mysql使用into outfile 导出文件报错:secure-file-priv问题

最新推荐文章于 2021-11-06 00:12:25 发布
最新推荐文章于 2021-11-06 00:12:25 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hsj_csdn/article/details/102066235
版权

在练习 sql-labs 的第七关的时候,教程上是使用 into outfile 直接写 webshell 进去,教程地址如下:

https://www.cnblogs.com/lcamry/p/5763105.html

我在实际练习的时候,执行了导出文件的 sql 语句,但发现 webshell并没有写入到指定目录下。

http://192.168.111.130/sql/Less-7?id=1')) and 1=2 union select 1,2,0x3c3f70687020706870696e666f28293f3e into outfile "D:/phpStudy/PHPTutorial/WWW/sql/Less-7/t.php"%23

于是在虚拟机上执行了一下导出文件的命令,排查一下是php的原因还是mysql本身的原因。

select 111 into outfile "d:/112.txt";

发现 mysql 报错:

ERROR 1290 (HY000): The MySQL server is running with the --secure-file-priv opti
on so it cannot execute this statement

查了一下资料,可能是mysql没有权限写;或者是指定的目录不在mysql规定的目录内。

查看mysql规定的目录:

show variables like "%secure-file-priv%";

发现 secure-file-priv 这个变量值为空,也就是任何目录都不可以。

解决办法,在mysql根目录下的 my.ini 配置文件中,指定 secure-file-priv 变量的值。

如果指定为一个目录,则只能将文件导出在该目录下。如果想所有目录都可以导出,将 secure-file-priv = '' 即可。

secure-file-priv = ''

 

保存文件并重启mysql进程即可。

再执行一次之前的 sql注入操作,发现文件已经被写入到web目录下了。

并且可以访问,

tiaotiao97
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL into outfile secure-file-priv
Reborn_Chang的博客
07-07 538
MySQL可以使用 into outfile文件的直接倒出,但是,数据库默认这个服务是没有开启的,直接运行select * from XXX into outfile ‘xxx.xlsx’;,则会报如下错误: [HY000][1290] The MySQL server is running with the --secure-file-priv option so it cannot execute this statement show global variables like ‘%secure_
MySQL导出数据遇到secure-file-priv问题的解决方法
09-09
The MySQL server is running with the –secure-file-priv option so it cannot execute this statement.” 这个错误是由于MySQL服务器启用了`--secure-file-priv`选项,它限制了数据导入和导出的路径,以增强安全...
Mysql】into outfile报错问题
cml2016的博客
05-31 1562
明明有select 权限却报错 mysql> select * from server into outfile '/tmp/tt.txt'; ERROR 1045 (28000): Access denied for...
mysql使用into outfile报错1290
xioxi
09-29 1334
参考:https://blog.csdn.net/hju22/article/details/86632697 mysql使用 into outfile 参数把某表中数据导出到一个文件中,例如可用以下命令把student表的数据导出到student.txt select * into outfile ‘D:/student.txt’ from student; 执行以上mysql语句后报错:1290 (HY000): The MySQL server is running with the --secur
MySQL into outfile 问题解决:ERROR 1 (HY000): Can't create/write to file
困而学之,学思并重
12-15 6733
任务:从MySQL导数据导出数据到本地——select * into outfile '/home/spark/data.csv' fields terminated by ',' lines terminated by '\n' from mytable; 错误信息:ERROR 1 (HY000): Can't create/write to file '/home/spark/data.csv'
select into outfile问题一则
xsh5161的博客
10-10 462
select into outfile问题一则1.背景2.问题概述3.排查过程及思路:1.查看数据库用户是否具有file权限2.查看数据库的全局参数secure_file_priv3.开发的特殊需求4.select into outfile的替代方案5.小结 1.背景 select into outfile无论对于开发或DBA来说,都是一个爱不释手的导出数据的方式。相比mysqldump,它能够对需要导出的字段做限制,很好的满足了某些不需要导出主键字段的场景或分库分表的环境下数据的重新导入。且与load d
Mysql注入中的outfile、dumpfile、load_file函数详解
09-09
在这个话题中,我们将深入探讨三个与文件操作相关的MySQL函数:`INTO OUTFILE`、`INTO DUMPFILE`和`LOAD_FILE()`,它们在SQL注入攻击中扮演着重要角色。 1. `INTO OUTFILE`: 这个函数用于将查询结果直接导出到一...
mysql遇到load data导入文件数据出现1290错误的解决方案
12-16
它限制了`LOAD DATA INFILE`、`SELECT...INTO OUTFILE`语句以及`LOAD_FILE()`函数的使用。如果设置为一个具体的目录,MySQL只会允许在这个目录下进行文件操作。如果设置为`NULL`,则所有文件操作都将被禁止。因此,...
第01篇:MySQL注入点写WebShell的5种方式1
08-03
在某些情况下,`secure_file_priv`可能被设置为特定路径,限制了直接使用`INTO OUTFILE`。此时,攻击者可以尝试利用MySQL的日志功能(如通用日志)来写入WebShell。这需要更高的权限,包括`Super`和`FILE`,同时知道...
mysql into outfile导出数据的时候出现错误: The MySQL server is running with the --secure-file-priv option so i
Miss Dan的博客
07-29 695
今天尝试使用 into outfile导出数据的时候出现错误: TheMySQLserver is running with the --secure-file-priv option so it cannot execute this statement 上网查了一下,应该是mysql设置的权限的问题。 1:登录mysql使用命令:show variables like '%secu...
mysql secure file_mysql secure-file-priv选项问题的解决方法
weixin_32301287的博客
01-19 991
mysql使用 into outfile 参数把表中数据导出到csv,例如可用以下命令把user表的数据导出到user.csvselect * from user into outfile '/tmp/user.csv' fields terminated by ',' optionally enclosed by '"' lines terminated by '\r\n';执行后,user表...
mysql outfile 权限_MYSQL新特性secure_file_priv读写文件 outFile导出数据
weixin_30014783的博客
01-27 156
1290 – The MySQL server is running with the –secure-file-priv option so it cannot execute this statementsecure-file-priv特性secure-file-priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定目录的。u...
ubuntu mysql执行INTO OUTFILE报错:Can't create/write to file '/tmp/' (Errcode: 13 - Permission denied)
我有一个魔盒的博客
04-29 2791
环境:ubuntu,mysql5.7 报错: (HY000): Can’t create/write to file ‘/tmp/test.txt’ (Errcode: 13 - Permission denied) 首先路径符合secure_file_priv设置 原因1:(目录的权限不足) # 查看当前路径下文件的权限 ls -l # 修改目录权限 chmod 权限数字 文件名 chmod 7...
SELECT ... INTO OUTFILE报错ERROR 1 (HY000) at line 1: Can't create/write to file...
朝着梦想 渐行前进
09-07 7615
MySQL SELECT statement allowed us to pipe the query result in to a file via SELECT ... INTO OUTFILE. It work just fine for me most of the ti
MySQL INTO OUTFILE
博客
12-19 277
SELECT * FROM tb_name INTO OUTFILE 'test.sql'; SELECT * FROM tb_name INTO DUMPFILE 'test2.sql'; 上面的两个语句会在数据库服务器的数据库目录下生成文件,生成的文件在选的的数据库目录中存在。 如果文件存在,就会报错。 /* SQL Error (1086): File 'test2.s...
解决MYSQL into outfile Error13 的问题
qq_38409397的博客
11-06 547
文件时 总是报错Error 13 ,查看目录权限没问题,最后找到以下解决方法 Linxu下写文件 如果想要使用读写函数,必须满足以下要求 当前用户是root用户 secure_file_priv为空,或者要写入的文件夹刚好是 secure_file_priv的特定文件夹 写shell的文件夹必须要是777权限不然会写入失败 文件大小,必须小于max_allowd_packet 满足以上要求才能正常写入 编辑文件/etc/my.cof 在[mysqld]下添加 secure_file_priv =/v
MySQL用into outfile导出出错The MySQL server is running with the --secure-file-priv option so it cannot ex
GGGYIXUAN的博客
03-05 732
先查询secure-file-priv变量的值value为“null”表示禁止导出若value为具体地址,则导出文件地址与value相同才会成功导出。outfile可以自动创建文件,但不能重写已存在的文件。...
记录解决select into outfile&load data报错ERROR 1(Errcode: 13 - Permission denied)
weixin_49145408的博客
12-16 4096
记录解决select into outfile&load data报错ERROR 1 (HY000): Can’t create/write to file ‘/home/mysql/c.txt’ (Errcode: 13 - Permission denied) 前言:小白一枚,记录踩过的坑,有错误的地方麻烦路过的大牛纠正一下,谢谢 问题描述 尝试将数据库里的数据通过命令select into outfile和命令load data infile 导出和导入到目录/home/mysql/下报错er
select * into outfile权限错误问题的解决方法(Errcode:13)
singlejoke的专栏
12-11 3528
步骤如下: 1、以向/home/abc/sql_data目录写入文件为例,首先创建要写入的目录,并设置可写权限: sudo mkdir sql_data chmod 777 sql_data 2、更改mysql写入权限 sudo vim /etc/apparmor.d/usr.sbin.mysqld 并在文中插入: /home/abc/sql_data/* w, 保存退出后,重启
Mysql 使用into outfile导出文件后,这个文件是什么权限
最新发布
05-24
为了避免这种情况,可以使用 `--secure-file-priv` 选项指定一个目录,MySQL 服务器只允许将文件导出到该目录中,并且该目录必须是 MySQL 服务器进程用户有写权限的目录。这样,导出文件的权限就是和该目录的权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值