mysql读写文件和系统命令

(191条消息) MySQL 文件读写_select load_file_iO快到碗里来的博客-CSDN博客

1、读文件

  • secure_file_priv值允许对该路径下的文件进行操作
  • 数据库用户(mysql的属主)对文件有读权限
  • 当前数据库登录用户拥有file权限

查看方法:mysql> show grants for 用户名@localhost;

  • 知道文件的完整路径
  • 文件大小小于max_allowed_packet(load_file()函数受到这个值的限制)

查看方法:mysql> show global variables like 'max_allowed%';
修改方法:mysql> set global max_allowed_packet = 5\*1024\*1024;

 

sql注入写文件都有哪些函数?

select ‘一句话’ into outfile ‘路径’

select ‘一句话’ into dumpfile ‘路径’

posted @   挖洞404  阅读(235)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 没有源码,如何修改代码逻辑?
· PowerShell开发游戏 · 打蜜蜂
· 在鹅厂做java开发是什么体验
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战
点击右上角即可分享
微信分享提示