Mysql注入读文件

对于第二种方法
你可以直接打开my.ini配置文件
将该变量的值设置为空
记住
my.ini文件的内容有先后之分的
程序从上到下依次执行

mysql读文件
select load_file(“F:\1.txt”);

接下来我们使用Less-1来
第一步肯定要判断几个字段
使用order by id来判断
id=1’ order by 3 --+
如果正确，但是id为4时就错误了
所以有3个字段

知道有几个字段之后才可以进行联合查询
也就是利用union select

上图union select 1，2，3然后Login name变为2，password变为3
所以就可以在第二处和第三处查询数据
union select 1,load_file(“D:\1.txt”),3
然后在回车
你会发现显示出了文件内容
假设该文本文件内容为1234567890

Mysql注入写文件

我们使用Less-7
在注入写文件之前你还要更改某一个参数的值
set global general_log=on
原sql语句为
select * from admin where id=((’id‘)) limit 0,1
浏览器输入id=1’)) order by 3 --+没有报错
写id=4时报错
所以字段长度为3
思路和上面一样
浏览器在输入下面这张图的代码部分
记住加号为空格

上面运行之后
该目录下会多一个文件
文件内容就是<?php phpinfo();?>

写入webshell

刚才向文件中写<?php phpinfo();?>
现在来写入webshell
这里的写入webshell其实就是写入一句话木马
一句话木马：post提交的x参数的值都会被当做命令执行
并且用@符号屏蔽了错误信息
将一句话写入php文件中
然后用中国菜刀连接

%20表示空格
%27表示单引号

Sqlmap安全测试

刚才是手工方式
下面是用sqlmap进行读写文件的测试

还可以使用–file-writeca参数是你要把本地哪个文件写入
–file-dest才是真正写到目标文件中
用的时候两个一起用