文章目录
- 前言
- secure_file_priv参数说明
- 修改secure_file_priv参数的步骤
前言
- 本人是在sql注入的文件上传拿web shel 时所用到的写入文件权限遇到文件上传不成功的问题,记住修改后,重启mysql才生效,最后可以查看验证一下。
secure_file_priv参数说明
- 这个参数用来限制数据导入和导出操作的效果,例如执行LOAD DATA、SELECT … INTO OUTFILE语句和LOAD_FILE()函数。这些操作需要用户具有FILE权限。
- secure_file_priv=null 不允许导入导出
- secure_file_priv=具体文件路径 只允许从这个路径导入导出
- secure_file_priv=‘ ’ 可以从任意路径导入导出。
修改secure_file_priv参数的步骤
- 使用SQL语句 show variables like '%secure%‘ ; 查询secure_file_priv的参数
- 找到mysql文件夹下的my.ini配置文件,如果有secure_file_priv,则修改,要不没有secure_file_priv,则自行添加==(本人就是自行添加上去)==
- 记得重启数据库才生效
-
- 使用SQL语句 show variables like ‘%secure%‘ ; 可以看到secure_file_priv的参数为’ ’ ,说明修改成功
- 使用SQL语句 show variables like ‘%secure%‘ ; 可以看到secure_file_priv的参数为’ ’ ,说明修改成功
![Java [后端] 开发日常记录(1)](https://i-blog.csdnimg.cn/blog_migrate/b8c6a793712d05bde2bd3e323b0a4be0.png)
