Mysql中secure_file_priv对读写文件的影响

最新推荐文章于 2024-03-12 18:32:51 发布
最新推荐文章于 2024-03-12 18:32:51 发布
阅读量2.9k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jiajiajiang_/article/details/86226884
版权 
ERROR 1290 (HY000): The MySQL server is running with the –secure-file-priv option so it cannot execute this statement.

secure_file_priv是用来限制LOAD DATA,SELECT...OUTFILE,and LOAD_FILE()传到哪个指定目录的

  • secure_file_priv的值为null,表示限制mysqld不允许导入/导出
  • secure_file_priv的值为D:/,表示限制mysqld的导入/导出只能发生在D盘目录下
  • secure_file_priv没有具体值时,表示不对mysqld的导入/导出做限制

查看secure_file_priv的值

show global variables like '%secure%';

若是提示没有此参数等信息,需要去配置文件mysql.ini中手工加入此参数。

在sqlmap找到注入点且数据库是mysql时,语言与路径都选择正确,也是DBA权限时,还是无法一键--os-shell时,会报出以下错误

it looks like the file has not been written (usually occurs if the DBMS process user has no write privileges in the destination path)

也是同样的原因,需要在mysql.ini文件中加入

secure_file_priv=D:/

当然,后面的值自己添加,看你需要哪个路径

修改后需要重启mysql服务。

一支神经病
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
2019-2-16 sqlmap安装和应用
weixin_42555985的博客
02-16 1290
我的环境是Win10家庭版 下载sqlmap sqlmap官网下载zip文件,我下载的文件是sqlmapproject-sqlmap-1.3.2-24-g8fe37f3.zip 解压后,浏览一下doc目录readme文件,sqlmap requires Python version 2.6.x or 2.7.x. 下载python python官网下载2.7版本的python,我下载的是...
sqlmap mysql udf提权_利用SQLMAP获取os-shell的过程分析「UDF提权」
weixin_33089993的博客
02-04 1360
结论关于MySQL读写文件的条件限制是老生常谈的问题,由于SQLMAP获取os-shell的两种方法均需要文件写入操作,这里先摆出结论:1、MySQL服务默认以mysql用户权限启动,并没有危险目录(/usr/lib64/mysql/plugin[root 755]、/var/www/html[root 755]、/var/spool/cron[root 700]、/root/.ssh[root ...
Windows下MySQL8.0secure_file_priv为NULL解决办法
12-14
博主MySQL的安装情况 博主是用mysql官网的压缩包安装mysql的,配置文件一开始这样放,mysql也跑的起来 后来想导出数据库里面的一些数据,提示我secure_file_priv=null,报错,后来网上找了很多方法,说只需要在my.ini里面加一行secure_file_priv=””(或者是你自己想要的路径,如”D:/MySQL”),然后重启mysql (用net stop mysql和net start mysql)就可以,我试了一下发现依旧是null 解决方法 我把my.ini放在了mysql所在文件夹里面和其的bin文件夹里,再一次查询,显示我已经改了它的值 总结
Mysql 5.7.18 利用MySQL proxies_priv实现类似用户组管理
09-09
主要为大家详细介绍了Mysql 5.7.18利用MySQL proxies_priv实现类似用户组管理,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
ERROR 1290 (HY000): The MySQL server is running with the --secure-file-priv option so it cannot exec
最新发布
qq_41904572的博客
03-12 604
linux环境修改mysqlsecure_file_priv值 ERROR 1290 (HY000): The MySQL server is running with the --secure-file-priv option so it cannot exec
MySQL导出数据遇到secure-file-priv问题的解决方法
01-21
ERROR 1290 (HY000): The MySQL server is running with the –secure-file-priv option so it cannot execute this statement. 对于上述错误,相信对于第一次执行 MySQL 数据导出操作的同学大都会遇见。至于为什么会遇到这个错误,原因很简单,那就是:我们不知道 MySQL 默认的导出目录是哪里,甚至都不知道 MySQL 对于数据的导出目录都有所限制。这其实很正常,因为我们不可能知道所有事,只要我们在遇到问题之后,能够找到正确的解决方法并记住就足够啦!学习嘛,就是一个不断积累的过程。 接
Mysql注入的outfile、dumpfile、load_file函数详解
01-19
在利用sql注入漏洞后期,最常用的就是通过mysqlfile系列函数来进行读取敏感文件或者写入webshell,其比较常用的函数有以下三个 into dumpfile() into outfile() load_file() 我们本次的测试数据如下 读写文件函数调用的限制 因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数 secure_file_priv影响。官方文档的描述如下 翻译一下就是 其当参数 secure_file_priv 为空时,对导入导出无限制 当值为一个指定的目录时,只能向指定的目录导入导出 当值被设置为NULL时,禁止导
数据库common安全渗透测试与防范 - sqlmap
weixin_34198453的博客
02-15 1551
标签 sqlmap , sql注入 , 自动渗透 , boolean-based blind , time-based blind , error-based , UNION query-based , stacked queries , out-of-band 背景 sqlmap特性介绍 1. 支持主流数据库 MySQL, Oracle, Pos...
HTB-Jarvis
TA不懒,但还没有添加简介
04-16 256
HTB-Jarvis
mysql数据库(一):使用LOAD DATA LOCAL INFILE优化大批量数据导入数据库
踩踩踩从踩的博客
05-17 4936
使用LOAD DATA LOCAL INFILE 导入txt数据到数据库,可以提高从文件导入数据到数据库效率,并且降低服务器内存使用,提高效率的作用
注入岛国网站,技术菜鸟第一次....
程序IT圈
12-23 5088
作者:panda原文地址:https://forum.90sec.com/t/topic/1316文末送书福利1.打开了谷歌hack 数据库2.在谷歌漫步,看到几个?id=XXX结尾的网...
PHPstudy mysql secure_file_priv 设置
一只正在不断努力的程序猿
09-19 2138
在做sqli-labs靶场第七关时针对遇见问题进行记录
修改 Mysql secure_file_prive 服务无法启动
qq_2393419394的博客
03-06 1154
修改 Mysql secure_file_prive 服务无法启动
mysql配置secure_file_priv
jkzyx123的博客
09-06 7753
secure_file_priv 配置项控制LOAD DATA, SELECT …OUTFILE, LOAD_FILE()的使用权限。
SQL注入读写文件
WYJ____的博客
07-27 6781
SQL注入读写文件的根本条件: 1. 数据库允许导入导出(secure_file_priv) 2. 当前用户用户文件操作权限(File_priv)   (select 1,2,%40%40global.secure_file_priv%23) %40为@ load_file()读文件 into outfile / into dumpfile文件 条件: 1.对web目录具有读...
宝塔面板修改secure_file_priv设置
FY603438169的博客
09-21 2036
宝塔面板修改secure_file_priv设置
It seems that this file has not been built yet .C代码无法编译
PlusChang的博客
01-07 1万+
It seems that this file has not been built yet .C代码无法编译/C无法built||=== Build file: "no target" in "no project" (compiler: unknown) ===|
详解步骤!!MYSQL导入数据出现secure-file-priv 的解决办法!
热门推荐
qq_41972223的博客
11-29 1万+
ERROR 1290 (HY000): The MySQL server is running with the –secure-file-priv option so it cannot execute this statement. 今天做MySQL实验,导入文件的时候出现了这个错误,之后百度教程,结果一步步导致错误越来越多,实验做了一半,剩下的时间都用来改配置了,刚刚自己摸索了半天终于把错误...
mysql修改secure_file_priv
05-26
secure_file_privMySQL的一个系统变量,用于限制LOAD DATA INFILE和SELECT ... INTO OUTFILE操作的文件读写权限。如果未设置secure_file_priv,则默认情况下,这些操作将被允许在任何目录读取和写入文件。 要修改secure_file_priv,您可以按照以下步骤进行操作: 1.登录MySQL服务器并以管理员身份运行以下命令: ``` mysql -u root -p ``` 2.执行以下命令以查看当前的secure_file_priv设置: ``` SHOW VARIABLES LIKE 'secure_file_priv'; ``` 3.使用以下命令来更改secure_file_priv的值: ``` SET GLOBAL secure_file_priv='/new/path'; ``` 4.重启MySQL服务以使更改生效。 注意:在更改secure_file_priv之前,请确保指定的路径存在且有适当的权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值