LOAD_FILE()函数导入文件。LOAD_FILE('E:/aaa.txt')
show global variables
like '%secure%';
一般是C:
/ProgramData
/MySQL
/MySQL Server
8.0/Uploads
在my
.ini中更改,但主要权限设置
注意点:MySQL中的文件夹分隔符是/。
LOAD_FILE()入侵
攻击方<==>mysql客户端。恶意执行load_file()函数,导致向服务器上传文件。 所以使用load_file函数时,一定在服务端执行,且设置权限,防止被恶意攻击。
