此时的test用户是没有file读取权限的:
利用语句:load data local infile 'D:\\QMDownload\\PHPTutorial\\www\\Sqlilabs\\phpinfo.php' into table users fields terminated by '' lines terminated by '\n';
fields terminated by ‘,’ -----》就是导入的时候靠by后边的字符来导入表中的每一个字段
lines terminated by ‘\n’ ----》 行以’\n’结尾
结果:
测试复现能够读取成功
分析总结:
1、当mysql服务以高权限(系统账户)进行开启的时候 mysql中低权限或者高权限的账号都可以进行load data local infile尝试读取mysql客户端的文件
2、当mysql服务以低权限(系统账户)进行开启的时候 mysql中低权限或者高权限的账号都不可以进行load data local infile尝试读取mysql客户端的文件
3、当高权限(系统账户)启动类似phpmyadmin等(web形式的管理)可以进行load data local infile尝试读取
4、当低权限(系统账户)启动类似phpmyadmin等(web形式的管理)不可以进行load data local infile尝试读取
利用场景:
1、phpmyadmin上可以进行利用(此时的情况就仅仅拥有phpmyadmin的登陆权)
2、后台能够进行sql命令的执行也可以尝试进行读取