渗透学习日记day13

secure-file-priv参数
首先在mysql中使用 

show variables like '%secure_file_priv%';

show global variables like '%secure_file_priv%';        

如果显示为NULL

在mysql.ini的配置文件中加入 

secure_file_priv=

 现在即可使用file_load读取文件，如果secure_file-priv=NULL则读取内容为空
注意如果在secure_file-priv=    后加的是文件夹的绝对路径，则只能读取该文件夹中的文件

select file_load('文件绝对路径')

关于secure_file-priv= 要加在[mysqld]下面

load_file()函数 读文件操作
前提：
知道文件绝对路径能够使用union查询对想要读取的目录有读写权限，判断mysql是不是rootmy.ini中的secure-file-priv

渗透学习日记day13最先出现在Python成神之路。