SQL注入中的文件读写问题

在SQLilab第七关中遇到了文件写不出来的问题，经过查询资料，最后终于解决问题，总结如下

读写权限

数据库用户读取权限

and (select count() from mysql.user)>0/ 如果结果返回正常,说明具有读写权限。
and (select count() from mysql.user)>0/ 返回错误，应该是管理员给数据库帐户降权
数据库读写权限：

新版的MYSQL会有权限限制：

查看权限：show global variables like '%secure%'

得到下图：

secure_file_priv = 空的时候，任意读写

secure_file_priv = 某个路径的时候，只能在规定的那个路径下读写

secure_file_priv = NULL 不能读写

以phpstudy_pro为例

1	union select 1,2,3 into outfile 'D:\\222.txt'

2023-06-15 16:55:31 # Web Security # SQL Injection #Web Security #SQL Injection #SQLilab