MySQL数据库内置函数
1、在SQL注入的过程中,可能会用到一下内置的函数,打印当前数据库名称select database(),打印当前的用户 select current_user。
3、MySQL最新版本secure-file-priv字段为null是不允许导入导出,为/tmp/表示导入和导出只能发生在/t罪焐芡拂mp/目录下,没有具体值时,表示不对mysl的导入和导出做限制,使用show global variables like '%secure%';进行查看。
1、在SQL注入的过程中,可能会用到一下内置的函数,打印当前数据库名称select database(),打印当前的用户 select current_user。
3、MySQL最新版本secure-file-priv字段为null是不允许导入导出,为/tmp/表示导入和导出只能发生在/t罪焐芡拂mp/目录下,没有具体值时,表示不对mysl的导入和导出做限制,使用show global variables like '%secure%';进行查看。