mysql读写文件利用

本文主要内容摘自freebuf
原文链接：https://www.freebuf.com/articles/web/243136.html

mysql读写文件利用
1.读文件
load_file
条件：
(1)系统中关闭了selinux
(2)知道文件路径
(3)secure_file_priv可读到web目录(secure_file_priv配置为空)
eg:select load_file(“路径”);

load data infile
条件：
(1)系统中关闭了selinux
(2)知道文件路径
(3)secure_file_priv可读到web目录(secure_file_priv配置为空)
读文件并写入数据库
eg:load data infile “路径” into table a;

2.写文件
into outfile/into dumpfile
条件：
(1)知道web路径
(2)secure_file_priv可读到web目录(secure_file_priv配置为空)
eg:select “webshell” into outfile “var/www/html/1.php”

3.into outfile和into dumpfile的区别：
into outfile可以导出多行数据，into dumpfile只能导出一行数据
into outfile导出时会转义换行符，若导出的是可执行的二进制文件，则会被破坏
into dumpfile导出时不会进行转义处理