利用mysql上传和执行文件

最新推荐文章于 2024-05-12 16:41:07 发布
最新推荐文章于 2024-05-12 16:41:07 发布
阅读量6.9k 收藏
点赞数
分类专栏: 安全 服务器 文章标签: mysql system dll function integer string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liswa/article/details/813443
版权
本文介绍了如何利用MySQL上传和执行二进制文件,如DLL,以实现系统命令的执行。通过创建自定义函数并利用MySQL的`SELECT ... INTO DUMPFILE`和`LOAD_FILE`命令,可以将二进制文件存入数据库并导出到服务器。此外,还讨论了在不同情况下遇到的文件导入导出问题及解决方法,包括文件路径、编码问题和权限限制。
摘要由CSDN通过智能技术生成

        本来一直以为利用mysql就只能导出webshell,但是前一段时间无意中发现了一篇文章《Windows下通过MySQL以SYSTEM身份执行系统命令》,于是再继续搜索了一下相关的文章。

       其中上传文件是利用了mysql命令“SELECT * FROM mix INTO DUMPFILE 'c://abc.dll';”(以前导文本我都只是用select * from tablename into outfile 'c://abc.txt'),想不到可以导出二进制文件。

       至于执行命令,是利用了mysql的自定义过程来实现的。查了下,一个简单符合mysql的dll是如下格式的:

[code]

/*
 * $Id: raptor_udf.c,v 1.1 2004/12/04 14:44:39 raptor Exp $
 *
 * raptor_udf.c - dynamic library for do_system() MySQL UDF
 * Copyright (c) 2004 Marco Ivaldi <raptor@0xdeadbeef.info>
 *
 * This is an helper dynamic library for local privilege escalation through
 * MySQL run with root privileges (very bad idea!). Tested on MySQL 4.0.17.
 *
 * Code ripped from: http://www.ngssoftware.com/papers/HackproofingMySQL.pdf
 *
 * "MySQL provides a mechanism by which the default set of functions can be
 * expanded by means of custom written dynamic libraries containing User
 * Defined Functions, or UDFs". -- Hackproofing MySQL
 *
 * Usage:
 * $ id
 * uid=500(raptor) gid=500(raptor) groups

最低0.47元/天 解锁文章
liswa
关注
专栏目录
SSHDemo+Mysql+文件上传
09-09
标题“SSHDemo+Mysql+文件上传”指的是一个结合了Secure Shell (SSH)、MySQL数据库和文件上传功能的演示项目。在这个项目中,开发者可能使用SSH协议来实现远程服务器的控制,通过MySQL进行数据存储,同时利用JSON...
文件上传下载 数据库mysql
12-23
文件上传下载 数据库mysql 可以实现上传下载,可以扩展! 包是smartupload
mysql上传程序吗_利用mysql上传执行文件
weixin_33595935的博客
01-21 247
本来一直以为利用mysql就只能导出webshell,但是前一段时间无意中发现了一篇文章《Windows下通过MySQL以SYSTEM身份执行系统命令》,于是再继续搜索了一下相关的文章。其中上传文件利用mysql命令“SELECT * FROM mix INTO DUMPFILE 'c://abc.dll';”(以前导文本我都只是用select * from tablename into ou...
mysql 上传文件_上传文件Mysql数据库
weixin_39939668的博客
01-18 599
CREATE TABLE `image` (`Id` int(11) NOT NULL auto_increment,`Image` blob,PRIMARY KEY (`Id`)) ENGINE=InnoDB DEFAULT CHARSET=latin1Second,you need a jsp. Below is the HTML block in jsp file:Third, you n...
文件上传MySQL,下载。
平凡的人,平凡的路,平凡的人生
03-29 999
qt中MySQL文件操作
上传文件Mysql数据库
love4j
11-20 522
First, you need a table in database. Below is the table script: [code="java"] CREATE TABLE `image` ( `Id` int(11) NOT NULL auto_increment, `Image` blob, ...
servlet+JSP+mysql实现文件上传的方法
10-23
3. 解析请求,ServletFileUpload会根据设置的参数解析HTTP请求,然后返回一个包含所有上传文件和表单数据的List对象。 4. 处理FileItem对象列表,遍历列表,根据上传文件的属性(如文件名)决定如何处理文件(保存、...
Java Socket+mysql实现简易文件上传器的代码
09-01
在本项目中,我们利用Java Socket编程和MySQL数据库来实现一个简易的文件上传器。这个文件上传器允许客户端用户登录并上传本地文件到服务器的数据库。以下是对该项目关键知识点的详细解释: 1. **Java Socket通信**...
PHP上传Excel文件导入数据到MySQL数据库示例
10-21
首先要创建一个上传类的实例,设置文件大小限制、允许上传文件类型、保存路径等参数,并调用upload方法执行上传上传成功后,读取上传文件信息,然后重定向到数据导入方法importExcel,将文件名作为参数传递。...
jsp+Mysql实现学习网站的作业布置,上传文件,下载文件
09-16
jsp+Mysql实现学习网站的作业布置,上传文件,下载文件。内含源码、数据库和说明文档,可运行。简单勿喷,谢谢。
jsp+Mysql实现学习网站的作业布置,文件上传与下载文件
05-05
jsp+Mysql实现学习网站的作业布置,文件上传与下载文件。 jsp+Mysql实现学习网站的作业布置,上传文件,下载文件。内含源码、数据库和说明文档,可运行。简单勿喷,谢谢。 上传下载文件
文件上传下载(jsp+mysql
04-19
实现 文件上传下载功能 选择本地文件 存贮文件在服务器的upload (jsp+mysql
mysql数据库的文件上传与下载
赚钱养家
06-15 365
2.因为实体类为字节流数组,上传时直接新增拿实体类就可以。1.文件实体类的该字段用 bytes数组。
php上传文件mysql 教学_php上传文件并存储到mysql数据库的方法
weixin_42127754的博客
01-28 170
本文实例讲述了php上传文件并存储到mysql数据库的方法。分享给大家供大家参考。具体分析如下:下面的代码分别用于创建mysql表和上传文件保存到mysql数据库创建mysql表:$con = mysql_connect("localhost", "", "");mysql_select_db("w3m");$sql = "CREATE TABLE updfiles (". " id INTEGE...
完整版linux的mysql使用和文件上传流程(阿里云服务器版)
最新发布
m0_61686427的博客
05-12 456
从镜像市场上找需要的镜像,安装好后就会自带mysql了,唯一的弊端就是你不知道他的安装目录,不太好统一管理。但是可以用whereis查看。注意此时重新开一个操作台,编辑vim /etc/my.cnf,把跳过命令skip-grant-tables注释掉。不然修改密码会失败。自己装mysql装半天,不如直接更换操作系统,如果是第一次使用就提前选好合适环境的操作系统即可。##二、 Mysql修改密码(我认为全网最简单不报错版)Ps:只要更换了操作系统服务器就会重置。通过修改环境里面的my.cnf实现。
mysql上传文件大小
black_的博客
05-13 871
文件(图片)以二进制的形式存到数据库中,设置数据库的字段blob,mysql中的blob有多个blob字段。Blob、longblob等。选取相应大小的字段进行存储。 MySQL的四种BLOB类型    类型 大小(单位:字节)   TinyBlob 最大 255   Blob 最大 65K   MediumBlob ...
使用mysql导入文件
yu314092706的专栏
06-09 755
一,文本文档格式的导入(mysql)  1. 表tt的格式:    CREATE TABLE `tt` (   `ind` int NOT NULL auto_increment,   `name` char(100) default NULL,   PRIMARY KEY  (`ind`)  )   2. 文件d.txt的内容示例:  1,a  2,b  3,c  
PHP+MySQL:点击超链接实现文件上传技术解析
本教程通过“点击超链接添加附件”的方式,展示了如何利用PHP和MySQL来实现文件上传功能,是动态网站开发中不可或缺的一部分。通过学习这个实例,开发者可以更好地理解动态网站的工作原理和PHP的实用技巧。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值