mysql读/写文件操作

最新推荐文章于 2024-06-03 14:39:09 发布
最新推荐文章于 2024-06-03 14:39:09 发布
阅读量1.1w 收藏 3
点赞数 1
分类专栏: Web

参考:
https://blog.csdn.net/slip_666/article/details/79050454

1.通过load_file()函数将文件内容爆出来

前提条件

  1. 当前权限对该文件可读
  2. 文件在该服务器上
  3. 路径完整
  4. 文件大小小于max_allowed_packet
  5. 当前数据库用户有FILE权限
  6. secure_file_priv的值为空,如果值为某目录,那么就只能对该目录的文件进行操作

2. 通过SELECT…INTO OUTFILE写文件

前提条件

  1. 目标目录要有可写权限
  2. 当前数据库用户要有FILE权限
  3. 目标文件不能已存在
  4. secure_file_priv的值为空
  5. 路径完整

找到sql注入的时候,想要读文件,发现

mysql> select load_file("/etc/passwd") into outfile "/tmp/passwd";
ERROR 1290 (HY000): The MySQL server is running with the --secure-file-priv option so it cannot execute this statement

查看该值:

mysql> SHOW VARIABLES LIKE "secure_file_priv";
+------------------+-----------------------+
| Variable_name    | Value                 |
+------------------+-----------------------+
| secure_file_priv | /var/lib/mysql-files/ |
+------------------+-----------------------+

workarounds

于是可以新建一个表,或者直接把要读文件的内容into到已有的字符类型的表中。
参考:https://stackoverflow.com/a/40630313
http://www.runoob.com/mysql/mysql-create-tables.html

mysql> create table mytable(a VARCHAR(100), b VARCHAR(100), c VARCHAR(100), d VARCHAR(100), e VARCHAR(100), f VARCHAR(100), g VARCHAR(100));
Query OK, 0 rows affected (0.04 sec)

mysql> LOAD DATA LOCAL INFILE "/etc/passwd" INTO TABLE mytable;
Query OK, 33 rows affected, 198 warnings (0.01 sec)
Records: 33  Deleted: 0  Skipped: 0  Warnings: 198

mysql> select * from mytable;

在这里插入图片描述
但是也有版本不支持:
在这里插入图片描述

caiqiiqi
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql 文件_【MySql文件内容入数据库和从数据库文件
weixin_39933414的博客
01-18 524
//文件到数据库static void insert() throws Exception{String sql ="insert into news (info) values (?)";Connection conn=JdbcUtilSingle.getConnection();PreparedStatement pst=conn.prepareStatement(sql);File fi...
mysql文件操作函数_MySQL-操作符及常用函数
weixin_29009081的博客
01-19 397
一、操作符优先级展示了所有操作符的执行优先级,从高到低,同一行中的操作符优先级相同,相同优先级的情况下则从左到右执行如果想改变优先级执行顺序,则可以使用括号:二、对比操作符三、逻辑操作符逻辑操作符返回1 (TRUE), 0 (FALSE), 或者NULL四、分配操作符分配操作符是指赋值操作五、流程控制函数流程控制函数包含以下四种函数补充:六、字符串函数6.1、ASCII(str)返回str字符串中...
MySQL入压测几种方式!
最新发布
myh919的博客
06-03 834
最近跟在粉丝群先聊到一个问题,数据库的入方式,最多能入多少行数据。经过一些网络搜索和查询,据悉MySQL单表插入极限是3w~5w。
mysql文件利用
m0_37622973的博客
07-14 270
本文主要内容摘自freebuf 原文链接:https://www.freebuf.com/articles/web/243136.html mysql文件利用 1.文件 load_file 条件: (1)系统中关闭了selinux (2)知道文件路径 (3)secure_file_priv可到web目录(secure_file_priv配置为空) eg:select load_file(“路径”); load data infile 条件: (1)系统中关闭了selinux (2)知道文件路径 (3
mysql文件
Sk1y的博客
04-19 4490
mysql文件 文章目录mysql文件secure_file_priv参数load_file()secure_file_priv为空secure_file_priv为NULLsecure_file_priv为某一目录load data infilesecure_file_priv为空secure_file_priv为NULLsecure_file_priv为某一目录绕过限制,加上localsystem echo/catmysqlshell的方法直接文件日志注入dumpfile和outfile的区
mysql计算数据和_mysql数据处理与函数
weixin_39838028的博客
01-18 158
大纲列的别名concat()函数算术运算字符处理函数日期时间函数数值处理函数聚集函数1.列的别名就像人的外号一样,列有时候不太好理解或者列名太长,可以给它起别名如何使用呢? 使用关键字 as (as关键字为可选参数,因此可以省略)2.concat()函数 含义:将多个字符串连接成一个字符串括号里面传入想要拼接的字段名注意:如果有任何一个参数为null,则返回值为null有时候我需要将不同...
MySql文件内容入数据库和从数据库文件
ja_jason的专栏
05-27 420
//文件到数据库 static void insert() throws Exception { String sql ="insert into news (info) values (?)"; Connection conn=JdbcUtilSingle.getConnection(); PreparedStatement pst=conn.prep...
python文件并使用mysql批量插入示例分享(python操作mysql)
09-10
- 打开文件(以模式),使用`\t`作为分隔符分割每一行。 - 如果一行内容不包含5个字段,就跳过该行。 - 将处理后的数据(元组)添加到`list`列表中。 - 当列表中的元素数量达到5000个时,使用`cursor....
Thinkphp实现MySQL分离操作示例
10-25
分离是一种常见的优化策略,它通过将数据库的操作操作分配到不同的服务器上,从而提高系统的响应速度和并发能力。Thinkphp是一个流行的PHP开发框架,它内置了对分离的支持,使得开发者能够轻松地实现...
MySQL8.0.27/26主从配置与分离简明手册
01-24
2. 如果想要实现两台服务器互为主备,只需在从机上同样创建复制用户,并将主机的复制源设置为从机,这样两台服务器都可以接受操作,实现分离。 分离是提高数据库性能的有效手段,通过将请求分发到从...
对ini文件操作,删,改
09-25
1. ini文件操作: ini文件由键值对组成,通常用于存储应用程序的配置信息。在C++中,我们可以使用Windows API函数来ini文件。例如,`GetPrivateProfileString`用于取数据,`WritePrivateProfileString`用于...
mysql存储和提取文件
03-07
本资源用C#语言实现: 1、与MySQL数据库的操作,包括连接、查询、修改、删除等; 2、保存文件(含可执行文件)到MySQL数据库中,包括文件大小超过1M时的异常处理; 3、从MySQL数据库中文件并保存至本地; 4、MySQL数据防止重复插入功能; 5、MySqlHelpher操作类,完全由我本人实现,此类包含简洁的传参方法,极大方便含参sql语句的书
利用MySQL load_file函数获取服务器文件试验
12-15
本文讨论了在MySQL环境下如何通过load_file函数获取服务器文件的方法,并针对特殊文件名给出了可行的解决办法。
MySQL操作文件及常用命令
Zeus_i的博客
04-10 617
MySQL QureyBrower中直接导入*.sql脚本,是不能一次执行多条sql命令的,在mysql中执行sql文件的命令: mysql> sourced:/myprogram/database/db.sql; 另附mysql常用命令: 一) 连接MYSQL: 格式: mysql -h主机地址 -u用户名 -p用户密码 1、例1:连接到本机上的MYSQL 首...
mysql 文件_mysql注入文件
weixin_36333097的博客
01-18 673
select * from admin where id =-1 union select 1,'',3,4 into outfile 'c:\\1.php'select * from admin where id =-1 or 1=1 limit 0,1 INTO OUTFILE 'c:/2.php' LINES TERMINATED BY 0x3C3F70687020706870696E666...
mysql 远程load data,PyMySQL将(文件)数据加载到远程MySQL实例时发生错误/异常
weixin_32187691的博客
03-17 248
我正在使用PyMySQL-0.5.0并在将数据从文件加载到远程MySQL实例时遇到了一个模糊的错误/异常。在执行“loaddatalocalinfile…”语句时,我看到一个异常,它说:The used command is not allowed with this MySQL version。在如果PyMySQL支持此操作(和/或其他版本支持此操作),有任何线索吗附言:1)错误详细信息:201...
MySQL 文件
iO快到碗里来
08-01 8332
MySQL在不同版本文件方法大致有这几个: 1.load_file() 2.load data infile() 3.system cat 4.outfile 5.dumpfile load_file()和load data infile文件的方法为:新建一个表,将文件以字符串形式插入表中,然后出表中数据。load_file()也可以直接使用select load_file('文件路径') 文件需满足条件 1.secure_file_priv值允许对该路径下的文件进行操作 2.数据库用户(m
mysql取大文件_关于mysql几种文件及利用的方式
weixin_35817545的博客
01-28 360
1.system可以反弹shell 可以通过堆叠查询使用,比较适合phpmyadmin,如果直接在有漏洞的页面注入会产生不可预料的错误(以php为例,一般会使用mysqli_fetch_array取查询出的条目,需要符合条件的条目)windows下system似乎没有作用2.load_file()使用load_file()是要有条件的1.在mysql文件secure_file_priv的值不...
mysql分离具体操作
09-26
MySQL分离是一种将操作分配给不同的数据库服务器的技术。它的主要目的是提高系统的取性能,通过将操作分摊到多个从服务器上,减轻主服务器的负载。具体操作步骤如下: 1. 配置主从复制:在MySQL中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值