mysql的load_file函数
来源:互联网 发布:生活中耐看的女生知乎 编辑:程序博客网 时间:2024/06/16 03:36
这个函数功能很强大。所以很危险。
比如在你的linux机器上运行
select load_file(0x2F6574632F706173737764);
看看结果是什么?这应该不是我们希望看到的。
所以我们禁用这个函数吧。
这个主要通过mysql授权来禁用这个函数,收回用户的file权限
revoke file on *.* from 'user'@'IP';
还有一个类似的危险函数 LOAD DATA INFILE
我们也禁用他吧。
通过在my.cnf中设置
local-infile=0|1 0表示禁用,1表示开启
- mysql的load_file函数
- MYSQL注入中load_file()函数的进一步应用
- MYSQL注入中load_file()函数的进一步应用
- MYSQL注入中load_file()函数的进一步应用
- LINUX下MYSQL的load_file常用路径
- mysql -- outfile/dumpfile/load_file
- Linux mysql load_file常用路径
- MySQL注入load_file常用路径
- MySQL注入load_file常用路径
- php网站mysql load_file/outfile与多语句注入总结
- load_file() MYSQL入侵时查看常用敏感信息文件
- Mysql注入中into outfile和load_file()总结
- YAML.load_file
- 记录一个问题 lua_tinker中load_file 的lua文件包含require报错解决办法
- load_file()常用路径
- MYSQL-mysql的时间函数
- mysql的字符串函数
- mysql的字符串函数
- linux下字符集编码转换轻松实现
- 利用Oracle的row_number() over函数消除重复的记录
- 软件需求的3个层次
- gcov的使用 收藏
- windows 2008 (R2) 建域后更改密码策略
- mysql的load_file函数
- Nginx+PHP配置相关进程的简要介绍
- ab的全称是ApacheBench 压力测试工具
- 关于TableView中图片的延时加载
- Paging Component
- C++ Template
- 在网页中使用打印功能的Java代码
- textarea 滚动条属性设置
- IPPROTO_IP Option Level
