1. 高手略过；

2. 在测试网站安全性时，select * from xxx into outfile /web/xxx时， 经常碰到如下：

ERROR 1290 (HY000): The MySQL server is running with the --secure-file-priv option so it cannot execute this statement

如要你要测试导出shell，基本没招了（权限配置错误除外），但如果你想要测试是否能得到库，而权限又稍稍微大那么一点，不用改my.cnf加secure_file_priv="/"或重启mysql，可以试试如下：

select num from ipv4_apnic where country='CN' into outfile "/var/lib/mysql-files/jiwo.org";

由下图可见执行成功了。

因为，执行show variables like '%secure%';可见，/var/lib/mysql-files是可允许写的，如图：

3. 至于/var/lib/mysql-files下你导出的文件，有没有权限读，你拿不拿的回来，你自己想办法吧。

[出自:jiwo.org]