Web

MySQL读取写入文件

vFREE
2021-07-02 / 0 评论 / 114 阅读 / 正在检测是否收录...
温馨提示:
本文最后更新于2021年12月08日,已超过291天没有更新,若内容或图片失效,请留言反馈。

上课

MySQL读取和写入文件在ctf或者awd中,常用于读取flag或者写入一个一句话木马,通过特定函数将其写入

读写的前提

mysql中,如果要读写,还得看一个参数---"secure_file_priv"
该函数的主要作用就是控制MySQL的读取和写入
可以通过

select variables like "%secure_file_priv%";

查询当前是否可读写,比如下图,说明我的读写范围限制在G盘

如果尝试读取其他盘的数据,会返回NULL

权限

无论时读取还是写入,都要知道网站的绝对路径,并且有绝对的权限

读取

load_file

select into load_file('文件路径')

load data infile

load data infile '文件路径' into table 表名


这个条语句适合过滤了load_file的第二种读取方式,这个主要是将其写入表之后,使用查询语句读出来

写入

into outfile

select '<?php phpinfo();?>' into outfile '文件路径';


同样的,如果在secure_file_priv的范围之外写文件,会报错


0

评论 (0)

取消