mysql中FILE权限

最新推荐文章于 2023-12-09 00:35:18 发布
最新推荐文章于 2023-12-09 00:35:18 发布
阅读量872 收藏 2
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/darange/p/10508714.html
版权

FILE权限指的是对服务器主机上文件的访问,数据库用户拥有FILE权限才可以执行select into outfile,load data infile操作。

参考文章:http://blog.itpub.net/27126919/viewspace-2125131/

测试select into outfile操作

root用户上执行

mysql> CREATE USER 'filetest'@'localhost' IDENTIFIED BY123456'

FILE权限是对所有数据库文件而言的,因此数据库只能写成*.*,而不是某一个数据库
mysql> grant file on test3.* to 'filetest'@'localhost';
ERROR 1221 (HY000): Incorrect usage of DB GRANT and GLOBAL PRIVILEGES

//赋予FILE权限
mysql> grant file on *.* to 'filetest'@'localhost';
Query OK, 0 rows affected (0.00 sec)

//赋予select权限
grant select on test3.* to 'filetest'@'localhost';
//刷新信息
flush privileges;

filetest用户上执行

use test3;
mysql> select * from test2 into outfile 'd:/test.txt'
    -> ;
ERROR 1290 (HY000): The MySQL server is running with the --secure-file-priv opti
on so it cannot execute this statement

//即使有了file权限,输出目录路径应该secure_file_priv一致
mysql> show variables like '%sec%'
    -> ;
+--------------------------+----------+
| Variable_name            | Value    |
+--------------------------+----------+
| require_secure_transport | OFF      |
| secure_auth              | ON       |
| secure_file_priv         | e:\test\ |
+--------------------------+----------+
mysql> select * from test2 into outfile 'e:/test/test.txt';
Query OK, 1 row affected (0.01 sec)

测试load data infile操作:

mysql> load data infile 'e:/test/test.txt' into table test2;
ERROR 1142 (42000): INSERT command denied to user 'filetest'@'localhost' for table 'test2'
//需要给filetest赋予insert权限

root用户上执行:
mysql> grant insert on test3.* to 'filetest'@'localhost';
flush privileges;

filetest用户:
//infile的目录也要与secure_file_priv一致
mysql> load data infile 'e:/test/test.txt' into table test2;
Query OK, 1 row affected (0.07 sec)
Records: 1  Deleted: 0  Skipped: 0  Warnings: 0

 

转载于:https://www.cnblogs.com/darange/p/10508714.html

weixin_30478923
关注
MySQL权限篇之FILE
Qiuht的技术博客
03-28 3919
FILE权限,global privilege,服务器上的文件访问权限,是指在mysql服务器上有通过mysql实例读取或者写入操作系统目录文件的权限。 该权限影响如下三个操作: LOAD DATA INFILE INTO OUTFILE  LOAD_FILE() 先看看INTO OUTFILE 子句,该子句指定了将结果集直接导出到某个操作系统的文件。如: SELECT
工作记录:File类设置文件权限你用对了吗?
爪哇岛咖啡种植农场
05-15 2583
File类设置文件权限
MySQL file权限
cov61598的博客
09-19 400
file权限指的是是否能够对系统的文件读取和写操作. 拥有file权限才可以执行select..intooutfile和loaddatainfile…操作, 但是不要把file,p...
学习ROR的点滴1
Generalseed的专栏
11-08 424
insert into user (Host,User,Password) values(localhost,shagua,); bin>mysql -u rootmysql> grant 权限1,权限2,…权限n on 数据库名称.表名称 to 用户名@用户地址 identified by ‘连接口令’;权限1,权限2,…权限n代表select,insert,update,delet
Linux—文件的权限
最新发布
2302_76267737的博客
12-09 1429
Winodow系统也是如此,先拿我们熟知的Window系统举例。vs编译软件,在我们桌面上的图标,他只是一个快捷方式,双击它会直接去找到该应用程序的所在位置。我们查看它的属性去查看它的所在位置:我们会发现,其实它就是一个我们在日常用的windows系统,在电脑上打开软件我们可以选择以管理员身份去运行该软件。Windows 有两种类型的帐户:标准用户帐户和管理员用户帐户。管理员帐户可以配置系统设置并访问通常受限制的操作系统部分。
mysql load file 权限_sql注入--高权限,load_file读写文件
weixin_39604276的博客
01-19 349
select '' into outfile '/var/www/html/1.php'; 1.MYSQL新特性限制文件写入及替代方法高版本的MYSQL添加了一个新的特性secure_file_priv,该选项限制了mysql导出文件的权限 secure_file_priv选项secure_file_priv1、限制mysqld 不允许导入 | 导出--secure_file_prive=null...
【Linux】权限:(详细讲解含图例!!)用户分类、文件属性、文件类型(file)、角色划分(chown、chgrp)、文件权限(chmod)、目录的权限(默认权限权限掩码、粘滞位)
m0_67470729的博客
04-10 934
Linux 有关权限问题的详解!!!
Mysql注入的outfile、dumpfile、load_file函数详解
01-19
### MySQL注入的Outfile、Dumpfile、Load_file函数详解 #### 概述 在Web安全领域,SQL注入是一种常见的攻击手法。随着攻击者对数据库控制程度的加深,他们常常需要利用数据库的一些内置功能来实现更高级的目标,...
MySQL 整表加密解决方案 keyring_file详解
09-09
4. 将上述设置永久化,添加到my.cnf配置文件:`early-plugin-load=keyring_file.so` 和 `keyring_file_data=/root/mysql-keyring/keyring` 5. 验证设置:`mysql> show global variables like '%keyring_file_data%...
mysql启动报错MySQL server PID file could not be found
09-09
在使用MySQL数据库的过程,有时会遇到“MySQL server PID file could not be found”的错误,这是一个常见的启动问题,通常意味着MySQL服务器无法找到其进程ID(PID)文件,该文件用于记录数据库服务的运行状态。...
CentOS安装mysql The server quit without updating PID file问题
12-14
9. 尝试启动MySQL服务,如果出现"The server quit without updating PID file"错误,可能是因为MySQL找不到正确的数据目录或者权限问题。 针对"The server quit without updating PID file"错误,可以尝试以下解决...
【Linux】管理文件系统权限
qq_35472206的博客
11-15 1523
本文主要讲述了Linux文件权限的说明和管理,包括chmod,chown,chgrp,umask,setfacl等指令
linux用两种方式改变file1的权限,Linux 文件的权限
weixin_30898555的博客
04-29 4977
1.文件属性的查看ls -l filename ###长列表查看文件的属性 “-”:表示文件类型-:普通文件 d:目录 c:字符设备 s:套接字 p:管道 b: 块设备 l: 链接"rw-r--r--": 表示文件的权限前三个字母“rw-”表示文件拥有者的权限间三个字母“r--”表示文件所属组的权限后三个字母“r--”表示文件对于其他人的权限...
Linux系统权限常用知识点
qq_31139509的博客
10-21 274
Linux系统权限相关知识一、权限概述二、权限介绍1.读权限2. 写权限3. 执行权限三、身份介绍1、owner身份2、group身份3、other身份4、root身份四、权限设置1、文件基本属性和权限分配原则合理的创建1标题,有助于目录的生成如何改变1文本的样式插入1链接与图片如何1插入一段漂亮的代码片生成1一个适合你的列表创建1一个表格设定1内容居、居左、居右Sma1rtyPants创建1一个自定义列表如何创1建一个注脚注释1也是必不可少的KaTeX1数学公式新的甘特1图功能,丰富你的文章UML 1图
mysql File权限
climbs的专栏
09-29 4688
想给一个用户File权限,以便实现SELECT ... INTO OUTFILE,但是在操作出错: root@localhost:mysql.sock[(none)] 15:27:30>GRANT FILE on hx.enjoy TO hx@localhost; ERROR 2006 (HY000): MySQL server has gone away No connectio
Mysql数据库修改用户权限
热门推荐
程序员阿坤的博客
07-12 3万+
一、首先我们需要来看一下mysql默认数据库里面的四张表(user,db,tables_priv,columns_priv)。 1、user表(用户层权限) 因为字段太多,只截取了一部分。首先登陆的时候验证Host,User,Password也就是ip,用户名,密码是否匹配,匹配登陆成功将会为登陆者分配权限,分配权限的顺序也是按照上面四张表的排列顺序进行的,举个例子,如果user表的Sel...
Mysql判断是否具有FILE权限
xiaoxuetu_的博客
03-28 2506
1.select file_priv from mysql.user where user='username' (MYSQL4/5) 2.select grantee,is_grantable from information_schema.user_privileges where privilege_type='file' and grantee='username'
关于Mysqlselect into outfile权限的探讨
Just Do It
03-20 2万+
在渗透测试的过程,如果网站数据库Mysql,在sql注入的过程如果爆出了网站的绝对路径,常规思路会去查看一下Mysql用户权限是否有读写权限。sqlmap就是按照这样的思路写入shell的,不过在不知道网站绝对路径的情况下,sqlmap会对一些常规的路径进行写入尝试。在这里,我主要记录一下为什么有时候shell写不进去路径。       在我的经验里,有时候在linux渗透测试的后,即使
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值