mysql的load_file方法在使用時的問題:
在執行 update tables_name set file_path=load_file("/tmp/aa.txt") where file_id=「1」;
時file_path的值一直為「null」 無法把檔案匯入到資料庫裡面
後來試了無數次,偶然在資料庫服務端執行了下更新命令,竟然成功了!!!
突然明白了原理,我之前都是在mysql客戶端上執行的命令,並且檔案及路徑都是在客戶端上的,如果我能在客戶端執行成功這個命令,並且把檔案匯入資料庫中,那就成檔案注入了,如果我劫持了mysql客戶端,就能給mysql資料庫注入檔案,這樣是很危險的。
所以使用load_file方法時一定要在mysql服務端上執行,並且檔案以及路徑也都要在mysql服務端上!!!當然,許可權是要有的。
load file應用和mysql中的銘感資訊
1 判斷許可權 and select count from mysql.user 0 如果結果返回正常,那麼就是具有讀寫許可權了.我們就可以用這個函式去讀取系統的敏感檔案,去尋找配置檔案,尋找資料庫連線檔案,尋找社工檔案,尋找web物理路徑等等 load file 可以用來讀取系統中的二進位制檔案 ...
mysql切換引擎 mysql轉換引擎的方法
有很多方法可以將表的儲存引擎轉換成另外一種引擎,每種方法都各有優缺點 a alter table 將表從乙個引擎直接改為另外乙個引擎最簡單的辦法 alter table tb name engine innodb 要注意 這種方法需要執行很長的時間,mysql會按行將資料從原表複製到另外一張新錶中,...
mysql 幾種排序 MySql的幾種排序方式
資料排序的情況很常見,今天介紹一下mysql的幾種排序方式,是我最近有使用到的,希望能對大家有所幫助。這裡先建立一張普通的表,create table test1 id bigint 20 not null auto increment,name varchar 50 not null,date t...