mysql使用into outfile 导出文件报错：secure-file-priv问题_into outfile 执行报错 --servure-file-priv optionsoitex

作者：Cpp五条 | 2024-05-14 20:26:42

踩

into outfile 执行报错 --servure-file-priv optionsoitexecuite

在练习 sql-labs 的第七关的时候，教程上是使用 into outfile 直接写 webshell 进去，教程地址如下：

https://www.cnblogs.com/lcamry/p/5763105.html

我在实际练习的时候，执行了导出文件的 sql 语句，但发现 webshell并没有写入到指定目录下。

http://192.168.111.130/sql/Less-7?id=1')) and 1=2 union select 1,2,0x3c3f70687020706870696e666f28293f3e into outfile "D:/phpStudy/PHPTutorial/WWW/sql/Less-7/t.php"%23

于是在虚拟机上执行了一下导出文件的命令，排查一下是php的原因还是mysql本身的原因。

select 111 into outfile "d:/112.txt";

发现 mysql 报错：


ERROR 1290 (HY000): The MySQL server is running with the --secure-file-priv opti
on so it cannot execute this statement

查了一下资料，可能是mysql没有权限写；或者是指定的目录不在mysql规定的目录内。

查看mysql规定的目录：

show variables like "%secure-file-priv%";

发现 secure-file-priv 这个变量值为空，也就是任何目录都不可以。

解决办法，在mysql根目录下的 my.ini 配置文件中，指定 secure-file-priv 变量的值。

如果指定为一个目录，则只能将文件导出在该目录下。如果想所有目录都可以导出，将 secure-file-priv = '' 即可。

secure-file-priv = ''

保存文件并重启mysql进程即可。

再执行一次之前的 sql注入操作，发现文件已经被写入到web目录下了。

并且可以访问，

声明：本文内容由网友自发贡献，转载请注明出处：【wpsshop博客】