SQL注入之outfile
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SQL注入之outfile相关的知识,希望对你有一定的参考价值。
参考技术A 找到注入点后利用语句:select [column...] from [table_name] into outfile [path]导出数据信息。此信息可以被sql注入利用。找出对象服务器系统,找出apache的根目录,利用上面语句,将一个文件放到根目录中,随后可以在页面中访问该文件。文件名后缀可以自定义。
有时候导入导出权限会被mysql限制,只能将文件导入或导出到指定位置:
ERROR 1290: The MySQL server is running with the __secure-file-priv option so it cannot execute this statement
这时可以使用语句:show variables like 'secure_file_priv'来查询能导入导出的位置
找到位置后就在对应位置导入或者导出文件:
select * from users into outfile '/var/lib/mysql-files/aa'
这时我们可以导出一个php文件,比如
select '<?php phpinfo() ?>' into outfile '/var/lib/mysql-files/test.php';phpinfo是导出php服务器环境的配置信息
然后,我们再去/var/lib/mysql-files目录下查看是否真的导出成功了。
以上是关于SQL注入之outfile的主要内容,如果未能解决你的问题,请参考以下文章