通过sql注入显示linux的用户文件的语句为（ ）。

这道题考察的是 SQL 注入中利用 MySQL 数据库特定函数读取服务器本地文件的技术。 **正确答案是 B**。 ### 详细解析： 1. **核心函数 `load_file()`**： 在 MySQL 数据库中，`load_file()` 是一个内置函数，用于读取文件的内容并将其作为字符串返回。这是 SQL 注入攻击中常用于获取服务器敏感文件（如 `/etc/passwd`、配置文件等内容的标准方法。 2. **必须配合 `SELECT` 语句使用**： `load_file()` 是一个函数，它不能单独执行，必须作为 SQL 查询语句的一部分。通常的做法是将其放在 `SELECT` 子句中，例如： ```sql SELECT load_file('/etc/passwd'); ``` 因此，选项 **B** `select load_file("/etc/passwd")` 是语法正确且能实现目的的完整 SQL 语句片段。 3. **其他选项分析**： * **A. `select file /etc/passwd`**：SQL 中没有 `file` 这个关键字或函数用来直接读取文件，语法错误。 * **C. `read "/etc/passwd"`**：`read` 不是标准的 SQL 命令，无法在 SQL 注入上下文中直接执行来读取文件。 * **D. `load_file("/etc/passwd")`**：虽然函数名正确，但这只是一个函数调用，缺少了 SQL 语句的核心结构 `SELECT`。如果直接将其作为 SQL 语句发送给数据库执行，通常会报语法错误。它必须嵌入在 `SELECT` 或其他允许的上下文中才能生效。 ### 补充知识（使用条件）： 成功利用 `load_file()` 读取文件通常需要满足以下条件： * 当前数据库用户具有 `FILE` 权限。 * 目标文件路径必须是绝对路径。 * 文件必须位于数据库服务器所在的机器上。 * 文件大小通常受限于 `max_allowed_packet` 变量。 * 在某些配置下，`secure_file_priv` 变量可能限制文件读取的目录。