课程任务:讲解MySQL读写文件的条件,教会学生配置MySQL的导入导出功能和用户权限的修改。组织实验使学生掌握load_file()、into outfile / into dumpfile()三个函数的使用,了解它们的区别。
任务目标:了解MySQL读写文件的条件,学会配置MySQL的导入导出功能和用户权限的修改,掌握load_file、into outfile / into dumpfile()三个函数的使用,了解它们的区别。
A.读写文件的基本条件和使用
SQL注入文件读写
SQL注入有直接SQL注入,也有文件读写时的注入,后者的主要目的在于获取webshell或盗取重要文件。
文件读写的基本条件
1、当前用户权限对该文件可读。
2、文件在该服务器上。
3、路径完整。
4、文件大小小于max_sllowed_packet。
5、当前数据库用户有FILE权