secure-file-priv 第6页

MySQL安装方式之一:用二进制压缩包来安装

关注我「程序猿集锦」，获取更多分享。背景安装前注意事项版本的选择卸载已安装的MySQL配置sudo权限基于二进制安装包安装安装包的下载安装包目录说明解压二进制安装包配置系统环境变量创建文件目录创建操作系统用户初始化MySQL数据库初始化SSL证书启动MySQL服务登录MySQL数据库配置system...

第五天快http头部信息注入cooik

复显今天的内容宽子节client_ip以及X_FORWARDED_FOR的利用Sql相关的转义字符函数在mysql中，用于转义（即在字符串中的符号前加上”\”）的函数有addslashes，mysql_real_escape_string，mysql_escape_string等，还有一种情况是ma...

sql注入总结

这些天陆陆续续收到一些私信，都在问我sql注入，今天就给大家总结一下前言原理：用户输入的数据当作sql语句拼接到程序代码中执行可能存在注入的地方：登录页面、搜索处、HTTP头信息等注入类型：报错注入、header注入、盲注、宽字节注入、mssql反弹注入、dns注入等报错注入原理：利用数据库的某些机...

phpmyadmin渗透思路整理

hpMyAdmin是一个非常受欢迎的基于web的MySQL数据库管理工具。它能够创建和删除数据库，创建/删除/修改表格,删除/编辑/新增字段，执行SQL脚本等，phpmyadmin也就相当于一个mysql的网页管理的客户端，那么为什么要渗透这个？？因为它管理着mysql的执行权限，我们就可以通过渗透...

web安全之SQL注入文件操作

这一节我们介绍下利用mysql注入进行文件操作的方法，通常用来写shell。利用条件需要知道mysql启动参数secure-file-priv，该参数的主要目的就是限制LOADDATAINFILE或者SELECTINTOOUTFILE之类文件的目录位置，当设置为“NULL”时，不允许mysq...

【MySQL】导入 JSONL 数据到 MySQL数据库

最近在做一些数据处理工作需要将后缀为“.jsonl”的文件数据导入到MySQL库。由于之前没有尝试过，这次就当作经验记录一下。首先肯定是要先建库和建表（这些就不再细说了），接着就可以通过LOADDATAINFILE命令将jsonl文件内容进行提取。由于这次使用的是MySQL5.7...

MySQL--11 备份的原因

一.备份的原因运维工作的核心简单概括就两件事:1）第一个是保护公司的数据.2）第二个是让网站能7*24小时提供服务(用户体验)。?1）备份就是为了恢复。2）尽量减少数据的丢失（公司的损失）二.备份的类型冷备份:这些备份在用户不能访问数据时进行，因此无法读取或修改数据。这些脱机备份会阻止执行任何使用数...

针对校园某服务器的一次渗透测试

0x00前期交互及信息收集由于是对内网直接进行大扫描，所以直接判断这不仅是一个Web服务器（多个），同时还运行着FTP、数据库。在此，再次使用nmap扫描一次，结果如下：$sudonmap-T4-n-sS-sV-O 192.168.3.72Nmapscanr...

Mysql注入 -- 数据库导出及读文件

社会运行的规则和自己的不一样，不能我行我素，甚至有时还得违心讨好。。。----网易云热评一、数据库导出文件1、连接数据库2、通过intooutfile导出数据库内容select*fromusersintooutfile"c:/1.sql";3、通过intooutf...

sqli-labs靶场安装

一、环境准备??服务器环境：phpstudy??下载链接：https://www.xp.cn/??Sqlilabs靶场：sqlilabs??下载链接：https://github.com/Audi-1/sqli-labs二、工具及靶场介绍1.Phpstudy介绍??PhpStudy国内12年老牌公益...