SQLi-LABS
Less-7 Dump Into Outfile
看见这个标题先补充关于MySQL对于文件操作的两个函数
into outfile
select … into outfile ‘文件路径/文件名’;
select * into outfile语句把表数据导出到一个文本文件中,并用load data … file语句恢复数据。但是这种方法只能导出或导入数据的内容,不包括表的结构,如果表的结构文件损坏,则必须先恢复原来的表的结构。
-
使用into oufile 的五个条件
-
要有secure_file_priv参数
这个参数用来限制数据导入和导出操作的效果,例如执行load data、select … into outfile语句和load_file()函数。这些操作需要用户具有FILE权限
当secure_file_priv为NULL,表示对MySQL限制进行导入与导出
当secure_file_priv的值为/tmp/ ,表示限制MySQL的导入与导出只能发生在/tmp/目录下
当secure_file_priv没有指定具体值时,则不对导入与导出进行任何限制
-
要知道绝对路径,这样into outfile ‘文件路径/文件名’ 才能写在正确的目录下
-
目标没有对单引号(’)进行过滤
outfile后的文件路径不能用十六进制或配合char()来实现,只能用引号这种形式
因为包含路径的引号不能用其他函数代替
如果被过滤,可以使用hex编码进行逃逸
注:PHP中hex编码后可以直接加进去。如:load_file(/etc/hosts) 可以直接 load_file(0x2f6574632f686f737473)
-
能够使用union,需要MySQL1.3以上版本
-
对WEB的目录具有读权限
判断是否具有读权限
<and (select count(*) from mysql.user)>0 ##如果结果返回正常,说明具有读写权限 and (select count(*) from mysql.user)>0 ##返回错误,应该是管理员给数据库账户降权了
-