ubuntu20.04+mysql8.0配置secure_file_priv并使用load_file()函数实现任意文件读写

最新推荐文章于 2024-05-20 14:42:09 发布
最新推荐文章于 2024-05-20 14:42:09 发布
阅读量1.7k 收藏 4
点赞数 5
分类专栏: SQL 文章标签: mysql linux 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45707441/article/details/114888700
版权

secure_file_priv属性值的设置:
secure_file_priv为NULL 表示不允许导⼊导出
secure_file_priv指定⽂件夹时,表示mysql的导⼊导出只能发⽣在指定的⽂件夹
secure_file_priv没有设置时,则表示没有任何限制
我的secure_file_priv默认文件目录为/var/lib/mysql-files表示mysql只能在此目录下进行文件读写,现在我需要使secure_file_priv不设置任何值,即修改成secure_file_priv=,从而实现mysql任意目录下的文件导入导出
在这里插入图片描述
**问题:最近在学习mysql文件读写方面的知识,环境是ubuntu20.04+mysql8.0,网上很多教程都说在/etc/my.cnf的[mysqld]下⾯添加secure_file_priv=或者在/etc/mysql/my.cnf的[mysqld]下面添加secure_file_priv= **

可能是因为版本不同的原因,我遇到的情况是这样的:在这里插入图片描述
首先是找不到/etc/my.cnf这个文件,然后在/etc/mysql下找到了my.cnf,但进去之后却发现里面就两行话:

!includedir /etc/mysql/conf.d/ !includedir /etc/mysql/mysql.conf.d/

然后我尝试进入/etc/mysql/mysql.conf.d/,发现有两个文件,mysql.cnf和mysqld.cnf,依次查看这两个文件的内容
在这里插入图片描述
mysql.cnf:
在这里插入图片描述
很明显,没有[mysqld]
mysqld.cnf:
在这里插入图片描述
发现有[mysqld],然后在[mysqld]下面添加secure_file_priv=即可,保存后重启mysql服务

sudo service mysql restart

但是又遇到了新的问题:我已经修改secure_file_priv=(如下图)
在这里插入图片描述
但无法实现在任意目录下的文件导入导出,却能实现在原来默认配置的文件目录下的文件读写
secure_file_priv已经没有值了,理论上任意目录下的文件mysql都可以读写的
在这里插入图片描述
在网上找了很多资料,这篇博客帮助我解决了问题。
https://blog.csdn.net/cleanarea/article/details/85596940
如图
在这里插入图片描述
参考的其他博客:

https://www.cnblogs.com/wzyj/p/4519135.html
http://www.manongjc.com/detail/13-griszhfbgbkczwq.html
https://liayun.blog.csdn.net/article/details/109919451

Ubuntu Server 14.04 --secure-file-priv error in MySql 解决方案
weixin_34403693的博客
12-26 171
在VPS部署Ubuntu 14.04服务器时,MySQL执行导出文件命令,报错: The MySQL server is running with the --secure-file-priv option so it cannot execute this statement 问题分析:只能保存在指定默认目录下 解决方案: 在my.cnf [mysqld] 组中增加配置行: secur...
0921MySQL 报错 ERROR 1290 (HY000): running with the --secure-file-priv
09-21 175
http://blog.itpub.net/26506993/viewspace-2121850/ mysql> show variables like '%secure%';+--------------------------+-----------------------+| Variable_name | Value ...
MySQL中的load_file()如何去使用
qq_50679242的博客
03-17 6154
MySQLload_file使用方法 我真的为了可以再MySQL中保存图片花了好久时间,希望可以帮助到朋友们,让你们不要浪费这么多时间。 首先我们可以再cmd中使用“ show global VARIABLES like ‘%secure%’; ”语句,会得到以下结果(默认情况下哈) mysql> show global VARIABLES like ‘%secure%’; ±--------------------------------±---------------------------
MySQL使用LOAD DATA INFILE命令导入数据、配置secure_file_priv、解决ERROR 1290 (HY000)错误
terence的博客
06-21 2506
在执行导入操作之前,请确保数据文件的路径和名称正确,且在MySQL服务器上是可访问的。确保目录路径是正确的,MySQL服务器的操作系统用户具有对该目录的读取权限。在重新配置MySQL服务器后,重新连接到MySQL命令行终端,再次尝试执行。执行适当的命令以重启MySQL服务器,以使配置更改生效。命令,将数据文件导入到MySQL数据库的目标表中。在MySQL命令行终端中执行以下命令,以查看。用于忽略数据文件的第一行,通常是字段名行。为数据文件的实际路径和文件名。,则表示该选项未配置
mysql load file 权限_sql注入--高权限,load_file读写文件
weixin_39604276的博客
01-19 374
select '' into outfile '/var/www/html/1.php'; 1.MYSQL新特性限制文件写入及替代方法高版本的MYSQL添加了一个新的特性secure_file_priv,该选项限制了mysql导出文件的权限 secure_file_priv选项secure_file_priv1、限制mysqld 不允许导入 | 导出--secure_file_prive=null...
mysql中如何修改secure_file_priv值???百分百灵验!!
2301_77578012的博客
05-16 2895
win+r->services.msc->找到mysql服务右键重启。如果文件中有此参数则直接修改,没有则添加。直接打开控制面板点击重启。
mysql 注入 file load_Mysql注入中into outfileload_file()总结
weixin_36219842的博客
01-28 471
(1)outfile后面不能接0x开头或者char转换以后的路径,只能是单引号路径。这个问题在php注入中更加麻烦,因为会自动将单引号转义成\',那么基本没的玩了。唯一的一种可能就是你使用mysql远程连接,然后直接在mysql中执行命令,就没有查询限制了。当然,你要是找到了phpmyadmin,也可以。(2)load_file,后面的路径可以是单引号、0x、char转换的字符。这而记得路径中的斜...
mysql注入中的outfile、dumpfileload_file函数详解
whatday的专栏
10-29 3832
在利用sql注入漏洞后期,最常用的就是通过mysqlfile系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下三个 into dumpfile() into outfile() load_file() 我们本次的测试数据如下 读写文件函数调用的限制 因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数secure_file_priv的影...
MySQL8.0 因为secure_file_priv无法导入数据的解决方法
weixin_43108465的博客
04-08 2233
关闭MySQL 找到存放MySQL磁盘的my.ini, 在末尾添加一句secure_file_priv= 记住不是secure_file_priv=’’ ‘’ 重启MySQL,登录 4.输入show variables like 'secure_file_priv'; 出现上述图片表示修改成功啦! ...
docker mysql8-Failed to access directory for --secure-file-priv
u013008898的博客
10-30 4834
1.配置文件my.cnf下增加如下 secure-file-priv= /var/lib/mysql 2.将此文件夹映射出来即可 -v /usr/local/mysql3308/mysql/mysql-files:/var/lib/mysql-files docker run -p 3308:3306 --privileged=true --name mysql3308 -v /usr/local/mysql3308/mysql:/etc/mysql -v /usr/local/mysql3
MYSQL新特性secure_file_priv 读写文件
热门推荐
终码一生
02-08 17万+
1290 – The MySQL server is running with the –secure-file-priv option so it cannot execute this statement secure-file-priv特性 secure-file-priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定...
MySQL - MySQL 8.0(二)基本操作:文件
写虫师的博客
07-22 985
文章目录 查询导出到文件 1. 配置`secure-file-priv`路径 2. 授权 3. 导出(`INTO OUTFILE`) !疑惑 加载本地数据到表中 1. 创建一个表 2. 导入(`LOAD DATA INFILE`) 2.1. 特殊操作 3. 验证一下表数据
修改 Mysql secure_file_prive 服务无法启动
qq_2393419394的博客
03-06 1340
修改 Mysql secure_file_prive 服务无法启动
mysql报错:1290 - The MySQL server is running with the --secure-file-priv option
小蚯蚓的博客
09-30 1万+
一、 问题描述 Mysql导出数据到txt文件,导出语句很平常 select * from people into outfile "/tmp/student.txt" 但是报错, > 1290 - The MySQL server is running with the --secure-file-priv option so it cannot execute this...
Mysql 中的secure_file_priv参数设置
最新发布
weixin_42515203的博客
05-20 4370
该参数的设置可以通过my.ini(windows版本)/my.cnf(Linux版本)中设置。secure_file_privMySQL中的系统变量,用于限制文件的读取和写入。启动MySQL,先查看secure_file_priv的值。
windows mysql8 导出文件secure-file-priv 配置
csdn_aspnet的专栏,请点击博客主页右上角三个点中的私信联系
05-12 668
大概意思:MySQL 服务器正在使用secure-file-priv 选项运行,因此无法执行此语句。
UbuntuMySQL配置文件位置
ZaxfSass的博客
09-17 1961
总结起来,在Ubuntu上,MySQL配置文件位于"/etc/mysql/my.cnf"。您可以使用root或sudo权限访问和修改该文件,以根据您的需求进行配置优化和定制。在Ubuntu上,MySQL配置文件位于特定的目录中。MySQL配置文件名为"my.cnf",它包含了MySQL服务器的各种配置选项。这将使用vi编辑器打开my.cnf文件,您可以在其中进行修改。在编辑MySQL配置文件时,您可以修改各种配置选项,以根据您的需求进行优化和定制。这将在终端中显示my.cnf文件的内容。
PHPstudy mysql secure_file_priv 设置
一只正在不断努力的程序猿
09-19 2624
在做sqli-labs靶场第七关时针对遇见问题进行记录
详述 MySQL 导出数据遇到 secure-file-priv 的问题
CG国斌的博客
10-01 3万+
ERROR 1290 (HY000): The MySQL server is running with the –secure-file-priv option so it cannot execute this statement. 对于上述错误,相信对于第一次执行 MySQL 数据导出操作的同学大都会遇见。至于为什么会遇到这个错误,原因很简单,那就是:我们不知道 MySQL 默认的导出目录是哪
Ubuntu20.04mysql8.0配置文件在哪
06-07
Ubuntu 20.04MySQL 8.0配置文件位于 `/etc/mysql/mysql.conf.d/mysqld.cnf`。 你可以使用以下命令来编辑该文件: ``` sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf ``` 请注意,MySQL 8.0 默认使用了新的身份验证插件 `caching_sha2_password`,如果需要使用旧的插件 `mysql_native_password`,你需要在配置文件中进行相应的更改。具体来说,你需要将 `caching_sha2_password` 更改为 `mysql_native_password`,将 `auth_socket` 禁用。 你可以在配置文件中添加以下行来进行相应的更改: ``` [mysqld] default_authentication_plugin=mysql_native_password skip-authentication-socket ``` 更改保存后,请重启 MySQL 服务以使更改生效: ``` sudo systemctl restart mysql ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值