1、load_file()導出文件
load_file(file_name):讀取文件並返回該文件內容作為一個字符串。
使用條件:
A:必須有權限讀取並且文件完全可讀
B:預讀取文件必修在服務器上
C:必須指定文件完整路徑
D:預讀取文件必修小於max_allowed_packet
如果該文件不存在,或因為上面的任一原因而不能被讀出,函數返回空。比較難滿足的 就是權限,在 windows 下,如果 NTFS 設置得當,是不能讀取相關的文件的,當遇到只有 administrators 才能訪問的文件,users就別想 load_file 出來。
在實際的注入中,我們有兩個難點需要解決: 絕對物理路徑 構造有效的畸形語句 (報錯爆出絕對路徑) 在很多 PHP 程序中,當提交一個錯誤的 Query,如果 display_errors=on,程序就會暴露 WEB 目錄的絕對路徑,只要知道路徑,那么對於一個可以注入的 PHP 程序來說,整個服務 器的安全將受到嚴重的威脅。
2、導入到文件:
into outfile
可以把被選擇的行寫入一個文件中。該文件被創建到服務器主機上,因此您必須擁有 FILE 權限,才能使用此語法。file_name 不能是一個已經存在的文件。
一 直接將select內容導入到文件
二修改文件結尾
第七關: