MySQL中的load_file()如何去使用

最新推荐文章于 2024-04-26 18:40:57 发布
最新推荐文章于 2024-04-26 18:40:57 发布
阅读量5k 收藏 17
点赞数 2
分类专栏: 问题杂记 文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50679242/article/details/114908835
版权

MySQL的load_file使用方法

我真的为了可以再MySQL中保存图片花了好久时间,希望可以帮助到朋友们,让你们不要浪费这么多时间。

首先我们可以再cmd中使用“ show global VARIABLES like ‘%secure%’; ”语句,会得到以下结果(默认情况下哈)

mysql> show global VARIABLES like ‘%secure%’;
±--------------------------------±-----------------------------------------------+
| Variable_name | Value |
±--------------------------------±-----------------------------------------------+
| require_secure_transport | OFF |
| secure_file_priv | C:\ProgramData\MySQL\MySQL Server 8.0\Uploads\ |
±-------------------------------±-----------------------------------------------+

  1. 第一个参数

第一个参数,是阻止你对文件进行随意的传输,所以这个通道默认关闭,如果需要打开必须设置如下:

set global secure_file_priv = on;

否则无法找到地址。对了,顺带一提,必须在root用户下才可以进行更改,否则是修改不了的

  1. 第二个参数

第二个参数是你的文件传输地址,必须在当前路径下的文件才可以进行数据传输。
可以试验一下(我已经打开了)。
在这里插入图片描述在这里插入图片描述
可以看到没有任何数据被影响。
再接着是另一个,对应目录下的图片。
显然这是该目录下的
可以明显看到,有一行数据被更改,查看一下,看看是否成功,显然是uid=2的数据被修改了。
在这里插入图片描述使用完毕记得关闭哦。

set global `require_secure_transport` = off;

ok,有啥问题欢迎交流

demoyi
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
MYSQL注入load_file()函数的进一步应用.pdf
09-30
MYSQL注入load_file()函数的进一步应用.pdf
MySQL 文件读写
iO快到碗里来
08-01 7418
MySQL在不同版本读写文件方法大致有这几个: 1.load_file() 2.load data infile() 3.system cat 4.outfile 5.dumpfile load_file()和load data infile读取文件的方法为:新建一个表,将读取文件以字符串形式插入表,然后读出表数据。load_file()也可以直接使用select load_file('文件路径') 读文件需满足条件 1.secure_file_priv值允许对该路径下的文件进行操作 2.数据库用户(m
MySQLload data
2401_83591620的博客
03-18 303
即使已经设置local_infile的值为1,进入MySQL前的权限不足也是无法执行load data的,会出现如下错误。有的参考是mysql --local-infile -u root -p,我试了不太行,不确定是否版本问题。fields terminated by后接的是字段值的分隔符。解决:退出数据库之后,加--local-infile权限再进入。by后接的是记录值(一个record)的分割符。
mysqlload_file_mysql load_file()
weixin_33986223的博客
01-25 413
本地mysql注入读取配置文件 遇到的问题 简单记录一下。本地测试时,读取文件发现无论怎样都返回为NULL。>> select load_file('c:/xx/xx/xx/x.txt');原因是mysql的secure_file_priv的新特性。mysql新版本下 secure_file_priv字段:secure_file_priv参数是用来限制LOAD DATA,SELECT ...
Mysql注入的outfile、dumpfileload_file函数详解
01-19
在利用sql注入漏洞后期,最常用的就是通过mysqlfile系列函数来进行读取敏感文件或者写入webshell,其比较常用的函数有以下三个 into dumpfile() into outfile() load_file() 我们本次的测试数据如下 读写文件函数调用的限制 因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数 secure_file_priv 的影响。官方文档的描述如下 翻译一下就是 其当参数 secure_file_priv 为空时,对导入导出无限制 当值为一个指定的目录时,只能向指定的目录导入导出 当值被设置为NULL时,禁止导
phpsimplexml_load_file函数用法实例
10-25
主要介绍了phpsimplexml_load_file函数用法,以实例形式详细的讲述了simplexml_load_file函数读取XML文件的具体方法,非常具有实用价值,需要的朋友可以参考下
mysql load file_MySQL使用LOAD_FILE()函数方法总结
weixin_35141284的博客
01-27 6290
mysqlload_file()函数读取一个文件并将其内容作为字符串返回。语法load_file(file_name)其file_name是文件的完整路径。下面是我从一个文件选择内容的示例:select load_file('/data/test.txt') as result;结果:+------------------------------------------+| result...
第四天sql load_file&报错注入简单用法
代码审计
03-05 2335
1. sql注入 使用的前提: a) 需要一个可控的参数点 b) 需要无过滤或者是过滤不充分 插入的payload数据库执行 分类: 按照注入的数据类型: a) 整数型 不需要闭合单双引号 b) 字符型 需要闭合单双引号 按照注入的方式: a) 联合查询注入 b) 报错注入 c) 基于bool的注入 d) 基于时间的注入 e) 堆叠注入 如何快速判断是否存在sql注入? 1.使用单双引号 看是否报错 2.使用四则运算 看是否是整数型 3. 使用bool判断 and 1=1
MySQL设置支持LOAD_FILE()函数
m0_62207482的博客
12-29 595
2.但是如果MySQL设置了secure_file_priv为NULL,则无法使用此函数,需要我们手动修改MySQL配置才可以。1.LOAD_FILE()函数能够返回文件内容,SQL语句为:SELECT LOAD_FILE('文件路径/文件名')6.打开MySQL-Front,输入 SELECT LOAD_FILE('文件路径。3.phpstudy,点击 其他选项菜单→打开配置文件→mysql-ini。4.在文件最后一行添加:secure_file_priv="" 保存文件。文件名'),点击执行按钮;
【IO】FileOutputStream
yhl_jxy的博客
02-11 5051
FileOutputStream概述 FileOutputStream往文件写入字节流,父类为OutputStream, 所以可以将FileOutputStream赋值给OutputStream使用。 二 FileOutputStream使用分析 FileOutputStream父类为OutputStream,其源码结构如下, 构造器: public FileOutputStre
常见的load_file()读取的敏感信息
blackguest07的博客
01-17 895
load_file() 函数读取敏感文件,这一章就够了。
php使用simplexml_load_file加载XML文件并显示XML的方法
10-24
主要介绍了php使用simplexml_load_file加载XML文件并显示XML的方法,实例分析了simplexml_load_file操作XML文件的技巧,非常具有实用价值,需要的朋友可以参考下
MySQL使用LOAD_FILE()函数方法总结
09-09
在本篇文章里小编给大家分享了关于MySQL使用LOAD_FILE()函数方法和相关知识点,需要的朋友们学习下。
Mysql_数据库事务
weixin_69252724的博客
04-26 560
事务就是由单独单元的一个或多个sql语句组成,在这个单元,每个sql语句都是相互依赖的。而整个单独单元是作为一个不可分割的整体存在,类似于化学当的原子(一种不可分割的最小单位)。往通俗的讲就是,事务就是一个整体,里面的内容要么都执行成功,要么都不成功。不可能存在部分执行成功而部分执行不成功的情况。就是说如果单元某条sql语句一旦执行失败或者产生错误,那么整个单元将会回滚(返回最初状态)。
MySQL--数据的增删改
pzn2506的博客
04-19 672
[ ]里面的内容可写可不写文[ ]里。
MySQL 服务器权限与对象权限
ChinaLiaoTian的博客
04-23 634
MySQL 权限
关于MySQL Command Line Client 运行闪退问题解决,my.ini文件内容
最新发布
m0_67403773的博客
04-26 133
解决 Command Line Client 缺少my.ini文件内容,导致运行闪退问题问题
深入了解MySQL:从基础到特性,全面解读关系数据库管理系统的历史与应用
lph159的博客
04-23 998
本文全面介绍了MySQL,这是一种广泛使用的开源关系数据库管理系统(RDBMS),由瑞典MySQL AB公司开发,目前由Oracle公司维护。作为一款具有强大后端功能的数据库软件,MySQL在网站建设、商业智能、数据分析等多个领域发挥着关键作用。文章从MySQL的历史起源、核心特性,到其在实际应用的广泛用途进行了详细的阐述。特别指出了MySQL的开源性、高性能、高可扩展性、安全性和灵活性等关键特性,并通过实例展示了如何使用MySQL进行数据库的创建和数据管理。
mysql load_file函数
04-26
MySQLload_file函数用于将指定文件的内容读取到一个字符串。这个函数的语法如下: load_file(file_name) 其file_name是指定要读取的文件名。该函数会返回读取的文件内容,如果文件不存在或者没有权限读取文件,则返回NULL。需要注意的是,在使用load_file函数时,需要将文件所在目录加入到MySQL的安全路径,否则会因为安全限制而无法读取。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值