MySQL load_file()/into outfile路径问题总结

本文来源:http://space.baidu.com/hackerxwar/blog/item/0436c9ffd0d04b4cd7887db3.html

简单翻译整理

http://www.milw0rm.com/papers/372

关于MySQL into outfile的条件很多人都总结过

1.web服务与MySQL运行在同一台服务器上

2.MySQL版本在3以上

3.有file_priv权限

4.magic_quotes=off

5.知道可写的web路径

laod_file()条件4不需要满足,但也需要路径。

对into outfile第四个条件往往在新的站中很难满足,第5个条件有时候也不容易满足。

这里主要讨论web路径的获得

milw0rm.com有一篇文章http://www.milw0rm.com/papers/372

这里简单总结一下

MySQL数据库路径的获取(datadir)

4.0版本

0′ UNION SELECT load_file(’a'),null/*

5.0版本通过@@datadir

默认的可读写路径datadir\databasename.

databasename

通过database()获得。

如果幸运php中含有这些函数 mysql_result(), mysql_free_result(), mysql_fetch_row() or similar functions

将可能直接在出错信息中显示web路径

Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /web/server/path/file.php on line xxx

通过添加'等方法。

我们可以尝试laod_file()读取apache等的配置文件

/etc/init.d/apache

/etc/init.d/apache2

/etc/httpd/httpd.conf

/etc/apache/apache.conf

/etc/apache/httpd.conf

/etc/apache2/apache2.conf

/etc/apache2/httpd.conf

/usr/local/apache2/conf/httpd.conf

/usr/local/apache/conf/httpd.conf

/opt/apache/conf/httpd.conf

/home/apache/httpd.conf

/home/apache/conf/httpd.conf

/etc/apache2/sites-available/default

典型的web路径可能是

/var/www/

/var/www/root/

/var/www/dbname/path/

/var/www/sitename/htdocs/

/var/www/localhost/htdocs

mysql outfile 路径_MySQL load_file()/into outfile路径问题总结相关推荐

  1. mysql 数据目录迁移_MySQL数据库数据文件路径迁移步骤

    一.关闭mysql. $ service mysqld stop 二.将/data/mysql下的mysql目录mv(移动)到data目录. mysql> show variables like ...

  2. mysql注入找路径_MySQL注入(示例代码)

    ---------------------------------------------------------------------------------------------------- ...

  3. 如果不知道MySQL当前使用配置文件(my.cnf)的路径的解决方法

    如果不知道MySQL当前使用配置文件(my.cnf)的路径的解决方法 参考文章: (1)如果不知道MySQL当前使用配置文件(my.cnf)的路径的解决方法 (2)https://www.cnblog ...

  4. mysql注入大全_mysql注入大全及防御

    0.明白存在的位置:get型 post型 cookie型 http头注入 1.先测试注入点,注册框.搜索框.地址栏啥的,判断是字符型,搜索型还是数字型 字符型 1' and '1'='1 成功, 1' ...

  5. mysql 数据库防御_MySQL数据库注入分析和防御

    Examples: 四.版本&主机名&用户&库名 五.表和字段 1. 确定字段数 (1) ORDER BY ORDER BY用于判断表中的字段个数 (2) SELECT ... ...

  6. mysql 安装 菜鸟_mysql安装

    cd /usr rpm -ivh mysql57-community-release-el7-8.noarch.rpm yum -y install mysql-server systemctl st ...

  7. mysql生活应用_MySQL应用

    1.以某用户登入某个资料库: mysql -u username -ppassword db_name -p与密码之间没有空格 如果没有密码,-p可省略 db_name为可选项 2.创建用户: mys ...

  8. mysql分析日志_MYSQL 索引(三)--- SQL日志分析

    慢查询日志 Mysql 的慢查询日志是 Myql 提供的一种日志记录,用来记录在 Myql 中响应时间查过阈值的语句,具体指运行时间超过 long_query_time 值的 SQL,则会被记录在日志 ...

  9. mysql 备份配置文件_mySQL配置文件、备份与恢复

    mysql配置文件 mysql的配置文件为/etc/my.cnf 配置文件查找次序:若在多个配置文件中均有设定,则最后找到的最终生效 /etc/my.cnf --> /etc/mysql/my. ...

最新文章

  1. Ubuntu下安装ruby的三种方式
  2. InsightFace tensorRT
  3. java静态类和非静态类_关于java:静态和非静态内部类的区别?
  4. 信息学奥赛一本通 1094:与7无关的数 | OpenJudge NOI 1.5 39
  5. C# Winform 跨线程更新UI控件常用方法汇总(多线程访问UI控件)
  6. android屏幕亮度测试,屏幕亮度与可视角度测试_手机Android频道-中关村在线
  7. 如何保持连接_酒店厨房设备如何保养清洗?
  8. 焓湿图软件 android,焓湿图查询计算软件
  9. 怎么把电脑图片转文字?只需这几步就可以截图转文字
  10. ubuntu16.04上阅读CAJ格式的文件
  11. Java: null是什么??
  12. C# 读取写入Json文件
  13. Redis异地多活原理简介
  14. 1e9个兵临城下 - 容斥原理
  15. Android 原生系统设置修改Preference样式
  16. OpenWRT 设置脚本自动更新hosts访问不可描述的站点
  17. 万能的APT!编译时注解的妙用
  18. 用AntlR4实现简单的汇编编译器
  19. windows10管理员获得完全权限
  20. downsample_swc——将大脑固定在低分辨率后downsample对应的swc

热门文章

  1. 反向域名解析的用途,如何设置?
  2. “记住密码“功能的正确设计
  3. 《The Elements of User Experience》读书笔记
  4. 交换机软件IOS升级更简化了
  5. Linux下解决“shutdown: command not found“问题
  6. Spark With Mongodb 实现方法及error code -5, 6, 13127解决方案
  7. js 定时器(setTimeout/setInterval)出现变量未定义(xxx is not defined) 的解决方法
  8. Android消息推送完美解决方案全析
  9. 解决多线程安全问题-无非两个方法synchronized和lock 具体原理以及如何 获取锁AQS算法 (百度-美团)
  10. 缓存一致性和跨服务器查询的数据异构解决方案canal