渗透学习日记day13

secure-file-priv参数
首先在mysql中使用 

show variables like '%secure_file_priv%';

show global variables like '%secure_file_priv%';        

如果显示为NULL

在mysql.ini的配置文件中加入 

secure_file_priv=

 现在即可使用file_load读取文件,如果secure_file-priv=NULL则读取内容为空
注意如果在secure_file-priv=    后加的是文件夹的绝对路径,则只能读取该文件夹中的文件

select file_load('文件绝对路径')

关于secure_file-priv= 要加在[mysqld]下面

load_file()函数 读文件操作
前提:
知道文件绝对路径能够使用union查询对想要读取的目录有读写权限,判断mysql是不是rootmy.ini中的secure-file-priv

渗透学习日记day13最先出现在Python成神之路

版权声明:
作者:siwei
链接:https://www.techfm.club/p/8544.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>