首先拿到题目到点击访问
访问后使用弱口令进行登陆,如登陆失败开启隐私模式或者更换浏览器
账户密码:root root
点击sql模块 对sql语句进行一个查询
首先查询sql写一句话的权限
我们可以看到他的值为空
secure-file-priv参数是用来限制LOAD DATA, SELECT ... OUTFILE, and LOAD_FILE()传到哪个指定目录的。
show global VARIABLES like '%secure%'
继续查看mysql安装的绝对路径,可以发现他是安装在/var/lib/mysql/
show VARIABLES like 'datadir