MySQL的LOAD_FILE方法在使用时的问题

最新推荐文章于 2024-10-15 22:16:24 发布
最新推荐文章于 2024-10-15 22:16:24 发布
阅读量4.3k 收藏
点赞数
分类专栏: 数据库 MySQL 文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014642915/article/details/105122282
版权

MySQL的LOAD_FILE方法在使用时的问题:

在执行 UPDATE tables_name SET file_path=LOAD_FILE("/tmp/aa.txt") WHERE file_id=“1”;
时file_path的值一直为“NULL” 无法把文件导入到数据库里面

网上也搜了很多方法:
查看对应文件夹权限,并进行修改的的,这个方法是最多的
show global variable like ‘%secure%’;
对应的博客链接:https://blog.csdn.net/huxyc/article/details/88704928

后来试了无数次,偶然在数据库服务端执行了下更新命令,竟然成功了!!!

突然明白了原理,我之前都是在MySQL客户端上执行的命令,并且文件及路径都是在客户端上的,如果我能在客户端执行成功这个命令,并且把文件导入数据库中,那就成文件注入了,如果我劫持了MySQL客户端,就能给MySQL数据库注入文件,这样是很危险的。

所以使用LOAD_FILE方法时一定要在MySQL服务端上执行,并且文件以及路径也都要在MySQL服务端上!!!当然,权限是要有的。

Mac MySQL Load Data File失败 解决方案
How Sunyx Learn
04-20 1016
前一段间有个作业很让用Mac的同学头疼,就是给mysql导入数据。助教Dr.Guan 用的是windows,所以用mac的同学们只能在网上查。查了很久之后,我大概找到了这样的一个解决方案。讲道理,我只是学会了导入其他也没学会什么了。不断的查报错原因,查的我十分的心烦。OK,write it down now. Step1 secure_file_priv 助教教的是处理 secure_file_...
mysql load 为空的话_Mysql中的load语句对null的处理
weixin_29628637的博客
01-21 1379
Load语法LOAD DATA [LOW_PRIORITY] [LOCAL] INFILE 'file_name.txt' [REPLACE | IGNORE]INTO TABLE tbl_name[FIELDS[TERMINATED BY '\t'][OPTIONALLY] ENCLOSED BY ''][ESCAPED BY '\\' ]][LINES TERMINATED BY '\n'][...
Mysql注入中的outfile、dumpfileload_file函数详解
09-09
主要介绍了Mysql注入中的outfile、dumpfileload_file,需要的朋友可以参考下
mysql使用load_file函数实现Blob字段图片数据更改
s0cket的博客
02-26 1392
需求:替换数据库中的图片文件,字段为blob格式 最终只需要一条sql命令: update charge set img = load_file('C:/ProgramData/MySQL/MySQL Server 5.7/Uploads/2.png'); 先说一下踩的坑: 1、之前不知道此函数,直接用replace函数,第三个参数为文件绝对路径; update charge set img= replace(img,'*',NULL); 2、用Python将图片文件转成二进制,使用下面语法: sql
load_file读文件】
最新发布
My笔记的博客
10-15 511
load_file等读文件的函数受到secure-file-priv 选项的限制,能不能使用load_file进行注入,要看这个选项的配置文件路径不能使用反斜线\,要使用斜线/
问题一:Mysql load_file()文件读取失败问题
qq_46494827的博客
04-11 2104
配置:Windows+phpstudy+sqlilabs 问题:在用load_file()进行文件读取,无法读出文件内容 解决方案:打开phpstudy,查看MySQL安装目录,在其目录下找到my.ini文件,在文件中添加以下内容: [mysqld] secure_file_priv=" " ----备注:无空格 保存 phpstudy重启MySQL服务,即可。 ...
mysql错误(1)load data infile语法错误
weixin_33755649的博客
03-05 482
问题描述: 来源数据已经自己处理,只有三个字段存放到文本里。 原来的做法,是创建一个三个字段对应的、临表然后load data infile都这个表 +-----------+---------------+------+-----+---------+-------+ | Field | Type | Null | Key | Defau...
mysql导入 无法读取文件_解决mysql无法导入本地文件的问题
weixin_42117037的博客
01-21 1180
导入本地文件可以用LOAD DATA LOCAL INFILE的关键字,例如:mysql > LOAD DATA LOCAL INFILE '/data/db.txt'> INTO TABLE TEMP> FIELDS TERMINATED BY ','> ENCLOSED BY '“'> LINES TERMINATED BY '\n'(field1,field2,...
MySQL设置支持LOAD_FILE()函数
m0_62207482的博客
12-29 1610
2.但是如果MySQL设置了secure_file_priv为NULL,则无法使用此函数,需要我们手动修改MySQL配置才可以。1.LOAD_FILE()函数能够返回文件内容,SQL语句为:SELECT LOAD_FILE('文件路径/文件名')6.打开MySQL-Front,输入 SELECT LOAD_FILE('文件路径。3.phpstudy中,点击 其他选项菜单→打开配置文件→mysql-ini。4.在文件最后一行添加:secure_file_priv="" 保存文件。文件名'),点击执行按钮;
MySQL使用LOAD_FILE()函数方法总结
09-09
以下是关于MySQLLOAD_FILE()函数的详细解释和使用方法。 ### 1. 函数语法 LOAD_FILE(file_name) 的基本语法结构是提供文件的完整路径作为参数。`file_name` 必须是服务器能够访问的路径,通常是在数据库服务器的...
MYSQL注入中load_file()函数的进一步应用.pdf
09-30
根据提供的文件片段内容,我们可以看出这是一篇关于在MYSQL注入攻击中如何进一步利用load_file()函数的文章。load_file()是一个MySQL数据库中的函数,它允许读取服务器上的文件并返回文件内容作为字符串。在某些情况...
mysql load infile和into outfile
Brent的专栏
11-01 1376
导入: 如果指定./目录,默认是在data目录下,如果不指定目录,则默认在当前的数据库目录下 load data infile '/home/oracle/1.txt' into table t1 charset gbk fields terminated by ','; load data infile '/home/oracle/1.txt' into table t1 charset
mysql导出数据 select load_file("路径“)出现null
爱党人士
04-11 5663
mysql导出数据 select load_file("路径“)出现null 但是该文件确实是有东西的。 我用的是phpstudy。 解决方法`: 打开一个my.ini的文件 然后是在mysqld下的一行添加secure_file_priv= 然后就重启一下mysql 再重新进入,重新输入,立刻ok! 小tips 在输入文件绝对路径的候,要懂得用\ 用/来表示的话不是不行,而是可能被当作转...
mysql使用load导入txt文件所遇到的问题及解决方法
weixin_30852419的博客
10-14 799
导入txt文件,有导入向导这种方式: 另外可以使用load的方式导入。最开始使用以下代码插入: load data local infile 'F:\\Data\\predict_data.txt' into table weibo_predict_data (id,uid,mid,time,forward_count,comment_coun...
mysql load file 权限_sql注入--高权限,load_file读写文件
weixin_36359110的博客
01-19 1617
select '' into outfile '/var/www/html/1.php';1.MYSQL新特性限制文件写入及替代方法高版本的MYSQL添加了一个新的特性secure_file_priv,该选项限制了mysql导出文件的权限secure_file_priv选项secure_file_priv1、限制mysqld 不允许导入 | 导出--secure_file_prive=null2、...
matlab中使用load命令导入数据
zhang_xi_ang的博客
04-30 9973
讲基本语法的文章已经够多了,但有一点容易被忽略,就是当用字符串作为文件名load filename 并不能把文件导进去。这种情况常出现在需要的数据文件非常多,且文件名有规律,入filename1、filename2、···、filenamen 的候。 我想导入g这个字符串同名的文件,可是程序报错了: 我查了MathWorks上的文档,load有两种形式,load filename命令...
关于mysql注入,无法读取写入文件或者读取文件为null的原因分析
2302_79590880的博客
10-22 720
我在进行MySQL注入,发现无法使用load_file()和into file()等文件操作的函数。如果使用会一直报错。或者返回的值为null。
Centos7、Mysql8.0 load_file函数返回为空的终极解决方法--暨selinux的深入理解
暗黑世界
12-08 2239
load_file 函数返回为 null 的原因,根源在于 MySQL 配置文件中的 “secure_file_priv” 属性取值与load_file 函数使用的路径不一。在具体解决问题之前,应该先了解这一属性的作用和取值范围是什么。该属性有三类取值,分别为 "NULL"、空值、具体路径字符串。不同取值的含义如下表所示取值含义NULL不允许读写任何路径下的文件'' 或 没有值允许读写任意路径下的文件字符串(如 /tmp)允许读写当前路径(如 /tmp)下的文件。
Mysql使用load_file出现NULL解决
qq_52344654的博客
12-25 4623
0x00 首先声明采用的Ubuntu与mysql环境为5.7.26-0ubuntu0.16.04.1 0x01 今天在练习AWD加固,偶然进入mysql后,使用select load_file('/flag');竟然显示NULL,空值。但是当我换成select load_file('/etc/passwd');竟然显示正常,很奇怪的好叭。所以就疯狂百度最终解决了这个问题 0x02 那么首先就需要使用:show variables like '%secure%';。去查看一下secu.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值