ubuntu中mysql 执行select load_file(‘xxx‘);查询结果为空

已于 2023-09-17 20:47:28 修改
阅读量241 收藏
点赞数 2
文章标签: mysql 数据库 ubuntu linux
于 2023-09-17 20:27:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62993385/article/details/132951938
版权

在tmp目录下创建了1.txt,内容为hello world,但是在启动mysql后,使用了load_file('xxx');查询结果为空

但是我非常确定内容并不是空,所以参考了很多csdn上的文章,查询了secure_file_priv的具体值,

查询命令为

show global variables like '%secure%';

查询结果为:

于是我将要load的文件放在了上图的/var/lib/mysql-file中,再使用load_file指令,结果依然为NULL,参考文章得知:

secure_file_priv为NULL 表示不允许导⼊导出
secure_file_priv指定⽂件夹时,表示mysql的导⼊导出只能发⽣在指定的⽂件夹
secure_file_priv没有设置时,则表示没有任何限制(secure_file_priv = "")

于是,我在/etc/mysql目录下找到配置文件准备修改secure_file_priv

在my.conf中的[mysqld]下加上了[mysqld] secure_file_priv = ""(因为我的配置文件中没有[mysqld],所以[mysqld]也是我加上去的)

另外我还有配置文件mysql.conf,和my.conf位于同一目录下,也加上了同样的内容,

完成所有操作后,使用以下命令关闭ubuntu内apparmor对mysql的protection,便能完成正常load_file

apparmor module is loaded.
6 profiles are loaded.
6 profiles are in enforce mode.
   /sbin/dhclient
   /usr/lib/NetworkManager/nm-dhcp-client.action
   /usr/lib/connman/scripts/dhclient-script
   /usr/sbin/mysqld
   /usr/sbin/ntpd
   /usr/sbin/tcpdump
0 profiles are in complain mode.
2 processes have profiles defined.
2 processes are in enforce mode.
   /usr/sbin/mysqld (27816) 
   /usr/sbin/ntpd (31952) 
0 processes are in complain mode.
0 processes are unconfined but have a profile defined.

完成后,重启mysql

service mysql restart

再次使用load_file

查询成功

参考文章:

http://t.csdn.cn/t2Kvz

http://t.csdn.cn/Lslc1

m0_62993385
关注
sql注入--高权限,load_file读写文件
diecai2192的博客
05-01 2600
select '<?php eval($_POST[123]) ?>' into outfile '/var/www/html/1.php'; 1.MYSQL新特性限制文件写入及替代方法 高版本的MYSQL添加了一个新的特性secure_file_priv,该选项限制了mysql导出文件的权限 secure_file_priv选项 secure_file_priv   ...
MySQL8导入数据的报错`secure-file-priv``Permission denied``Incorrect integer value`
BugOverseas的博客
11-14 1304
2018/11/14 MySQL8默认已经安装好了,详情可见博主上篇博文 博主的准备工作:用TPCDS工具包,生成好数据,创建好MySQL表。 接下来就是导入0数据。 如果直接导入,首先我们会遇到这样的一个报错 secure-file-priv option so it cannot execute this statement ...
Mysql使用load_file出现NULL解决
qq_52344654的博客
12-25 4548
0x00 首先声明采用的Ubuntumysql环境为5.7.26-0ubuntu0.16.04.1 0x01 今天在练习AWD加固时,偶然进入mysql后,使用select load_file('/flag');竟然显示NULL,空值。但是当我换成select load_file('/etc/passwd');竟然显示正常,很奇怪的好叭。所以就疯狂百度最终解决了这个问题 0x02 那么首先就需要使用:show variables like '%secure%';。去查看一下secu.
load_file()读取文件结果为null
qq_46116117的博客
12-13 2696
在我使用select load_file(‘d:/11.txt’);时 出现返回NULL的情况 可是文件确定是有内容的 解决方法: 在mysql配置文件 my.ini添加 secure_file_priv= 重启mysql服务之后再次执行 关闭mysql net stop mysql 开启mysql net start mysql 成功读取 ...
mysql导出数据 select load_file(“路径“)出现null
Rnan_prince的博客
07-07 686
mysql导出数据 select load_file("路径“)出现null 但是该文件确实是有东西的。 我用的是phpstudy。 解决方法: 打开一个my.ini的文件(C:\phpstudy_pro\Extensions\MySQL5.7.26\my.ini) 然后是在mysqld下的一行添加 secure_file_priv=C:/phpstudy_pro/WWW/ 然后就重启一下mysql 再重新进入,重新输入,还是不OK ! 在输入文件绝对路径的时候,要懂得用/ 用
mysqlload_file函数
mossader的专栏
04-11 2642
<br />这个函数功能很强大。所以很危险。<br /> <br />比如在你的linux机器上运行<br /> <br />select load_file(0x2F6574632F706173737764);<br /> <br />看看结果是什么?这应该不是我们希望看到的。<br /> <br />所以我们禁用这个函数吧。<br /> <br />这个主要通过mysql授权来禁用这个函数,收回用户的file权限<br /> <br />revoke file on *.* from 'user'@
将json文件导入到mysql数据库_如何将JSON,Text,XML,CSV数据文件导入MySQL数据库...
weixin_39932344的博客
02-05 2897
将外部数据导入(import)数据库是在数据库应用一个很常见的需求。其实这就是在数据的管理和操作的ETL (Extract, transform, load)的L (Load)部分,也就是说,将特定结构(structure)或者格式(format)的数据导入某个目的地(比如数据库,这里我们讨论MySQL)。本文要讨论的内容,是如何方便地将多种格式(JSON, Text, XML, CSV)的数...
ubuntu22.04~mysql-MHA-mycat】
最新发布
qq_44637753的博客
06-06 881
#三台服务器之间相互免密。
ubuntu 编译安装mysql 生产环境
qq_24266527的专栏
02-23 331
ubuntu debian 编译安装mysql 可用于生成环境 ##彻底删除MySQL数据库 首先在终端查看MySQL的依赖项 dpkg --list|grep mysql 卸载 sudo apt-get remove mysql-common 卸载对应包 sudo apt-get autoremove --purge mysql-server-5.7 清除残留数据 dpkg -l|grep ^rc|awk '{print$2}'|sudo xargs dpkg -P 再次查看MySQL的剩余依赖项 dp
Dump+mysql导入_mysql mysqldump导入数据库
weixin_33252423的博客
02-06 485
mysql导入导出sql文件window下1.导出整个数据库mysqldump -u 用户名 -p 数据库名 > 导出的文件名mysqldump -u dbuser -p dbname > dbname.sql2.导出一个表mysqldump -u 用户名 -p 数据库名 表名> 导出的文件名m...文章wensongyu2014-09-04828浏览量linux下导入、导出my...
mysql load file_MySQL使用LOAD_FILE()函数方法总结
weixin_35141284的博客
01-27 6382
mysqlload_file()函数读取一个文件并将其内容作为字符串返回。语法load_file(file_name)其file_name是文件的完整路径。下面是我从一个文件选择内容的示例:select load_file('/data/test.txt') as result;结果:+------------------------------------------+| result...
MySQL设置支持LOAD_FILE()函数
m0_62207482的博客
12-29 1468
2.但是如果MySQL设置了secure_file_priv为NULL,则无法使用此函数,需要我们手动修改MySQL配置才可以。1.LOAD_FILE()函数能够返回文件内容,SQL语句为:SELECT LOAD_FILE('文件路径/文件名')6.打开MySQL-Front,输入 SELECT LOAD_FILE('文件路径。3.phpstudy,点击 其他选项菜单→打开配置文件→mysql-ini。4.在文件最后一行添加:secure_file_priv="" 保存文件。文件名'),点击执行按钮;
mysql导出数据 select load_file("路径“)出现null
爱党人士
04-11 5648
mysql导出数据 select load_file("路径“)出现null 但是该文件确实是有东西的。 我用的是phpstudy。 解决方法`: 打开一个my.ini的文件 然后是在mysqld下的一行添加secure_file_priv= 然后就重启一下mysql 再重新进入,重新输入,立刻ok! 小tips 在输入文件绝对路径的时候,要懂得用\ 用/来表示的话不是不行,而是可能被当作转...
LOAD_DATA _INFILESELECT INTO OUTFILE说明
沉沦的专栏
07-29 1537
1.SELECT...INTO OUTFILE 从一个表读取数据行存放的文本文件.   2.LOAD DATA INFILE语句用于高速地从一个文本文件读取行,并装入一个表.   3.语法规则   a) select * into outfile '/root/outfile11.txt' fields TERMINATED by ',' enclosed by '"' esc
MySQL 文件读写
iO快到碗里来
08-01 8908
MySQL在不同版本读写文件方法大致有这几个: 1.load_file() 2.load data infile() 3.system cat 4.outfile 5.dumpfile load_file()和load data infile读取文件的方法为:新建一个表,将读取文件以字符串形式插入表,然后读出表数据。load_file()也可以直接使用select load_file('文件路径') 读文件需满足条件 1.secure_file_priv值允许对该路径下的文件进行操作 2.数据库用户(m
SQL注入基础知识(2)
Lilin's博客
12-17 595
SQL注入基础知识(2) SQL注入基础知识(1) 目录SQL注入基础知识(2)information_schemainformation_schema常用内容:1. schemata表2. tables表3. columns表文件操作load_file()into outfileSQL注入写文件的根本条件SQL注入步骤报错注入(双查询注入):floor函数报错查询updatexml函数报错查询extractvalue函数报错查询 information_schema information_schema是
[mysql][sql注入]读写文件
qq_37301470的博客
11-14 274
secure_file_priv 全局变量 mysql> show variables like "%secure_file%" -> ; +------------------+-------+ | Variable_name | Value | +------------------+-------+ | secure_file_priv | NULL | +------------------+-------+ 1 row in set, 1 warning (0.00
Centos7、Mysql8.0 load_file函数返回为空的终极解决方法--暨selinux的深入理解
暗黑世界
12-08 2167
load_file 函数返回为 null 的原因,根源在于 MySQL 配置文件的 “secure_file_priv” 属性取值与load_file 函数使用的路径不一。在具体解决问题之前,应该先了解这一属性的作用和取值范围是什么。该属性有三类取值,分别为 "NULL"、空值、具体路径字符串。不同取值的含义如下表所示取值含义NULL不允许读写任何路径下的文件'' 或 没有值允许读写任意路径下的文件字符串(如 /tmp)允许读写当前路径(如 /tmp)下的文件。
ubuntu14.04 shell脚本用select报错
weixin_34380948的博客
07-22 186
在练习http://wiki.ubuntu.org.cn/Shell%E7%BC%96%E7%A8%8B%E5%9F%BA%E7%A1%80select时,发现直接shxx.sh不能执行成功。脚本内容:#!/bin/bashecho "What is your favourite OS?"select var in "Linux" "Gnu Hurd" "Free BS...
ubuntu查看mysql是否启动命令_ubuntu查看Mysql是否已启动
05-15
Ubuntu ,可以使用以下命令来查看 MySQL 是否已启动: ``` sudo service mysql status ``` 如果 MySQL 正在运行,它将显示类似以下内容的消息: ``` ● mysql.service - MySQL Community Server Loaded: loaded (/lib/systemd/system/mysql.service; enabled; vendor preset: enabled) Active: active (running) since Fri 2021-09-03 10:00:00 UTC; 1h 15min ago Main PID: 1234 (mysqld) Tasks: 33 (limit: 2292) Memory: 456.0M CGroup: /system.slice/mysql.service └─1234 /usr/sbin/mysqld --daemonize --pid-file=/run/mysqld/mysqld.pid ``` 如果 MySQL 没有运行,它将显示类似以下内容的消息: ``` ● mysql.service - MySQL Community Server Loaded: loaded (/lib/systemd/system/mysql.service; enabled; vendor preset: enabled) Active: inactive (dead) since Fri 2021-09-03 09:50:00 UTC; 1h 25min ago Main PID: 1234 (code=exited, status=0/SUCCESS) ``` 此时,你可以使用以下命令来启动 MySQL: ``` sudo service mysql start ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值