- A+
所属分类:WooYun-Zone
社区里发了一篇帖子:Web security tricks 第9条技巧:Reading files in MySQL with file_priv = no。当用户无权限调用load_file()函数的时候可以用以下方式读取文件内容:
1、建立test(不分配file_priv权限)用户和test表:
CREATE TABLE `test` ( `c` varchar(255) DEFAULT NULL ) ENGINE=InnoDB DEFAULT CHARSET=utf8;
当前用户无文件读写权限:
2、执行 LOAD DATA:
LOAD DATA LOCAL INFILE 'c:/1.txt' INTO TABLE test FIELDS TERMINATED BY '\n';
也可以用GROUP_CONCAT查询:
load data详情: load data file使用详解
- 我的微信
- 这是我的微信扫一扫
-
- 我的微信公众号
- 我的微信公众号扫一扫
-
