在数据库中into outfile语句把表数据导出到一个文本文件中,那么利用这个语句,再配合满足的‘三个条件’,即可实现文件或者一句话木马导入到数据库文件的目录中。
三个条件:
1.具有root权限。
2.在数据库配置文件中的 配置项含有:secure_file_priv=''。(注意在数据库中此项默认为secure_file_priv=null)。
3.知道数据库的绝对路径。
注意:由于满足条件十分苛刻,所以很难实现。
例子
导入文件命令:http://127.0.0.1/sqli-labs-master/Less-7/?id=1')) union select 1,2,3 into outfile "D:\\phpstudy_pro\\www\\a.php"--+
在本地数据库目录查看:
总结
我们可以看出通过into outfile函数可以将文件导入到数据库的目录中,那么通过这个命令我们可以将一句话木马导入,这样就可以拿下这个网页了。同时也说明这个into outfile函数很危险,应该谨慎使用。