MySQL out intofile 的安全问题

最新推荐文章于 2021-04-22 11:59:24 发布
最新推荐文章于 2021-04-22 11:59:24 发布
阅读量615 收藏
点赞数
分类专栏: 数据库 文章标签: mysql web file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lz710/article/details/7517469
版权

以前看过一篇博文说到利用MySQL中的out intofile可以进入注入,具体方法,就是通过提交一些危险内容,然后将其导出成文件。

今天再次拿起这个问题看了看,又多了一点收获。

如果要实现用into outfile把代码写到WEB目录下,取得WEBSHELL

3大先天条件:

1. 知道物理路径(into outfile 'WEB目录的物理路径')这样才能写对目录。(默认的当前目录是MySQL的数据目录)

2.能够使用union(也就是MySQL版本在3以上)

3.没有对'进行过滤(因为outfile后面的''不可以用其他函数代替转换)

2大后天条件:

1.MySQL用户拥有file_priv权限(不然就不能写文件或者把文件内容读出)

2.对web目录有写权限。

 

 

顺带说一下mysql dumpfile与outfile函数的区别

SELECT into outfile :导出到一个txt文件,可以导出每行记录的,这个很适合导库

SELECT into dump:只能导出一行数据

如果想把一个可执行二进制文件用into outfile函数导出,导出后,文件会被破坏

因为into outfile函数会在行末端写新行,更致使的是会转义换行符,这样2进制可执行文件就会被破坏

这时,我们能用into dumpfile导出一个完整能执行的2进制文件,它不对任何列或行进行终止,也不执行任何转义处理

总结:

into outfile:导出内容

into dumpfile:导出二进制文件

 

 

Vaster
关注
专栏目录
mysql into file 列名_mysql load data infile和into outfile的常规用法:
weixin_34053992的博客
02-01 412
load data 可以将文件中的数据导入到表中,这种导入方法快速,高效.但是很容易出错,用法也比较复杂。需要额外定定义行分隔符,列分隔符.不同的格式文件,行,列分隔符的表示方式不一样。但是load data 的默认行列分隔符和txt的文件一样,所以为了少出错,最好使用与txt文件导入常规使用方法如下load data local infile '/home/dwchaoyue/Test.tx...
mysql outfile 路径_MySQL load_file()/into outfile路径问题总结
weixin_42349787的博客
01-19 1073
MySQL load_file()/into outfile路径问题总结本文来源:http://space.baidu.com/hackerxwar/blog/item/0436c9ffd0d04b4cd7887db3.html简单翻译整理http://www.milw0rm.com/papers/372关于MySQL into outfile的条件很多人都总结过1.web服务与MySQL运行在同...
mysql into file_MySQL select into outfile用法
weixin_33603105的博客
01-18 392
select into outfile用法SELECT ... FROM TABLE_AINTO OUTFILE "/path/to/file"FIELDS TERMINATED BY ',' OPTIONALLY ENCLOSED BY '"'LINES TERMINATED BY '\n';load data infile用法LOAD DATA INFILE "/path/to/file" I...
mysql into 到文件_MySQL中into outfile将导入数据到文件
weixin_29281941的博客
02-03 591
1、如果MYSQL服务器就是你要导出文件的机器,那么可以直接用select …into outfile语句。select * from rank into outfile "/home/a.txt"2、如果MYSQL服务器是单独的机器,我们是在一个client上进行操作,我们要把数据结果导入到client机器上。可以使用mysql -e语句。mysql -uroot -proot -P3306 -...
mysql into file 列名_MySQL用SELECT ...INTO OUTFILE导出文本文件
weixin_39865440的博客
02-01 884
MySQL数据库的表可以导出成文本文件、xml文件或者HTML文件,相应的文本文件也可以导入MySQL数据库中。一、用SELECT ...INTO OUTFILE导出文本文件语法:SELECT[列名]FROM table[WHERE 语句]INTO OUTFILE'目标文件'[OPTION];SELECT语句来查询所需要的数据;后半部分是导出数据的。其中,‘目标文件’参数指出将查询的记录导出到哪个...
mysql load data outfile_mysql load data infile和into outfile的常规用法:
weixin_39611413的博客
01-28 227
load data 可以将文件中的数据导入到表中,这种导入方法快速,高效.但是很容易出错,用法也比较复杂。需要额外定定义行分隔符,列分隔符.不同的格式文件,行,列分隔符的表示方式不一样。但是load data 的默认行列分隔符和txt的文件一样,所以为了少出错,最好使用与txt文件导入常规使用方法如下load data local infile '/home/dwchaoyue/Test.tx...
mysql之load data into file语法
huangbaokang的博客
04-22 1152
为了介绍 load data into 语法,这个语法是从文本文件中导入到数据库,比如有一个数据量非常大,有格式的文本文件,如何快速插入到数据库,我们可以使用程序,或者手工拼接SQL插入到数据库。 今天我们讲解一个mysql自带的导入命令,这个命令效率比较高。 准备文本文件,我们可以使用select into outfile 命令。 如上截图报错了,是因为我们服务器没有配置支持 我们编辑my.ini文件,在mysqld节点下增加如下配置: 重启mysql服务,再次执行,成功。 文本内容如下:默认Ta.
Mysql注入中的outfile、dumpfile、load_file函数详解
09-09
在这个话题中,我们将深入探讨三个与文件操作相关的MySQL函数:`INTO OUTFILE`、`INTO DUMPFILE`和`LOAD_FILE()`,它们在SQL注入攻击中扮演着重要角色。 1. `INTO OUTFILE`: 这个函数用于将查询结果直接导出到一...
用SELECT… INTO OUTFILE语句导出MySQL数据的教程
12-15
使用SELECT… INTO OUTFILE需要有MySQLFILE权限。这意味着,只有拥有该权限的用户才能执行此类操作。 5. **安全性**: 输出文件必须不存在,以防止覆盖已存在的重要文件。生成的文件默认是世界可读的,并归...
mysql 接收 output_Mysql之文本导入导出INTO和OUTPUT
weixin_33508272的博客
01-19 342
直接上例子:导出:select * from user_b limit 10into outfile "c:/data.txt"FIELDS TERMINATED BY ','LINES TERMINATED BY '\r\n';导入:LOAD DATA INFILE 'c:/data.txt'[replace] INTO TABLE userFIELDS TERMINATED BY ','...
mysql into outfile 导出
weixin_34395205的博客
02-25 423
<sql> into outfile 'xxx.txt' FIELDS TERMINATED BY ',' LINES TERMINATED BY '\n'; <sql> 表示正常的查询语句。导出的txt文件在mysql安装目录的data/<database>中。 转载于:https://www.cnblogs.com/zongyl/p/104331...
mysql查询结果数据导出 into fileout 和cvs/txt等相关文件导入数据库中
dipi2338的博客
05-24 174
mysql -u用户名 -p密码 mysql> use 数据库 mysql> SELECT columnID,alias,parentID FROM `cms_column` WHERE alias LIKE '%家庭影院%' OR parentID='144500' into outfile '/var/lib/mysql-files/column_rb.xls'; ...
MySQL select into outfile用法
热门推荐
var_dz的博客
08-15 3万+
在使用mysql的into outfile命令将数据库数据导出为csv、excel时,发现数据可以导出,但是列名却没有,但是却可以通过修改sql语句的方法加上表头,具体实现方法是在查找数据的时候并上列名: 不带表头 select uid,nickname,realname,mobile,idcard from m order by m.uid desc into outfile '/var/...
关于Mysql中select into outfile权限的探讨
Just Do It
03-20 2万+
在渗透测试的过程中,如果网站数据库为Mysql,在sql注入的过程中如果爆出了网站的绝对路径,常规思路会去查看一下Mysql中用户权限是否有读写权限。sqlmap就是按照这样的思路写入shell的,不过在不知道网站绝对路径的情况下,sqlmap会对一些常规的路径进行写入尝试。在这里,我主要记录一下为什么有时候shell写不进去路径。       在我的经验里,有时候在linux渗透测试的后,即使
解决:CentOS下MySQL执行select ... into outfile ...: Can't create/write to file '...' (Errcode: 13)
zhangpan
05-29 1348
原因:selinux阻止写入操作 解决:vi /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enfo
mysql select into outfile 语法 乱码问题
wulantian的专栏
09-29 5882
一个常见的问题mysql 导出csv格式的语法,已经乱码问题: 由于数据库一般默认的是UTF-8 格式的字符集,而execl默认的是gbk格式的字符集,这里有两种方法解决乱码: 方法一: 先转出.txt格式的文件,然后选择用excel打开时,提示选择哪种编码打开,选择gbk即可 select * from mobile_order_region where school_id=6921 i
MySQL INTO OUTFILE导出导入数据|mysqldump
u013358378的专栏
11-29 1023
--将刚刚导出的文件log1.txt导入到表log1相同结构的LOG2中 点击(此处)折叠或打开 LOAD DATA INFILE 'C:\\log1.txt' INTO TABLE
利用MySQL注入:LoadFile与IntoOutFile教程与权限检查
"load_file"和"into_out_file"在MySQL注入中扮演了关键角色,它们的使用需谨慎对待,尤其是在安全配置不当的情况下。理解这些命令的工作原理和潜在风险对防范此类攻击至关重要。网络安全专业人士应时刻关注并加强...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值