条件:
1:要知道网站绝对路径,可以通过报错,phpinfo界面,404界面等一些方式知道
2:gpc没有开启,开启了单引号被转义了,语句就不能正常执行了
3:要有file权限,默认情况下只有root有
4:对目录要有写权限,一般image之类的存放突破的目录就有
在mysql的配置文件 my.ini 中,secure_file_priv="c:/wamp64/tmp"
被注释 或者 `secure_file_priv
配置的位置是web目录。
要了解secure_file_priv是否支持数据导出、当前数据库用户权限、获取web目录的物理路径。
A、MySQL用secure_file_priv这个配置项来完成对数据导入导出的限制。如果secure_file_priv=NULL,MySQL服务会禁止导入和导出操作。通过命令查看secure-file-priv`的当前值,确认是否允许导入导出以及到处文件路径。
show variables like ‘%secure_file_priv%’;