12.07.2021, 18:14
|
|
Участник форума
Регистрация: 15.09.2018
Сообщений: 236
Провел на форуме:
92829
Репутация:
212
|
|
Сообщение от Рамос
↑
>>Не льет, хотя права есть
Привилегии типа FILE != правам на запись в директорию
+
вы не показали привилегии юзера, root@localhost не обязательно рутовый пользователь мускула,
но я думаю вы это знаете.
Сообщение от Рамос
↑
Или в error-based inj не выполняется into outfile ?
По идее должен, так как юнион, еррор и тд различаются по способу получения инфы, т.е. один и тот же запрос
может быть и union и error и time-based и blind и stack queries, правда это относится не ко всем запросам и субд.
Правда мне не совсем понятно, почему отработал первый запрос, но ошибка на второй, ну да ладно.
Сообщение от Рамос
↑
select user()
Код:
[INFO] retrieved: 'root@localhost'
select 'test' into outfile '/var/www/test.txt'
Код:
[WARNING] execution of non-query SQL statements is only available when stacked queries are supported
+
Сообщение от crlf
↑
Вот оно что, я его и в хвост и в гриву, а он не работает
Кстати, ещё из неприятных новостей, узнал только на днях. Оказывается в мускуле появилась опция
secure-file-priv
, которая начиная с какой-то версии,
по дефолту,
не даёт экспортиовать/импортировать файлы вне установленной директории (в
5.7.19
secure-file-priv="/var/lib/mysql-files/"). Т.е. если юзер имеет file_priv, то пока в
my.cnf
, либо при старте не будет явно указано
secure-file-priv=""
, операции, затрагивающие работу с локальной файловой системой (LOAD_FILE, INTO OUTFILE), не будут работать вне установленной директории. Для того чтобы узнать значение, нужно выполнить запрос "
SELECT @@secure_file_priv;
".
https://dev.mysql.com/doc/refman/5.7...cure_file_priv
В вашем случае можно попробовать залить файл в другие директории, либо поискать другой вектор.
|
|
|