网络安全--SQL注入读写文件

课程任务：讲解MySQL读写文件的条件，教会学生配置MySQL的导入导出功能和用户权限的修改。组织实验使学生掌握load_file()、into outfile / into dumpfile()三个函数的使用，了解它们的区别。

任务目标：了解MySQL读写文件的条件，学会配置MySQL的导入导出功能和用户权限的修改，掌握load_file、into outfile / into dumpfile()三个函数的使用，了解它们的区别。

A.读写文件的基本条件和使用

SQL注入文件读写

SQL注入有直接SQL注入，也有文件读写时的注入，后者的主要目的在于获取webshell或盗取重要文件。

文件读写的基本条件

1、当前用户权限对该文件可读。

2、文件在该服务器上。

3、路径完整。

4、文件大小小于max_sllowed_packet。

5、当前数据库用户有FILE权限，File_priv为yes。

6、secure_file_priv的值为空，如果值为某目录，那么就只能对该目录的文件进行操作。

 

 

 

 

 

 

 

load_file()读文件

 

into outfile()写文件

 

读写文件

 

into dumpfile()写文件

into dumpfile它只能导出一行数据，并不常用，用于导出一条数据，通常写入第二条的时候出错，但第二条内容已被写入文件

outfile函数可以导出多行，而dumpfile只能导出一行数据。

outfile函数在将数据写到文件里时有特殊的格式转换，而dumpfile则保持原数据格式。

dumpfile适用于二进制文件，它会将目标文件吸入同一行内；outfile则更适用于文本文件。

 

B.SQLserver读写文件简单介绍

SQLserver读写文件

 

本文参考：网络安全培训、网络安全工程师（奇安信）收藏夹吃灰系列_哔哩哔哩_bilibili