【24】WEB安全学习----MySQL注入-9(读写文件)

最新推荐文章于 2024-05-24 08:55:45 发布
最新推荐文章于 2024-05-24 08:55:45 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: WEB安全学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a15803617402/article/details/82798599
版权

这一章介绍下MySQL数据库访问操作系统的一些可利用的功能。

一、读文件

MySQL提供了允许load data infile命令高速地从一个文本文件中读取行,并装入一个表中,看下此命令的说明:

load data infile '文件名' into table 表名

测试一下导入,提示“The MySQL server is running with the --secure-file-priv option so it cannot execute this statement”。

这是因为在安装MySQL的时候限制了导入与导出的目录权限只能在规定的目录下才能导入导出,

通过SHOW variables like '%secure%';命令查看配置,

查看当前secure-file-priv的值为NULL则为禁止,把secure-file-priv的值改为空,则表示没有任何限制。

在mysql.ini中,修改secure-file-priv= ,重启mysql。

再次查看,已设置为空了。

再次导入文件,提示导入成功。

查看text表,发现文本内容已导入到表中,且是通过换行符分割的,如果文本里面有中文,会提示UTF-8编码错误,但是还是会导入其他ASCII码字符的。

为了便于使用,MySQL还提供了load_file()函数,通过该函数可以不需要创建表,直接传递结果即可:

二、写文件 

MySQL提供了into outfile函数,可以将一条select语句的结果写到MySQL进程所有者拥有的完全可读可写的文件中。

 

 

 

 

 

 

miss枫
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入 | mysql写入文件 | 读取文件
JacobTsang的博客
10-11 2932
mysql 新版本下secure-file-priv字段 : secure-file-priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定目录的。 ure_file_priv的值为null ,表示限制mysqld 不允许导入|导出。 当secure_file_priv的值为/tmp/ ,表示限制mysqld 的导入|导出只能发生...
MySQL 文件读写
iO快到碗里来
08-01 8143
MySQL在不同版本读写文件方法大致有这几个: 1.load_file() 2.load data infile() 3.system cat 4.outfile 5.dumpfile load_file()和load data infile读取文件的方法为:新建一个表,将读取文件以字符串形式插入表中,然后读出表中数据。load_file()也可以直接使用select load_file('文件路径') 读文件需满足条件 1.secure_file_priv值允许对该路径下的文件进行操作 2.数据库用户(m
SQL注入-Mysql高权限读写注入
xiaoheizi的博客
06-28 310
1.读写文件时需要知道文件路径,而有的网站会泄露phpinfo.php文件,在phpinfo.php文件中就可以收集路径信息,如:$_SERVER['SCRIPT_FILENAME']就是当前执行脚本的路径。绕过:注入中需要支持SQL执行环境,没有就需要借助phpmyadmin或能够直接连上对方数据库进行绕过。-1 union select null,'null',null,null 正常。-1 union select null,null,'null',null 正常。执行命令,让日志记录后门代码。
SQL注入中的文件读写操作:技术解析与防范策略
最新发布
weixin_43822401的博客
05-24 471
SQL注入攻击是网络世界中的一个严峻问题,它允许攻击者通过构造特殊的SQL语句来操纵数据库。在某些高级的SQL注入攻击中,攻击者不仅能获取数据,还能读取和写入服务器上的文件。本文将深入探讨SQL注入中的文件读写操作,提供详细的技术解析和实用的防范策略。SQL注入文件读写是指攻击者利用SQL注入漏洞,读取或写入服务器上的文件。这种攻击可以用于窃取敏感信息、上传恶意代码或实现持久化控制。
mysql数据库root权限读写文件
qq_82303224_的博客
03-01 545
1. udf 提权提示没有目录:使用数据流创建目录。3. mysql直接写shell。2. 日志写shell。4. mysql文件
mysql读/写文件操作
热门推荐
公众号shadow sock7
12-01 1万+
找到sql注入的时候,想要读文件,发现 mysql> select load_file("/etc/passwd") into outfile "/tmp/passwd"; ERROR 1290 (HY000): The MySQL server is running with the --sec
php-web-counter.zip_php_php-web-count
09-20
- 更安全和高效的实现可能涉及使用数据库,如MySQL,通过`mysqli`或`PDO`扩展进行连接,使用`SELECT`和`UPDATE`语句进行读写操作。 - 防止重复计数的方法可能包括检查HTTP头中的`Referer`字段或使用cookie来识别重复...
spring-redis-mysql整合
01-19
10. **安全性**:在整合中,还需要考虑安全措施,如使用Spring Security进行身份验证和授权,防止SQL注入和XSS攻击,保护用户数据的安全。 通过以上知识点,我们可以理解如何将Spring、Redis和MySQL有效地整合在...
仿java-web商城
03-22
9. **部署与运维**:在Windows环境下,应用通常打包成WAR文件,部署到Tomcat或Jetty等Servlet容器中。监控、日志管理和自动部署工具(如Jenkins)也是运维过程中不可或缺的部分。 通过这些知识点的学习和实践,...
商业编程-源码-360免费图片上传系统.zip
06-20
同时,会话管理、CSRF(跨站请求伪造)防护、XSS(跨站脚本攻击)防御和SQL注入防范也是必不可少的安全措施。 7. **用户认证与授权**:用户登录和注册功能可能涉及OAuth、JWT(JSON Web Tokens)或自定义的认证机制...
house-agent.rar
03-26
《构建基于SpringBoot的高效Web应用系统》 在现代Web开发中,SpringBoot以其便捷的配置、快速的启动以及强大的生态系统,成为了许多开发者构建后台服务的首选框架。本项目"house-agent.rar"就是一个典型的应用实例...
SQL注入文件读写
永远是少年
06-27 2205
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQL注入文件读写。 一、SQL注入文件读写函数 二、SQL注入文件读写secure_file_priv参数 三、SQL注入文件路径获取 四、SQL注入文件读写之魔术引导开关......
SQL注入读写文件
weixin_43765321的博客
03-02 3642
1. 读写文件的基本条件和使用 1.1 SQL注入文件读写 SQL注入有直接SQL注入,也有文件读写时的注入,后者的主要目的在于获取webshell或盗取重要文件。 1.2 文件读写的基本条件 当前用户权限对该文件可读。 文件在该服务器上。 路径完整。 文件大小小于max_sllowed_packet。 当前数据库用户有FILE权限,File_priv为yes secure_file_priv的值为空,如果值为某目录,那么就只能对该目录的文件进行操作。 在MySQL5.5.53中,File_priv默认
Mysql读写文件随笔
t小小小白的博客
12-23 554
Mysql读写文件随笔查看当前用户权限 显示授权[针对用户]mysql文件INTO outfile 写完文件后会在文件后加一个\n换行符INTO DUMPFILE <?php @eval($_POST['O8'); ?> 我们在平常的UDF提权中使用dumpfile进行dll文件mysql文件LOAD_FILE(file_name)load_file()和load data i...
mysql 报错注入文件_SQL注入-读写文件
weixin_42515739的博客
01-21 830
SQL注入-读取文件使用函数 load_file("文件路径/名称")1、读取/etc/passwd 文件(SQL注入只能读取/etc/passwd文件,不能读取其他文件)http://192.168.1.64/sqli-labs/Less-1/?id=-1' union select 1,load_file("/etc/passwd"),3 or '1'='12、若读取其他文件则没效果显示htt...
mysql数据库读写文件
qq_40334963的博客
02-26 4314
环境: centos7 mysql 5.6.47 用户:root@localhost 条件 mysql中涉及到读写操作,必然离不开secure_file_priv参数,它的值限制load data,select … outfile,load_file()函数可作用的文件位置。 secure_file_priv: 值为NULL表示禁止限制操作 值为某一目录,则只能操作该目录下的文件 没有值则表示不对...
mysql读取文件_mysql读写文件
weixin_39985279的博客
01-18 352
1、需要条件secure_file_priv不为null1、限制mysqld 不允许导入 | 导出secure_file_priv=null或secure_file_priv2、限制mysqld 的导入 | 导出 只能发生在/tmp/目录下secure_file_priv=/tmp/3、不对mysqld 的导入 | 导出做限制secure_file_priv=具有高权限1)读文件load_file...
MySQL利用OS读写文件的前提
weixin_30335575的博客
08-13 219
目录 能读写文件的前提 Windows下的设置 Linux下的设置 没有读写权限的尝试 确认有SQL注入后,跟进确认是否读写权限 read 常用读文件函数 load_file() loa...
sqli-labs注入靶场搭建
09-25
sqli-labs是一个用来学习sql注入的环境。搭建sqli-labs注入靶场可以按照以下步骤进行操作: 1. 准备软件:首先,你需要准备一个支持PHP和MySQL的服务器环境,例如Apache服务器、PHP解释器和MySQL数据库。 2. 下载sqli-labs:你可以从官方网站或代码托管平台上下载sqli-labs的压缩包。 3. 解压缩sqli-labs:将下载的压缩包解压到服务器环境的Web目录中,确保解压后的文件夹名为"sqli-labs"。 4. 配置数据库:创建一个MySQL数据库,并将数据库连接配置信息写入sqli-labs的配置文件中。 5. 设置权限:确保Web服务器对sqli-labs文件夹及其内容具有读写权限。 6. 访问sqli-labs:通过浏览器访问sqli-labs的URL,例如"http://localhost/sqli-labs",应该能够看到sqli-labs的主界面。 以上是基本的sqli-labs注入靶场搭建的步骤。你可以根据自己的环境进行相应的配置和调整。如果遇到问题,可以参考sqli-labs的文档或寻求相关的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值