728x90
MySQL 함수중에서 load_file() 은 String 계열 함수로써, 인자인 파일 이름에 해당하는 파일을 열어서 내용을 반환하는 함수입니다.
예제)
mysql>UPDATE tSET blob_col=LOAD_FILE('/tmp/picture')WHERE id=1;
예제와 같이 사용하면 무난하겠지만, 아래와 같이 하면 passwd 파일을 결과값으로 볼수 있게됩니다.
select ename from emp UNION select LOAD_FILE('/etc/passwd');
참조 :
'TroubleShooting > Etc' 카테고리의 다른 글
| 트위터 버튼 달기 (0) | 2010.08.18 |
|---|---|
| 웹 크롤링(web crawling) 방지와 wget(크롤링 무시) 옵션 (0) | 2010.08.10 |
| 워드문서내 가로 세로 혼용 문서 만들기 (0) | 2010.07.29 |
| linux 명령어 watch - 주기적으로 실행 결과 표시 (0) | 2010.07.20 |
| svn diff 를 vimdiff 로 변경하는 방법 (0) | 2010.06.29 |