mysql load data 原理_Mysql LOAD DATA读取客户端任意文件漏洞复现(原理分析)

最新推荐文章于 2021-01-30 16:24:13 发布
最新推荐文章于 2021-01-30 16:24:13 发布
阅读量252 收藏
点赞数
文章标签: mysql load data 原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33817046/article/details/113266258
版权

环境搭建

怎么设置Mysql支持外联?

MAC上设置Mysql环境允许外联

这个只是暂时作为备忘,权当一个知识点,哈哈

漏洞复现

LOAD DATA INFILE

第一种是读取服务器上的文件内容存入表中,第二个是读取客户端中的文件内容存入表中(显然我们应该利用的是第二种)

漏洞分析

服务端向客户端发送greeting包和服务器的一些banner信息

4cd53682869f575542687127a60d3af7.png

以及一些设置

6978f487647608288f3fc1212221b938.png

显然LOAD DATA LOCAL被设置了

5c0b3c1eb8d97090c46cc7167bc274de.png

客户端发送登录请求,包含用户名与LOAD DATA LOCAL有关信息

最低0.47元/天 解锁文章
波兰蜜蜡世家
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql load data 原理_一篇比较详细的MySQL的复制原理及配置(转)
weixin_35415045的博客
02-01 805
mysql的数据库的高可用性的架构大概有以下几种:集群,读写分离,主备。而后面两种都是通过复制来实现的。下面将简单介绍复制的原理及配置,以及一些常见的问题。一。复制的原理MySQL复制基于主服务器在二进制日志中跟踪所有对数据库的更改(更新、删除等等)。每个从服务器从主服务器接收主服务器已经记录到其二进制日志的保存的更新,以便从服务器可以对其数据拷贝执行相同的更新。将主服务器的数据拷贝到从服务器的一...
mysql load data 原理_mysql load data
weixin_39693437的博客
01-27 701
LOAD DATA [LOW_PRIORITY] [LOCAL] INFILE 'file_name.txt' [REPLACE | IGNORE]INTO TABLE tbl_name[FIELDS[TERMINATED BY '\t'][OPTIONALLY] ENCLOSED BY ''][ESCAPED BY '\\' ]][LINES TERMINATED BY '\n'][IGNORE...
MySQL5 LOAD DATA 深入研究
weixin_34291004的博客
08-29 179
MySQL5 LOAD DATA 深入研究   数据库中,最常见的写入数据方式是通过SQL INSERT来写入,另外就是通过备份文件恢复数据库,这种备份文件MySQL中是SQL脚本,实际上执行的还是在批量INSERT语句。   在实际中,常常会遇到两类问题:一类是数据导入,比如从word、excel表格或者txt文档导入数据(这些数据一般来自于非技术人员通过OFFICE工具录入的文档);...
MysqlLoad原理与测试
hebaojing的博客
03-08 1063
mysql –uroot –p123456 -Dtest < /home/zj/create_table.sql https://blog.csdn.net/weixin_44595372/article/details/88723191
MySQLLOAD DATA
呼延十
12-13 3815
load data很适合用来做数据迁移,在数据量比较大的时候,导出及导入的性能仍然不错. 导出数据 mysql&gt; select * from student into outfile '/var/lib/mysql-files/ttt.txt'; Query OK, 2 rows affected (0.00 sec) mysql&gt; 该操作会将所查询的表格中的所有数据写入txt文件...
Java利用MYSQL LOAD DATA LOCAL INFILE实现大批量导入数据到MySQL
08-27
Mysql load data的使用,MySQLLOAD DATAINFILE语句用于高速地从一个文本文件读取行,并装入一个表中
mysqlload data infile
12-15
LOAD DATA INFILE语句从一个文本文件中以很高的速度读入一个表中。如果指定LOCAL关键词,从客户主机读文件。如果LOCAL没指定,文件必须位于服务器上。(LOCALMySQL3.22.6或以后版本中可用。) 为了安全原因,当读取...
MySQL使用LOAD_FILE()函数方法总结
01-21
MySQL中,LOAD_FILE()函数读取一个文件并将其内容作为字符串返回。 语法 LOAD_FILE(file_name) 其中file_name是文件的完整路径。 下面是我从一个文件中选择内容的示例: SELECT LOAD_FILE(...
mysql LOAD语句批量录入数据
12-15
语法:LOAD DATA [LOCAL] INFILE ‘file_name.txt’ [REPLACE | IGNORE] INTO TABLE tbl_name LOAD DATA INFILE语句从一个文本文件中以很高的速度读入一个表中。如果指定LOCAL关键词,从客户主机读文件。如果LOCAL没...
mysql中的load命令使用方法
12-15
使用mysql 中的load 命令,讲txt 文件中的内容加载到数据库表中,例如,创建table,名称是user,一个字段username;当前有db.txt文件,内容是以空格分开的用户名,例如:xiaowang xiaoliu zhangsan 将该文件加载到数据...
mysql协议分析-load data
zhanghj819的博客
04-20 758
mysql协议分析-load data
为啥mysqlload这么快_【MySQL】浅谈MySQLLOAD DATA
weixin_30772189的博客
01-30 464
mysql_001.jpg前言好久没碰MySQL了,这次碰巧在研究superset的时候需要将一份csv格式的数据文件导入到数据库中。正好借此机会可以重温下MySQL。开发环境Mac OS 10.13MySQL 8.0准备工作在开始之前需要对源数据做一次清洗:去除”,“等影响数据导入的符号去除第一行索引值,因为它不是数据如果需要咋数据库中加上id,那么为了对应在源数据中也要加上,excel中加上i...
MySQL load data 快速导入大批量数据
热门推荐
极乐谷2的专栏
04-04 4万+
MySQL load data 语句能快速将一个文本文件的内容导入到对应的数据库表中
MySQL 执行load data&nb…
小白菜的专栏
03-22 437
1)在客户端也可以向远程MySQL服务器执行 ‘load data‘ 命令, 比如,客户端IP: 192.168.204.132 服务器IP: 192.168.204.131 可以在192.168.204.132上, 执行命令: mysql -h 192.168.204.131 -utest -ptest test -e'load local data infile"/opt/xx
load data local file实验报告
weixin_30604651的博客
04-26 111
在实验中,我们需要将文本文件中的数据插入数据库的表中 使用如下语句 但是报错 进行如下操作 set globle local_infile='ON',然后退出重新登录MySQL; 再次使用 完成实验。 转载于:https://www.cnblogs.com/XZY30/p/10774136.html...
LOAD DATA LOCAL INFILE
kf_panda
07-15 2013
load的语法 LOAD DATA [LOW_PRIORITY | CONCURRENT] [LOCAL] INFILE 'file_name.txt' [REPLACE | IGNORE] INTO TABLE tbl_name [FIELDS [TERMINATED BY 'string'] [[OPTIONALLY] ENCLOS
关系数据库—mysqlload语句的使用)
liangshine
04-14 5882
一、使用load语句导入数据 这里对load命令进行简单的总结。 进入MySQL后,使用命令: load data local infile 'S:/tab_user.txt' into table tab_user lines terminated by '\r\n' ignore 1 lines; 该语句的语法如下: 基本语法: load data [low_priorit...
关于MY SQL 的 LOAD DATA INFILE结束后返回的信息.
kimsung的专栏
07-01 1050
<br />当LOAD DATA INFILE语句结束时,会按以下格式返回一个信息字符串: Records: 1  Deleted: 0  Skipped: 0  Warnings: 0<br />如果您正在使用C API,您可以通过调用mysql_info()函数获取有关语句的信息。<br />您可以使用SHOW WARNINGS来得到第一批max_error_count警告的清单。<br /> <br /> <br />我是从 http://dev.mysql.com/doc/refman/5.1/zh
mysql 修改字段类型死锁_MySQL中由load data语句引起死锁的解决案例
weixin_39948439的博客
01-19 264
一个线上项目报的死锁,简要说明一下产生原因、处理方案和相关的一些点.1、背景这是一个类似数据分析的项目,数据完全通过LOAD DATA语句导入一个InnoDB表中。为方便描述,表结构简化为如下:Create table tb(id int primary key auto_increment, c int not null) engine=innodb;导入数据的语句对应为Load data in...
mysql load_data 原理
最新发布
06-07
MySQLLOAD DATA 命令可以将数据从文件中导入到数据库中。其原理图如下: 1. 客户端发送 LOAD DATA 命令到 MySQL 服务器。 2. 服务器接收到命令后,解析命令并读取指定的文件。 3. 服务器按照指定的格式解析文件中的数据,并将其存储在一个或多个记录中。 4. 如果指定了替换或忽略重复记录选项,则服务器会检查新记录是否与现有记录冲突。 5. 如果存在冲突,根据指定的选项执行相应的操作,如替换或忽略。 6. 服务器将记录插入到指定的表中,或者使用指定的 ON DUPLICATE KEY UPDATE 或 REPLACE 语句更新表中的记录。 7. 服务器返回结果给客户端,通知客户端数据导入的成功或失败。 总之,LOAD DATA 命令的本质是将文件中的数据读取到内存中,再将其插入到 MySQL 数据库中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值