博客内容讲述了在MySQL中遇到的secure-file-priv选项导致的文件导出错误,以及如何通过修改配置文件my.ini来解决这个问题。重点在于理解该错误的原因和配置文件的修改,确保导入导出操作的正常进行。之后提到了数据写入文件时的转义字符问题,并提及了利用联合查询可能存在的安全风险。最后,文章简要提及了使用工具进行类似问题的解决和后续步骤。
开始在mysql里面select 'crow' into outfile 'test1.txt'时显示报错如下
The MySQL server is running with the --secure-file-pri option so it cannot execute this.
其报错原因是mysql文件的导入和导出路径有默认的设置,即secure-file-priv,当传入的csv文件路径与默认的路径冲突时就会报错。
* 解决方案:在开始第七关之前需要修改D:\phpStudy\PHPTutorial\MySQL下的my.ini里面路径。
1、把路径设置为空,意味着不对mysql的导入导出做限制。
2、设置完成后保存关闭,再重启mysql。
3、检验修改路径是否成功: 在mysql窗口下输入show variables like '%secure%' 如果value值显示为空则说明修改成功,接下来就可以常规的导入导出操作了
接下来开始常规的写入文件操作,但是却报错了,没有识别到\被转义了\t有特殊的含义,此时我们用双反斜杠
准备工作做好了,让我们开始第七关吧
思路是用联合查询,直接植入一句话木马,然后远程连接
上传后用中国菜刀连接即可
对于pwnthhebox里面的lesson7而言也只会用工具了哈哈
接下来步骤和前面第六关一致这里就不再赘述
扫一扫
2280
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
