sql注入之檔案的讀寫------上傳一句話木馬
阿新 • • 發佈:2022-04-08
sql注入檔案的讀寫
一、mysql讀寫檔案的基本條件
1、資料庫允許讀寫檔案
mysql 新版本下secure-file-priv欄位 : secure-file-priv引數是用來限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()傳到哪個指定目錄的。
secure_file_priv的值為null ,表示限制mysqld 不允許匯入|匯出。
secure_file_priv的值為/tmp/ ,表示限制mysqld 的匯入|匯出只能發生在/tmp/目錄下。
secure_file_priv的值沒有具體值時,表示不對mysqld 的匯入|匯出做限制
所以要進行檔案的讀寫是需要很高的許可權,最好是root許可權;
2、知道要讀寫位置的絕對路徑
當我們要進行檔案的讀寫時要知道絕對路徑;當我們要往資料庫裡面寫木馬檔案,就要知道資料庫的絕對路徑;
二、檔案的讀寫語句基本格式
查詢路徑:@@datadir
讀取檔案:load_file()