本文深入探讨了MySQL中文件操作函数load_file(), intooutfile, 和intodumpfile的使用方法及与secure_file_priv参数的关系。secure_file_priv用于限制这些函数在特定目录下的文件读写权限,其不同设置对数据库的安全性和数据导入导出功能有直接影响。
文件操作函数
- load_file() :读取指定文件
- into outfile :将查询的数据写入文件中
- into dumpfile:将查询的数据写入文件中(只能写入一行数据)
首先,文件类操作函数都与 secure_file_priv 的值有关,secure_file_priv 是用来限制 load_file()、into outfile、into dumpfile 函数在哪个目录下拥有上传或者读取文件的权限。secure_file_priv的值默认为NULL。
show global variables like 'secure%';
当 secure_file_priv 的值为 NULL ,表示限制 mysqld 不允许导入|导出,此时无法提权
当 secure_file_priv 的值为 /tmp/ ,表示限制 mysqld 的导入|导出只能发生在 /tmp/ 目录下,此时也无法提权
当 secure_file_priv 的值没有具体值时,表示不对 mysqld 的导入|导出做限制,此时可提权
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
