mysql读写文件和系统命令

(191条消息) MySQL 文件读写_select load_file_iO快到碗里来的博客-CSDN博客

1、读文件

  • secure_file_priv值允许对该路径下的文件进行操作
  • 数据库用户(mysql的属主)对文件有读权限
  • 当前数据库登录用户拥有file权限

查看方法:mysql> show grants for 用户名@localhost;

  • 知道文件的完整路径
  • 文件大小小于max_allowed_packet(load_file()函数受到这个值的限制)

查看方法:mysql> show global variables like 'max_allowed%';
修改方法:mysql> set global max_allowed_packet = 5\*1024\*1024;

 

sql注入写文件都有哪些函数?

select ‘一句话’ into outfile ‘路径’

select ‘一句话’ into dumpfile ‘路径’

posted @ 2023-07-31 04:37  挖洞404  阅读(222)  评论(0编辑  收藏  举报