关于mysql注入时,无法读取写入文件或者读取文件为null的原因分析

已于 2023-10-22 21:28:58 修改
阅读量648 收藏
点赞数 8
分类专栏: 计算机基础和各种配置错误 文章标签: mysql 数据库 web安全
于 2023-10-22 18:09:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79590880/article/details/133975780
版权

问题情景

我在进行MySQL注入时,发现无法使用load_file()和into file()等文件操作的函数。如果使用会一直报错。或者返回的值为null。

问题背景

MySQL5.7版本

phpstudy集群环境

原因分析

由于这种操控文件的函数可能会让攻击者利用从而对系统造成极大的破坏,所以MySQL通常是默认禁止使用这类函数的。如果想要使用,则需要手动配置。

判断是否MySQL禁用

用数据库,或者是注入点输入

show variables like '%secure%';

从返回值的secure_file_priv中观察

如果是null说明禁用,可以通过下面方法开启

如果有路径,则文件只能在指定的路径中进行修改.

解决过程分为几个方面

1.手动配置一个叫my.ini的文件,位置在phpstudy_pro\Extensions\MySQL5.7.26。

打开之后加上一句

后面的‘’内为可以进行文件操作的范围,可以写绝对路径,或者空着或者我这样

空着代表可以全区域进行文件操作-----------很危险

‘/’代表只能在本盘进行操作

修改后重启MySQL就可以使用了

2.进行文件读取和写入时,我们直接复制的路径通常是用\,但是\可能会编译成空格等,所以把\全部换成/

3.如果小皮安装在了c盘,可能是没有管理员权限写不进去。(我把他从c盘搬了出来,没放回去实验,所以本条仅供参考)

4.数据库用户权限问题,有的数据库用户没这个权限,一般root绝对有权限

总结

通过以上方法,再检查自己的语句是否正确,基本上就可以解决相应的问题了。

北岭敲键盘的荒漠猫
关注
  • 8
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
cannot be null mysql_mysql5.7 column cannot be null
weixin_42354992的博客
01-19 1024
背景独立测试环境安装了数据库,但安装的版本是mysql 5.7的版本,而研发用的是mysql5.6的版本,在执行某个数据库操作的提示,提示column “xxxx”cannot be null问题解决最快速的方法就是直接询问研发,告知是DB问题,因为mysql从哪个版本开始默认的间这块有改动,需要修改配置;MySQL升级后,在执行sql语句insert INTO `表名` ( ) VALUES ...
Windows下MYSQL读取文件NULL
weixin_30265103的博客
01-11 564
只记录解决问题的方法。 mysql 版本: 5.7.18 问题: 在执行mysql 函数load_file,该函数将加载指定文件的内容,存储至相应字段。如: SELECT LOAD_FILE("D:\aa.txt"); 但是执行总是返回为空。各种斜线都尝试了。 经过查阅资料得:https://segmentfault.com/a/1190000009333563 mys...
Mysql使用load_file出现NULL解决
qq_52344654的博客
12-25 4409
0x00 首先声明采用的Ubuntu与mysql环境为5.7.26-0ubuntu0.16.04.1 0x01 今天在练习AWD加固,偶然进入mysql后,使用select load_file('/flag');竟然显示NULL,空值。但是当我换成select load_file('/etc/passwd');竟然显示正常,很奇怪的好叭。所以就疯狂百度最终解决了这个问题 0x02 那么首先就需要使用:show variables like '%secure%';。去查看一下secu.
sql注入mysql权限问题
不想当脚本小子的脚本小子
02-13 417
有道云笔记链接:http://note.youdao.com/noteshare?id=0e4d59cda87bd2e8d2a864b1aa0e3210&sub=A8D1F4C0629B4A5ABAF405920ADD10E4
mysql load null_MySQL LOAD_FILE返回NULL
weixin_31445167的博客
01-27 652
我想让sql LOAD_FILE函数工作,并阅读有关此问题的每个问题/答案文档,但这是正在发生的事情.当我想从我的主目录LOAD_FILE:MysqL> SELECT LOAD_FILE('/home/myuser/somefile.txt');+----------------------------+| LOAD_FILE('/home/myuser/somefile.txt') |+-...
使用python读取csv文件快速插入数据库的实例
09-20
在Python编程中,有我们需要将数据从CSV文件导入到数据库,以便进行数据分析或存储。本文将详细介绍如何使用Python实现这一过程,特别是在处理大量数据如何高效地完成此任务。 首先,确保你已经安装了必要的库...
Spring Batch读取txt文件并写入数据库的方法教程
08-30
现在,当你运行这个 Spring Boot 应用,Spring Batch 将按照定义的流程读取文本文件,处理数据,然后将其写入数据库。这个过程是高度可配置的,可以根据具体需求进行调整,比如增加错误处理、日志记录、事务管理等...
java使用javacsv读取csv文件 导入Mysql数据库
06-08
在Java编程中,将CSV(逗号分隔值)文件的数据导入到MySQL数据库是一项常见的任务。这个过程涉及几个关键步骤,包括读取CSV文件、解析数据、建立与数据库的连接以及执行SQL插入语句。本篇文章将详细讲解如何使用java...
利用PHPExcel实现Excel文件的写入读取
12-19
以上就是关于如何使用 PHPExcel 实现 Excel 文件的写入读取的相关知识点。通过这些基础知识的学习,可以进一步掌握 PHPExcel 的高级功能,如样式设置、图表绘制等,从而更好地应用于实际项目中。
php从memcache读取数据再批量写入mysql的方法
12-19
在高流量的Web应用中,数据库常常成为性能瓶颈,特别是在处理大规模并发写入。本文介绍了一种通过PHP从Memcache缓存中读取数据并批量写入MySQL数据库的策略,以此来减轻数据库的压力。 Memcache是一种分布式内存...
mysql load null,MySQL LOAD_FILE返回NULL
weixin_35823048的博客
01-19 207
I want to get SQL LOAD_FILE function to work and have read every single question/answer + documentation about this, but here is what's been happening.When I want to LOAD_FILE from my home directory:my...
[23000][1048] Column ‘operation_params‘ cannot be null Mysql 触发器 trigger 无法插入部分字段为null的值到日志表中
最新发布
weixin_43743378的博客
04-24 891
本次触发器所遇到的更新日志表报错[23000][1048] Column ‘operation_params’ cannot be null原因为concat聚合函数的使用不够熟悉,与以往学习的前端开发拼接字符串有区别,concat拼接字符如果遇到了null会直接整体返回null,前端其他值和字符串拼接往往都会变为字符串。如果想解决null值显示的问题,可以在concat聚合函数中使用ifnull()表达式,里面传两个值,当值1为真返回值1进行拼接,不为真返回值2进行拼接。
mysql导出数据 select load_file(“路径“)出现null
Rnan_prince的博客
07-07 669
mysql导出数据 select load_file("路径“)出现null 但是该文件确实是有东西的。 我用的是phpstudy。 解决方法: 打开一个my.ini的文件(C:\phpstudy_pro\Extensions\MySQL5.7.26\my.ini) 然后是在mysqld下的一行添加 secure_file_priv=C:/phpstudy_pro/WWW/ 然后就重启一下mysql 再重新进入,重新输入,还是不OK ! 在输入文件绝对路径的候,要懂得用/ 用
mysql导出数据 select load_file("路径“)出现null
爱党人士
04-11 5597
mysql导出数据 select load_file("路径“)出现null 但是该文件确实是有东西的。 我用的是phpstudy。 解决方法`: 打开一个my.ini的文件 然后是在mysqld下的一行添加secure_file_priv= 然后就重启一下mysql 再重新进入,重新输入,立刻ok! 小tips 在输入文件绝对路径的候,要懂得用\ 用/来表示的话不是不行,而是可能被当作转...
demo开发之问题01mysql中的load_file函数返回null
要努力成为很厉害很厉害的人哦
01-02 1520
问题1:无法使用load_file("filepath")向db写入文件。 解法: 1) API中的定义 Reads the file and returns the file contents as a string. To use this function, the file must be located on the server host,  (1)you must specif...
Centos7、Mysql8.0 load_file函数返回为空的终极解决方法--暨selinux的深入理解
暗黑世界
12-08 2056
load_file 函数返回为 null原因,根源在于 MySQL 配置文件中的 “secure_file_priv” 属性取值与load_file 函数使用的路径不一。在具体解决问题之前,应该先了解这一属性的作用和取值范围是什么。该属性有三类取值,分别为 "NULL"、空值、具体路径字符串。不同取值的含义如下表所示取值含义NULL不允许读写任何路径下的文件'' 或 没有值允许读写任意路径下的文件字符串(如 /tmp)允许读写当前路径(如 /tmp)下的文件。
load_file()读取文件结果为null
qq_46116117的博客
12-13 2579
在我使用select load_file(‘d:/11.txt’); 出现返回NULL的情况 可是文件中确定是有内容的 解决方法: 在mysql配置文件 my.ini中添加 secure_file_priv= 重启mysql服务之后再次执行 关闭mysql net stop mysql 开启mysql net start mysql 成功读取 ...
mysql load 为空的话_Mysql中的load语句对null的处理
weixin_29628637的博客
01-21 1311
Load语法LOAD DATA [LOW_PRIORITY] [LOCAL] INFILE 'file_name.txt' [REPLACE | IGNORE]INTO TABLE tbl_name[FIELDS[TERMINATED BY '\t'][OPTIONALLY] ENCLOSED BY ''][ESCAPED BY '\\' ]][LINES TERMINATED BY '\n'][...
MYSQL插入数据原始数据的null无法识别
Adore_rui的博客
09-12 391
MYSQL插入数据原始数据的null无法识别转换为NULL插入新表中
java读取csv文件数据 写入mysql
10-11
Java读取CSV文件的数据并写入MySQL可以通过以下步骤完成: 1. 首先,你需要使用Java中的FileReader类来读取CSV文件。可以使用CSVReader或者BufferedReader来逐行读取CSV文件的内容。 2. 在读取CSV文件的同,你可以使用StringTokenizer或者split方法将每一行数据拆分成字段,以便后续写入MySQL中。 3. 接下来,你需要使用Java中的JDBC(Java Database Connectivity)来连接MySQL数据库。在连接数据库之前,你需要下载并添加数据库驱动程序(JDBC驱动)到你的Java项目中。 4. 一旦连接到MySQL数据库,你可以使用PreparedStatement准备SQL语句,并使用setString或者setInt等方法设置参数的值,将数据插入到MySQL数据库中。 5. 最后,你可以通过执行PreparedStatement的executeUpdate方法来执行SQL插入语句,并将CSV文件中的数据写入MySQL数据库表中。 以下是一个简单的示例代码,用于读取CSV文件并将数据写入MySQL数据库: import java.io.BufferedReader; import java.io.FileReader; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; public class CSVtoMySQLExample { public static void main(String[] args) { String csvFilePath = "path_to_csv_file.csv"; String jdbcURL = "jdbc:mysql://localhost:3306/db_name"; String username = "your_username"; String password = "your_password"; try (Connection connection = DriverManager.getConnection(jdbcURL, username, password); BufferedReader br = new BufferedReader(new FileReader(csvFilePath))) { String line; while ((line = br.readLine()) != null) { String[] data = line.split(","); String sql = "INSERT INTO table_name (column1, column2, column3) VALUES (?, ?, ?)"; PreparedStatement statement = connection.prepareStatement(sql); statement.setString(1, data[0]); statement.setString(2, data[1]); statement.setString(3, data[2]); statement.executeUpdate(); } System.out.println("Data imported successfully!"); } catch (Exception e) { e.printStackTrace(); } } } 请注意,以上代码仅作为示例,你需要根据你的实际情况修改数据库连接信息、CSV文件路径以及插入数据的SQL语句。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北岭敲键盘的荒漠猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值