MySQL注入中的outfile、dumpfile、load_file函数详解

最新推荐文章于 2024-04-15 18:32:18 发布
最新推荐文章于 2024-04-15 18:32:18 发布
阅读量773 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/zztac/p/11371149.html
版权
本文深入探讨了MySQL注入中常用的file系列函数,包括into dumpfile()、into outfile()和load_file()。讨论了它们在读写文件时的权限限制,dumpfile与outfile在导出数据时的差异,以及在写入webshell或UDF时的不同行为。重点分析了各函数如何处理特殊字符和文件格式,对实际安全操作的影响。
摘要由CSDN通过智能技术生成

在利用sql注入漏洞后期,最常用的就是通过mysql的file系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下三个

  • into dumpfile()
  • into outfile()
  • load_file()

测试如下:

5d582f4b451253d178b935cc.jpg

读写文件函数调用的限制

因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数 secure_file_priv 的影响。官方文档中的描述如下:

5d582f89451253d178b93a3b.jpg

翻译一下就是

  • 其中当参数 secure_file_priv 为空时,对导入导出无限制
  • 当值为一个指定的目录时,只能向指定的目录导入导出
  • 当值被设置为NULL时,禁止导入导出功能

这个值可以通过命令 select @@secure_file_priv 查询。由于这个参数不能动态更改,只能在mysql的配置文件中进行修改,然后重启生效。

dum

最低0.47元/天 解锁文章
dingpiqu2796
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql -- outfile/dumpfile/load_file
Nixawk
05-30 2314
mysql> select User,Password from mysql.user; +------------------+-------------------------------------------+ | User             | Password                                  | +------------------+--
Mysql注入的outfiledumpfileload_file函数详解
09-09
主要介绍了Mysql注入的outfiledumpfileload_file,需要的朋友可以参考下
mysql outfile dumpfile
qBAYMAX的博客
04-01 344
Outfile写入,dumpfile写入,load_file读出 读写文件函数调用有限制跟secure_file_priv有关 通过命令secure @@secure_file_prive查看其值 secure_file_prive=null 禁止导入导出功能 secure_file_prive=’’ 对导出导入无限制 secure_file_prive=’特定值’ 只能向特定目录导入导出...
sql注入之into outfile语句写入一句话木马_sql的into outfile
最新发布
code8889的博客
04-15 1108
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
[20][03][40] MySQL 注入的 outfile/dumpfile/load_file 函数详解
安全新司机
08-26 464
文章目录1. 读写文件函数调用的限制2. dumpfile 与 outfile 的区别3. 写入 webshell 或者 udf 下的差异 在利用 sql 注入漏洞后期,最常用的就是通过 mysqlfile 系列函数来进行读取敏感文件或者写入 webshell,其比较常用的函数有以下三个 into dumpfile() into outfile() load_file() 测试如下 1. 读写文件函数调用的限制 因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数 secu
PHP+mysql防止SQL注入方法小结
10-17
例如,可以使用MySQL的DATABASES()、SCHEMA()、USER()、VERSION()等函数来获取当前数据库环境的相关信息,也可以使用CURRENT_USER()、LOAD_FILE()、OUTFILE/DUMPFILE函数来获取更多的数据库环境或文件信息。...
关于SQL注入文件读写的方法总结
09-09
MySQL,可以通过load_file()函数读取文件内容,该函数需要指定文件的路径。为了隐藏路径,还可以使用16进制的方式来表示路径。例如,使用SELECT load_file('c:/boot.ini')或者SELECT load_file(0x633a2f626f6f...
Linux利用UDF库实现Mysql提权
09-10
然后,将这个十六进制数据转换回二进制文件,写入MySQL的插件目录,例如`SELECT unhex(hex_string) INTO DUMPFILE 'plugin_path'`。 6. **验证UDF库**:确保UDF库已正确加载,可以使用`nm`命令查看库定义的函数,...
mysql注入 outfile_<转>Mysql注入into outfileload_file()总结
weixin_39705435的博客
01-19 263
(1)outfile后面不能接0x开头或者char转换以后的路径,只能是单引号路径。这个问题在php注入更加麻烦,因为会自动将单引号转义成\',那么基本没的玩了。唯一的一种可能就是你使用mysql远程连接,然后直接在mysql执行命令,就没有查询限制了。当然,你要是找到了phpmyadmin,也可以。(2)load_file,后面的路径可以是单引号、0x、char转换的字符。这而记得路径的斜...
SQL学习 之 into outfile 和 into dumpfile
baynk的博客
03-31 5571
在学sqlmap的时候发现,写文件不用into outfile用的却是into dumpfile于是去查了一波。 the SELECT ... INTO form of SELECT enables a query result to be stored in variables or written to a file: SELECT ... INTO var_list selects col...
mysql dumpfile 与 outfile 函数的区别
weixin_33739541的博客
09-25 204
在windows下验一下这两个函数的区别   ubuntu下不成功,权限出错 mysql&gt; select * from demo; +-------------+--------------+ | first_field | second_field | +-------------+--------------+ | ab | 2 ...
into dumpfile() into outfile() load_file()
weixin_46425310的博客
06-11 857
MySQL注入 在利用sql注入漏洞后期,最常用的就是通过mysqlfile系列函数来进行读取敏感文件或者写入webshell,其比较常用的函数有以下三个 * into dumpfile() * into outfile() * load_file() * 读写文件函数调用的限制 * 因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数 secure_file_priv 的影响。官方文档的描述如下 * * 翻译一下就是 * 其当参数 secure_file_priv 为空时,
mysql注入 outfile_Mysql注入的outfiledumpfileload_file函数详解
weixin_42299257的博客
02-02 292
在利用sql注入漏洞后期,最常用的就是通过mysqlfile系列函数来进行读取敏感文件或者写入webshell,其比较常用的函数有以下三个into dumpfile()into outfile()load_file()测试如下:读写文件函数调用的限制因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数 secure_file_priv 的影响。官方文档的描述如下:翻译一下就是其当...
mysql dumpfile与outfile函数的区别
weixin_33811539的博客
04-28 822
一直以为两个函数作用是相同的   经过简单测试发现还是有些区别的   如下表admin   mysql&gt; select * from admin;   +-----+-----------+---------+   | uid | name      | pass    |   +----+------------+---------+   |  1 | admi...
mysql into dump file_MySQL INTO OUTFILE导出导入数据|mysqldump
weixin_42560991的博客
01-19 358
MySQL INTO OUTFILE导出导入数据|mysqldump2016年11月29日 16:07:27阅读数:322--使用SELECT ... INTO OUTFILE 以逗号分隔字段的方式将数据导入到一个文件:--将刚刚导出的文件log1.txt导入到表log1相同结构的LOG2LOADDATA INFILE'C:\\log1.txt'INTOTABLEaa.log2FI...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值