MySQL Load data local infile蜜罐

最新推荐文章于 2025-03-25 21:52:00 发布
最新推荐文章于 2025-03-25 21:52:00 发布
阅读量7.2k 收藏 5
点赞数 3
分类专栏: MySQL 数据库安全 文章标签: mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zjcxc/article/details/124218488
版权

    ​MySQL Load data infile是有一个很有意思的功能,最早接触的时候,没有太过在意,后来在安全扫描中,被提示需要关闭local_infile选项(当然,默认该选项就是关闭的,只是安全扫描要求在配置文件中做明确配置),才又注意到了其中的local关键字​。

    ​所谓的local,指的是客户端,即LOAD DATA是从客户端加载文件,这就让客户端有机会把本机的文件内容上传到服务器的表中。当然,文件要落地到服务器磁盘的话,还要配合secure_file_priv选项,这个一般是关闭或只开到限定目录。所以通过LOAD DATA LOCAL INFILE攻击服务器的风险是很小的,它的安全隐患主要在于从客户端发起LOAD DATA LOCAL INFILE,获取客户端的文件信息(比如被SQL注入)。MySQL服务端关闭local_infile选项的目的是协防客户端​。

    ​最近,又看到了利用local来制作蜜罐,才发现自己真的没有好好理解这个LOAD DA​TA。在之前的理解中,既然是将客户端将自己的文件发到服务端,那么它应该是自己读取本机的文件,组织内容往服务端发送就行了,服务端这个蜜罐去反向操控​客户端呢?

    ​在这里,忽略了一个很简单的常识,LOAD DATA也是一个SQL语句,既然是一个SQL语句,那么它是发到服务器去做解析执行的,客户端不会有解析SQL语句的行为​。所以对于一个LOAD DATA LOCAL语句,客户端驱动自己是不会知道这个语句是干嘛的,它要先发到服务端,服务端解析后,发现这个语句是从客户端LOAD FILE,于是回复客户端一个Response TABULAR&#

最低0.47元/天 解锁文章
基于mysql load data local infile蜜罐
H4ppyD0g的博客
02-14 774
文章目录into outfileload data infileload data local infile配置mysql远程登陆mysql数据包分析源码 into outfile 查看mysql可写权限目录 SHOW VARIABLES LIKE 'datadir'; +---------------+-----------------+ | Variable_name | Value | +---------------+-----------------+ | datadir
MySQL蜜罐反制获取攻击者信息
Hacker_j1的博客
07-08 930
蜜罐是对攻击者的欺骗技术用以监视、检测、分析和溯源攻击行为其没有业务上的用途所有流入/流出蜜罐的流量都预示着扫描或者攻击行为;因此可以比较好的聚焦于攻击流量。MySQL蜜罐通过搭建一个简单的MySQ服务如果攻击者对目标进行3306端口爆破并且用navicat等工具连接MySQL蜜罐服务器就可能被防守方获取攻击IP、读取本地文件包括微信配置文件和谷歌历史记录等等3,这个功能默认是关闭查看是否开启#开启4,尝试读取本地C盘Windows目录下的win.ini。
Load data local infile
ah531531的博客
04-23 1469
利用SQL语句“load data local infile”将“pet.txt”文本文件中的数据导入到mysql中 2、实验过程及结果: 在mysql8中想要将文件中的数据导入到MySQL中得先在root模式下执行以下代码 SHOWVARIABLESLIKE'%local%'; SETGLOBALlocal_infile=1; 将loc...
MySQL - LOAD DATA LOCAL INFILE将数据导入表中
麦叔
07-13 2万+
一.语法介绍 LOAD DATA [LOW_PRIORITY | CONCURRENT] [LOCAL] INFILE 'file_name' [REPLACE | IGNORE] INTO TABLE tbl_name [PARTITION (partition_name [, partition_name] ...)] [CHARACTER S...
暂时解决MySQLlocal_infile=ON问题
最新发布
mztheidan的博客
03-25 220
然后查询docker exec -it mysql2 mysql -uroot -p -e "SHOW GLOBAL VARIABLES LIKE 'local_infile';可是配置完后重启并没有修改成功,所以只能每次重启后手动设置暂时使用,这个方法只能暂时用一下,不过在这个场景下适用,因为这个设置开一次导入数据就可以关掉了,本来就是不推荐开启。注意这个方法只是暂时设置,需要每次重启都能设置的需要在my.ini里面配置,可以参考这篇。这个错误与路径格式无关,而是与 MySQL安全设置有关。
mysql-load data local infile
siliang13的专栏
03-17 622
在使用load data local infile从文本文件中加载数据到MySQL表中,若不显示指明fields段或enclosed段和line段,默认以制表符‘\t’,即一个tabj键为分隔符 即 如果你不指定一个FIELDS子句,缺省值与如果你这样写的相同: FIELDS TERMINATED BY '\t' ENCLOSED BY '' ESCAPED BY '\\' 如果你不指定一
MySQL - LOAD DATA LOCAL INFILE将数据导入表中和 INTO OUTFILE (速度快)
weixin_42326851的博客
08-04 1661
MySQL - LOAD DATA LOCAL INFILE将数据导入表中和 INTO OUTFILE (速度快)
MySQL导入文本文件数据(LOAD DATA LOCAL INFILE...)
HaleyTiger的博客
01-15 4848
一、导入SQL语法 LOAD DATA [LOW_PRIORITY | CONCURRENT] [LOCAL] INFILE 'file_name' [REPLACE | IGNORE] INTO TABLE tbl_name [PARTITION (partition_name [, partition_name] ...)] [CHARACTER SET charset_name] [{FIELDS | COLUMNS} [TER.
如何利用load data local infile实现mysql蜜罐
11-07
`LOAD DATA LOCAL INFILE` 是MySQL中的一个命令,它允许从本地文件直接加载数据到表中,这在构建MySQL蜜罐时可能会被潜在的攻击者利用,因为他们可能试图上传恶意文件或执行SQL注入。 以下是使用`LOAD DATA LOCAL ...
142-溯源反制之MySQL蜜罐研究.pdf
09-20
文章中提到的“LOAD DATA INFILE”语句是MySQL中的一个功能,用于从文本文件中高效地读取数据并写入数据库表中。由于这个功能默认是关闭的,需要通过命令“SET GLOBAL local_infile=1;”来开启。开启了此功能后,...
MySql 使用load data local infile导入文件
longwenjuan的专栏
05-03 1748
Error Code: 3948. Loading local data is disabled; this must be enabled on both the client and server sides
Java利用MYSQL LOAD DATA LOCAL INFILE实现大批量导入数据到MySQL
08-27
Mysql load data的使用,MySQLLOAD DATAINFILE语句用于高速地从一个文本文件中读取行,并装入一个表中
开启 MySQL 导入文本文件数据(LOAD DATA LOCAL INFILE...)
qq_35485206的博客
10-24 1406
临时开启命令:登录后复制 SHOW GLOBAL VARIABLES LIKE 'local_infile'; SET GLOBAL local_infile=1;1.2.直接在服务器可以使用登录后复制 ./mysql -u root --local-infile -p load data local infile...
使用MySQL导入亿级数据:load data local infile
weixin_45761659的博客
07-26 6978
文章目录使用MySQL命令load data local infile导入亿级数据需求解决方案1、使用 Navicat2、使用load data local infile遇到的问题1:ERROR 1148 (42000)解决办法3、结果 使用MySQL命令load data local infile导入亿级数据 需求 研究车联网,手中有一个16G左右的数据,为了能够方便处理数据,需要将数据存入MySQL中 解决方案 1、使用 Navicat 1、先建表 2、导入向导,选择源文件的格式 导入小数据速度还可以,
MYSQL5的my.ini文件内容(最精简,带注释)
热门推荐
02-12 4万+
直接复制过去就可以用 [client] # 设置mysql客户端连接服务端时默认使用的端口 mysql\bin>mysql 直接登录 # mysql -hlocalhost -uroot -P3305 port=3305 user=root password= default-character-set=utf8 [mysqld] #设置时区为东八区,此项设置后,在连接MySQL的时候可以不用每次都手动设置时区 default-time-zone = '+8:00' # 设置3305端
load data local infile 导入MySQL
lhp_wangye的博客
08-02 412
load data local infile 导入MySQL load data local infile “F:/ftpDownloadTxt/0316019_Water_2019-08-01_B1940013.txt” CHARSET gbk into table t_table 开始 是这么写的 charset gbk 以前用的utf-8 但是第一条数据不对 百度说是utf 编码开头差两个字...
mysqlload data local infile命令
jianbaosss的专栏
12-01 1877
最近了解了Mysqlload data local infile命令 下面写一下它的基本用途, 和insert into 用途类似,LOAD DATA INFILE也是将数据插入表中,不过它的插入速度要快很多,适合于大数据插入。 基本语法组成 LOAD DATA [LOW_PRIORITY] [LOCAL] INFILE 'file_name.txt' [REPLACE | IG
mysql load 条件_浅谈MySQL load data local infile细节 -- 从源码层面
weixin_36482579的博客
01-27 874
相信大伙对mysqlload data local infile并不陌生,今天来巩固一下这里面隐藏的一些细节,对于想自己动手开发一个mysql客户端有哪些点需要注意的呢?首先,了解一下流程:3个点:1、Is '/' exists?对于客户端来说,在文件发送前是先检查一下文件是否存在;2、filename前建议加上绝对路径;3、空包,表示命令已执行完毕。接下来,一起来学习下官方源码(版本5.5.3...
Load data local infile 实验报告
weixin_30900589的博客
04-21 167
1、实验内容: 利用SQL语句“load data local infile”将“pet.txt”文本文件中的数据导入到mysql中 (pet表在数据库menagerie中) 2、实验过程及结果: (1)通过命令行连接mysql服务器:mysql -u root -p (2)将数据写入文本文件pet.txt,并保存至E:/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值