------正文内容展示，开始汲取新知识啦------

mysql 注入文件操作(root权限)

load_file() 文件读取 |select load_file(‘C:/xx’);

添加普通用户

 insert into mysql.user(Host,User,Password) values('127.0.0.1','user',passwrod('user'));

 CREATE USER 'user'@'%' IDENTIFIED BY 'user';

赋予权限

GRANT ALL ON book.* TO 'user'@'%';

删除用户 drop user 'user'@'%'

root 用户下的读取

user 用户下读取

读取不到文件检查，secure_file_priv：

show global variables like '%secure%

修改mysql.ini 文件，在[mysqld] 下加入

secure_file_priv =

重启mysql

into outfile ‘ ‘ 写入函数 |select '123' into outfile 'C:/xx';

网站路径获取
1、报错显示 warning
2、谷歌黑客
3、读取配置文件
4、漏洞报错
5、遗留文件
6、字典猜解

注意路径符号及编码

转换工具（小葵多功能转换工具）

------本页内容已结束，喜欢请分享------

感谢您的来访，获取更多精彩文章请收藏本站。

文章版权声明 1、本网站名称：使者云
2、本站永久网址：https://i58.icu
3、本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长QQ29523472进行删除处理。
4、本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6、本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

THE END

知识丨教程计算机技术
# 工具 # 代码 # 漏洞 # 源码 # 密码 # 渗透 # 注入 # SQL # mysql # SQL注入 # msssql