1. into outfile(手写)
1.1. 利用条件
• web 目录具有写入权限,能够使用单引号 • 知道网站绝对路径(根目录,或则是根目录往下的目录都行)
• secure_file_priv 没有具体值(在 mysql/my.ini 中查看)
1.2. secure_file_priv 介绍
secure_file_priv 是用来限制 load dumpfile、into outfile、load_file()函数在哪个目录下拥有上传和读取文件的权限。在 mysql 5.6.34 版本以后 secure_file_priv 的值默认为 NULL。如下关于 secure_file_priv 的配置介绍
1、secure_file_priv 的值为 NULL,表示限制 mysql 不允许导入|导出
2、当 secure_file_priv 的值为/tmp/ ,表示限制 mysql 的导入|导出只能发生在/tmp/目录 下(其他目录也可以)
3、当 secure_file_priv 的值没有具体值时,表示不对 mysql 的导入|导出做限制
打开虚拟机,首先对secure_file_priv 设置为空,
