渗透学习日记day13
secure-file-priv参数
首先在mysql中使用
show variables like '%secure_file_priv%';
show global variables like '%secure_file_priv%';
如果显示为NULL
在mysql.ini的配置文件中加入
secure_file_priv=
现在即可使用file_load读取文件,如果secure_file-priv=NULL则读取内容为空
注意如果在secure_file-priv= 后加的是文件夹的绝对路径,则只能读取该文件夹中的文件
select file_load('文件绝对路径')
关于secure_file-priv= 要加在[mysqld]下面
load_file()函数 读文件操作
前提:
知道文件绝对路径能够使用union查询对想要读取的目录有读写权限,判断mysql是不是rootmy.ini中的secure-file-priv
渗透学习日记day13最先出现在Python成神之路。
共有 0 条评论