SQL注入|文件读写操作

SQL注入文件读写及导出

load_file(): 读取函数

http://127.0.0.1/sqli-labs-master/Less-2/?id=-1 union select 1,2,load_file('d:/test.txt')

into outfile或into dumpfile:导出函数

http://127.0.0.1/sqli-labs-master/Less-2/?id=-1 union select 'this is my test!' into outfile 'd:/test1.txt';

文件读写操作缺点是必须知道文件的具体路径!
以下提供几个常见的获取文件路径方法:

路径获取常见方法:

我们可以通过爆出的真实路径再使用load_file读取文件

报错显示

可以通过工具扫描报错网页(很多都会报出真实路径)
也可以通过搜索引擎搜索:inurl:warning

遗留文件

phpinfo()
SQL注入|文件读写操作_第1张图片

漏洞报错

例如使用了zblog搭建了网站,则可以百度zblog爆路径漏洞
例如:百度zblog爆路径\phpadmin爆路径

平台配置文件

linux:/var/www/html
windows: d:/wwwroot/website

爆破等

你可能感兴趣的:(SQL注入篇,sql,sql注入,网络安全)