通常情况下,找到一个注入点后,或者进入到一个网站的phpMyAdmin时,想通过into outfile写shell时,会通常会报错
这是因为MySQL配置文件中的secure_file_priv的值默认为NULL。
只有当他为非空值的时候才可以利用into outfile写文件。
我们可以利用日志来进行写shell,然后利用文件包含漏洞来包含日志文件,从而拿到服务器一定的权限。
利用慢查询来写shell
1、设置slow_query_log=1.即启用慢查询日志(默认禁用)
set global slow_query_log=1;
SHOW VARIABLES like '%slow_query_log%';