2021年1月

新版本默认已经不允许导入导出文件了。
想查看一些敏感的变量信息,不一定通过show variable来查看。因为注入点是不支持show的,只能select。
这时候可以这样:

MySQL [(none)]> select @@pid_file;
+-----------------------+
| @@pid_file            |
+-----------------------+
| /data/mysql/mysql.pid |
+-----------------------+
1 row in set (0.00 sec)

或者

MySQL [(none)]> select @@slow_query_log_file;
+----------------------------+
| @@slow_query_log_file      |
+----------------------------+
| /data/mysql/mysql-slow.log |
+----------------------------+
1 row in set (0.00 sec)

其实就是把show variables;结果中的key前面加上@@,然后再select。
能知道目标的一些敏感信息,比如日志路径,主目录,常见目录等等