此時的test用戶是沒有file讀取權限的:
利用語句:load data local infile 'D:\\QMDownload\\PHPTutorial\\www\\Sqlilabs\\phpinfo.php' into table users fields terminated by '' lines terminated by '\n';
fields terminated by ‘,’ -----》就是導入的時候靠by後邊的字符來導入表中的每一個字段
lines terminated by ‘\n’ ----》 行以’\n’結尾
結果:
測試復現能夠讀取成功
分析總結:
1、當mysql服務以高權限(系統賬戶)進行開啓的時候 mysql中低權限或者高權限的賬號都可以進行load data local infile嘗試讀取mysql客戶端的文件
2、當mysql服務以低權限(系統賬戶)進行開啓的時候 mysql中低權限或者高權限的賬號都不可以進行load data local infile嘗試讀取mysql客戶端的文件
3、當高權限(系統賬戶)啓動類似phpmyadmin等(web形式的管理)可以進行load data local infile嘗試讀取
4、當低權限(系統賬戶)啓動類似phpmyadmin等(web形式的管理)不可以進行load data local infile嘗試讀取
利用場景:
1、phpmyadmin上可以進行利用(此時的情況就僅僅擁有phpmyadmin的登陸權)
2、後臺能夠進行sql命令的執行也可以嘗試進行讀取