利用 general log 绕过 MySQL 的 secure-file-priv 限制

前言

利用 MySQL 进行文件(特别是木马文件)的写入,常常会用到 SELECT INTO FILE 这样一条语句,但是这条 SQL 语句的可写出路径会受到 secure-file-priv 设置项的限制。在朋友一次服务器被挂马的分析中,发现了一个利用 MySQL 的 general log 进行文件写入的操作。