Less-7 Dump into outfile sql注入读写文件
SQL语句只要正确就会输出 You are in … 错误就会输出You have an error in your SQL syntax
本例主要练习SQL注入读写文件
1、先了解一个语句:
into outfile 语句用于把表数据导出到一个文本文件中
要想mysql用户对文件进行导入导出,首先要看指定的权限目录
mysql 新版本下secure_file_priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定目录的。
secure_file_priv的值为null ,表示限制mysqld 不允许导入|导出
当secure_file_priv的值为/tmp/ ,表示限制mysqld 的导入|导出只能发生在/tmp/目录下
当secure_file_priv的值没有具体值时,表示不对mysqld 的导入|导出做限制
查看secure-file-priv参数的值:
show global variables like ‘%secure%’;
可以看到默认的目录是/var/lib/mysql-files/
修改my.conf文件,在[mysqld]下面添加一条语句:
secure_file_priv =
修改配置文件my