SQL注入（下）

数据库用户：user（）
操作系统：@@version_compile_os

MySQL注入文件操作：

• load_file('文件地址') 读取函数
• into outfile() 写入函数

网站路径的获取：

• 报错显示

• 搜索引擎

• 读取配置文件，CMS爆路径
• 漏洞报错
• 遗留文件

• 字典猜解

防注入

• 在php.ini中

  
  在magic_quotes_gpc=On的情况下，如果输入的数据有单引号（'）、双引号（''）、反斜线（\）与 NULL（NULL 字符）等字符都会被加上反斜线。这些转义是必须的，如果这个选项为off，那么我们就必须调用addslashes这个函数来为字符串增加转义

• 安全性函数
  addslashes（）
  (先将magic_quotes_gpc置为off)
  

• 绕过方法

  • 将load_file('文件地址') 读取函数的参数'文件地址'（连同'）一起转成16进制编码x，即：load_file(x)
  • 宽字节注入