SQL注入文件读写问题
2023-06-15 16:55:31 # Web Security # SQL Injection

SQL注入中的文件读写问题

在SQLilab第七关中遇到了文件写不出来的问题,经过查询资料,最后终于解决问题,总结如下

读写权限

  • 数据库用户读取权限

    and (select count() from mysql.user)>0/ 如果结果返回正常,说明具有读写权限。
    and (select count() from mysql.user)>0/ 返回错误,应该是管理员给数据库帐户降权

  • 数据库读写权限:

    新版的MYSQL会有权限限制:

    查看权限:show global variables like '%secure%'

    得到下图:image-20210704223102960

secure_file_priv = 空的时候 ,任意读写

secure_file_priv = 某个路径的时候,只能在规定的那个路径下读写

secure_file_priv = NULL 不能读写

修改数据库读写权限

phpstudy_pro为例

  • image-20210704223705953
  • 在mysqld处添加image-20210704223736958

写出文件

1
union select 1,2,3 into outfile 'D:\\222.txt'