ERROR 1290 (HY000): --secure-file-priv option

最新推荐文章于 2024-07-25 00:29:45 发布
最新推荐文章于 2024-07-25 00:29:45 发布
阅读量135 收藏
点赞数
文章标签: 数据库
原文链接:https://yq.aliyun.com/articles/498497
版权

select concat('KILL ',id,';') from information_schema.processlist where user='root' into outfile '/tmp/test.txt';

ERROR 1290 (HY000): The MySQL server is running with the --secure-file-priv option so it cannot execute this statement

查看官网:

1.如果secure_file_priv 的值为空的话,这个变量将不起作用;

2.如果secure_file_priv的值为路径的话,则mysql服务器将限制导入导出操作功能在这个设置的路径下使用。这个路径必须存在。

3.如果secure_file_priv的值设置为空的话,mysql服务器不能使用导出导入操作功能.但是,在mysql 5.7.6下是可以操作的。

所以,也就是说,要找到secure_file_priv这个变量,并且将其设置为我们想要存放数据的路径就可以了

mysql>  show global variables like '%secure%';  

+------------------+-------+

| Variable_name    | Value |

+------------------+-------+

| secure_auth      | ON    |

| secure_file_priv | NULL  |

+------------------+-------+

2 rows in set (0.01 sec)

 -- 限制mysqld 不允许导入导出

解决办法:

给这个参数指定目录,!有一点需要注意,那就是要确保你设置的路径mysql具有读写权限


[root@localhost tmp]# grep secure_file_priv  /usr/local/mysql5.6/my.cnf

secure_file_priv = /tmp


-- 限制mysqld的导入导出只能发生在/tmp/目录下

secure_file_priv=' '         -- 不对mysqld 的导入 导出做限制


重启mysql

[root@localhost tmp]# ps -ef|grep mysql

root      6115  5302  0 22:55 pts/2    00:00:00 /bin/sh /usr/local/mysql5.6/bin/mysqld_safe --defaults-file=/usr/local/mysql5.6/my.cnf

mysql     6638  6115  0 22:55 pts/2    00:00:00 /usr/local/mysql5.6/bin/mysqld --defaults-file=/usr/local/mysql5.6/my.cnf --basedir=/usr/local/mysql5.6 --datadir=/data/mysql3307/data --plugin-dir=/usr/local/mysql5.6/lib/plugin --user=mysql --log-error=/data/mysql3307/log/error.log --open-files-limit=65535 --pid-file=/data/mysql3307/log/git-server.pid --socket=/tmp/mysql3307.sock --port=3307


pkill mysql 


[root@localhost tmp]# /usr/local/mysql5.6/bin/mysqld_safe --defaults-file=/usr/local/mysql5.6/my.cnf &

[1] 6115

[root@localhost tmp]# 170821 22:55:15 mysqld_safe Logging to '/data/mysql3307/log/error.log'.

170821 22:55:15 mysqld_safe Starting mysqld daemon with databases from /data/mysql3307/data


mysql> show global variables like '%secure%';

+------------------+-------+

| Variable_name    | Value |

+------------------+-------+

| secure_auth      | ON    |

| secure_file_priv | /tmp/ |

+------------------+-------+

mysql> select concat('KILL ',id,';') from information_schema.processlist where user='root' into outfile '/tmp/test.txt';

Query OK, 1 row affected (0.00 sec)


[root@localhost tmp]# cat /tmp/test.txt 

KILL 1;




  通过information_schema.processlist表中的连接信息生成需要处理掉的MySQL连接的语句临时文件,然后执行临时文件中生成的指令。

复制代码 代码如下:


mysql> select concat('KILL ',id,';') from information_schema.processlist where user='root';

+------------------------+

| concat('KILL ',id,';') |

+------------------------+

| KILL 3101;             |

| KILL 2946;             |

+------------------------+

2 rows in set (0.00 sec)

 

mysql>select concat('KILL ',id,';') from information_schema.processlist where user='root' into outfile '/tmp/a.txt';

Query OK, 2 rows affected (0.00 sec)

 

mysql>source /tmp/a.txt;

Query OK, 0 rows affected (0.00 sec)


参考链接

http://www.jb51.net/article/65718.htm



 本文转自 wjw555 51CTO博客,原文链接:http://blog.51cto.com/wujianwei/1958223

weixin_34186950
关注
mysql导出数据遇到错误1290secure-file-priv问题的解决方法
龟的小号的博客
01-24 1008
文章目录解决方法步骤1——查看my.ini文件步骤2——写导出脚本步骤3——查看导出文件 解决方法 步骤1——查看my.ini文件 mysql安装好后,会自动生成一个my.ini的配置文件。这个文件记录了一些mysql相关的配置。mysql对导出数据的目录是有限制的,默认目录是my.ini文件中的secure-file-priv的值。 # Secure File Priv. secure-fil...
linux下mysql导出查询结果+ERROR 1290 (HY000) --secure-file-priv
Alannah的个人学习记录
05-12 444
目录一.错误分析二.解决办法 博主尝试将数据库查询结果导出到原目录下test.txt。 导出命令格式: mysql> select * from table1 where id='001' into outfile 'test.txt'; 错误信息: ERROR 1290 (HY000): The MySQL server is running with the --secure-file-priv option so it cannot execute this statement 一.错误分析
ERROR 1290 (HY000): --secure-file-priv option
weixin_34290352的博客
08-22 101
select concat('KILL ',id,';') from information_schema.processlist where user='root' into outfile '/tmp/test.txt';ERROR 1290 (HY000): The MySQL server is running with the --secure-file-priv ...
sql注入文件写入
一只菜鸟的博客
10-31 1881
sql注入中写入webshell的几种方式 secure_file_priv="c:/…"被注释掉或者是web路径 php.ini中的get_magic_quotes_gpc()函数未开启 其中secure_file_priv有三种情况 在进行写入websell时,要注意参数secure_file_priv是否有指定路径或者是否为null。最好要获得root权限 空,表示导入导出没有任何限制 有指定路径,比如("c:/xxx/xxx"):只能向指定路径导入导出文件 nul
【SQL注入-文件读写】文件的读取+写入:函数、使用方法
05-30 9661
【SQL注入】文件读写
SQL注入-文件读写
最新发布
m0_73902453的博客
07-25 1343
就是利用文件的读写权限进行注入,它可以写入一句话木马,也可以读取系统文件的敏感信息。
1290mysql配置权限时_ERROR 1290 (HY000): The MySQL server is running with the --secure-file-priv option so...
weixin_39829236的博客
01-31 1210
今天在学习MySQL时候,想要将文本文件的数据导入到数据库中,却发现一直报错,换了导入文本的路径也还是同样的错误,错误显示ERROR 1290 (HY000): The MySQL server is running with the --secure-file-priv option so it cannot execute this statement。然后在网上找解决办法,找的方法在Linu...
ERROR 1290 (HY000): The MySQL server is running with the --secure-file-priv option so it cannot exec
Blues Feng的博客
06-21 1611
环境 MySQL 8.0 Win10 x64 问题现象及解决方案 1、使用SELECT … INTO OUTFILE ,想把数据导出到txt文件中,报如下错误: ERROR 1290 (HY000): The MySQL server is running with the --secure-file-priv option so it cannot execute this statement 2、在网上查找了原因是secure-file-priv 的路径约束问题,使用如下命令查看当前的配置路径: 可
MySQL导出数据遇到secure-file-priv问题的解决方法
01-21
ERROR 1290 (HY000): The MySQL server is running with the –secure-file-priv option so it cannot execute this statement. 对于上述错误,相信对于第一次执行 MySQL 数据导出操作的同学大都会遇见。至于为什么...
sql注入 - 读写文件
wcy19990628的博客
02-10 355
读文件: http://localhost/sqli-labs-master/Less-2/?id=-1 union select 1,2,load_file("D:\\phpStudy\\PHPTutorial\\Apache\\conf\\httpd.conf")-- - 在显示位上显示apachectl的配置文件的信息 这就是load_file()函数的用法 2.写文件 http...
SQL注入写入文件方法(获取webshell)
Goodric的博客
04-08 2857
1、当前数据库用户为 root 权限 2、知道当前网站的绝对路径 3、secure_file_priv 的参数必须为空或目录地址 4、PHP的 GPC 为 off状态;(魔术引号,GET,POST,Cookie)
5-sql注入之文件读写
m0_62978778的博客
01-05 775
高版本的MYSQL添加了一个新的特性secure_file_priv,该选项限制了mysql导出文件的权限。一般可以与union中做为一个字段使用,查看config.php(即mysql的密码),apache配置…就是利用文件的读写权限进行注入,它可以写入一句话木马,也可以读取系统文件的敏感信息。outfile 后面不能接0x开头或者char转换以后的路径,只能是单引号路径。后面的路径可以是单引号,0x,char转换的字符。报错显示,遗留文件,漏洞报错,平台配置文件等。代表只能对该路径下文件进行读写。
SQL注入篇——文件读写注入
爱国小白帽
02-10 4202
文件读写注入的原理 就是利用文件的读写权限进行注入 文件读写注入的条件 1、读写文件需要secure_file_priv权限 secure_file_priv= 代表对文件读写没有限制 2.secure_file_priv=NULL 代表不能进行文件读写 secure_file_priv=d:/phpstudy/mysql/data 代表只能对该路径下文件进行读写 2、知道网站绝对路径 Wi...
Mysql 导入文件提示 --secure-file-priv option 问题
weixin_30607659的博客
04-18 1083
MYSQL导入CSV格式文件数据执行提示错误(ERROR 1290): The MySQL server is running with the --secure-file-priv option so it cannot execute this statement. 【1】分析原因 其实原因很简单,因为在安装MySQL的时候限制了导入与导出的目录权限。只允许在规定的目录下才能导入。 可...
【MySQL】导出文件提示:--secure-file-priv option
qq_44890213的博客
04-27 278
问题描述: MySQL数据库将表数据导出到文本文件中,出现如下报错: 1290 - The MySQL server is running with the --secure-file-priv option so it cannot execute this statement 原因分析: MySQL限制了导出目录的权限,只允许在指定目录下导出 在MySQL中运行如下命令,查看允许导出的目录: SHOW VARIABLES LIKE '%secure_file_priv%'; 结果如下: 解决方
sql注入文件写入攻防的学习心得
IceFlame的博客
11-06 804
第一种方式 cd C:\phpStudy\PHPTutorial\MySQL\bin mysql -hlocalhost -uroot -proot set global general_log=on; set global general_log_file='C:\\Users\\Administrator\\Desktop\\conf\\shell.php'; select "<?ph...
SQL注入读写文件
weixin_43765321的博客
03-02 3722
1. 读写文件的基本条件和使用 1.1 SQL注入文件读写 SQL注入有直接SQL注入,也有文件读写时的注入,后者的主要目的在于获取webshell或盗取重要文件。 1.2 文件读写的基本条件 当前用户权限对该文件可读。 文件在该服务器上。 路径完整。 文件大小小于max_sllowed_packet。 当前数据库用户有FILE权限,File_priv为yes secure_file_priv的值为空,如果值为某目录,那么就只能对该目录的文件进行操作。 在MySQL5.5.53中,File_priv默认
【SQL注入16】SQL漏洞利用之读写文件
Fighting_hawk的博客
02-22 4938
1. 对文件进行读写既收到文件系统对用户权限的制约、也收到数据库设置的制约。 2. 掌握利用SQL漏洞进行文件读写的方法。 3. 后续需要进一步了解如何获取网站根目录路径的方法。
SQL注入之文件读写
永远是少年
06-27 2271
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQL注入之文件读写。 一、SQL注入文件读写函数 二、SQL注入文件读写之secure_file_priv参数 三、SQL注入文件路径获取 四、SQL注入文件读写之魔术引导开关......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值