SQL注入|文件读写操作

Posted 向阳-Y.

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SQL注入|文件读写操作相关的知识,希望对你有一定的参考价值。

SQL注入文件读写及导出

load_file(): 读取函数

http://127.0.0.1/sqli-labs-master/Less-2/?id=-1 union select 1,2,load_file('d:/test.txt')

into outfile或into dumpfile:导出函数

http://127.0.0.1/sqli-labs-master/Less-2/?id=-1 union select 'this is my test!' into outfile 'd:/test1.txt';

文件读写操作缺点是必须知道文件的具体路径!
以下提供几个常见的获取文件路径方法:

路径获取常见方法:

我们可以通过爆出的真实路径再使用load_file读取文件

报错显示

可以通过工具扫描报错网页(很多都会报出真实路径)
也可以通过搜索引擎搜索:inurl:warning

遗留文件

phpinfo()

漏洞报错

例如使用了zblog搭建了网站,则可以百度zblog爆路径漏洞
例如:百度zblog爆路径\\phpadmin爆路径

平台配置文件

linux:/var/www/html
windows: d:/wwwroot/website

爆破等

以上是关于SQL注入|文件读写操作的主要内容,如果未能解决你的问题,请参考以下文章

以下代码片段是不是容易受到 Rails 5 中 SQL 注入的影响?

通过sql注入漏洞读写文件获取webshell

基于SQL注入漏洞读写文件Getshell技巧

安全测试 web安全测试 常规安全漏洞 可能存在SQL和JS注入漏洞场景分析。为什么自己没有找到漏洞,哪么可能存在漏洞场景是?SQL注入漏洞修复 JS注入漏洞修复 漏洞存在场景分析和修复示例(代码片段

细说——SQL注入

sql注入--高权限,load_file读写文件