mysql低权限读取文件利用

最新推荐文章于 2024-04-29 10:56:50 发布
最新推荐文章于 2024-04-29 10:56:50 发布
阅读量1k 收藏
点赞数 1
分类专栏: 渗透技巧 文章标签: mysql
我希望自己永远怀着一颗学习的心!
本文链接:https://blog.csdn.net/q1352483315/article/details/100011883
版权

此时的test用户是没有file读取权限的:
在这里插入图片描述

利用语句:load data local infile 'D:\\QMDownload\\PHPTutorial\\www\\Sqlilabs\\phpinfo.php' into table users fields terminated by '' lines terminated by '\n';

fields terminated by ‘,’ -----》就是导入的时候靠by后边的字符来导入表中的每一个字段
lines terminated by ‘\n’ ----》 行以’\n’结尾

结果:
在这里插入图片描述
测试复现能够读取成功

分析总结:

1、当mysql服务以高权限(系统账户)进行开启的时候 mysql中低权限或者高权限的账号都可以进行load data local infile尝试读取mysql客户端的文件

2、当mysql服务以低权限(系统账户)进行开启的时候 mysql中低权限或者高权限的账号都不可以进行load data local infile尝试读取mysql客户端的文件

3、当高权限(系统账户)启动类似phpmyadmin等(web形式的管理)可以进行load data local infile尝试读取

4、当低权限(系统账户)启动类似phpmyadmin等(web形式的管理)不可以进行load data local infile尝试读取

利用场景:
1、phpmyadmin上可以进行利用(此时的情况就仅仅拥有phpmyadmin的登陆权)
2、后台能够进行sql命令的执行也可以尝试进行读取

小鱼儿waha
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mysql漏洞利用(越权,实战怎么从权限拿到root密码)
07-30
Mysql漏洞利用(越权,实战怎么从权限拿到root密码)
mysql 导入csv数据时,Load Data Local Infile权限
xuh5156的专栏
09-17 1783
今天要把数据从csv文件导入到mysql中,查看了一下mysql的导入命令:load data infile,其命令格式如下:     LOAD DATA [LOW_PRIORITY] [LOCAL] INFILE ''file_name.txt'' [REPLACE | IGNORE]     INTO TABLE table_name     [FIELDS     [TERMIN
mysql创建权用户,权限启动apache mysql | 学步园
weixin_40008884的博客
03-18 297
由于Apache在Windows平台的广泛运用,我们不得不注重其安全设置。很多粗心的webmaster在自己管理的服务器上用apache搭建生产环境以默认方式安装。APACHE默认是以SYSTEM身份启动的,所以继承了SYSTEM的权限。Apache本身是安全的。但是扩展其他运用后会导致安全隐患出现。为此,我们需要做的就是给apache降权!何为“降权”?顾名思义,也就是降apache服务的...
MySQL权限提权
最新发布
牛肉胡辣汤
04-29 372
MySQL允许用户自定义函数(User-Defined Functions,简称UDF),通过编写并安装UDF,我们可以拓展MySQL的功能。在进行权限提权时,我们可以编写一个UDF,该UDF执行高权限操作,并将结果返回给权限账号。编写高权限操作的代码,并将其封装在一个UDF函数中。编译UDF函数,并将其加载到数据库中。在权限账号下调用UDF函数,即可获取高权限操作的结果。需要注意的是,这种方法需要对目标数据库具有创建函数和加载UDF的权限
mysql权限读取_MYSQL权限读文件
weixin_36196164的博客
01-19 167
抓包工具--Fiddler及charles的使用Fiddler和charles--是抓包工具,可以抓到pc端的请求,手机上设置代理后也可以抓到手机上的请求,也可以修改请求数据和返回的数据. 1.网页抓包,打开Fiddler或Charles应用直接访 ...python---difflib文件内容差异对比 difflib为python的标准库模块,无需安装.作用时对比文本之间的差异.并且支持输出可读...
MySQL权限账号读取文件
收集盒 Book box
11-06 2341
Mysql 权限账号读取文件 1、建立test(不分配file_priv权限)用户和test表: CREATETABLE`test` (   `c`varchar(255)DEFAULTNULL ) ENGINE=InnoDBDEFAULTCHARSET=utf8; 当前用户无文件读写权限: 2、执行 LOAD DATALOAD DATA LOCAL IN FILE
如何利用Golang解析读取Mysql备份文件
09-09
在本文中,我们将探讨如何使用Golang来解析和读取MySQL的备份文件,这对于恢复数据库或处理大型文件非常有用。在特定情况下,如误操作导致数据丢失,恢复过程可能复杂,而通过编程语言来读取和处理这些大文件可以...
利用mycat实现mysql数据库读写分离的示例
09-09
在上述示例中,Mycat的配置文件`server.xml`和`schema.xml`定义了两个用户,一个具有读写权限,另一个只读。`schema.xml`中,`TESTDB`作为逻辑数据库,连接到名为`dn1`的数据节点,该数据节点指向实际的MySQL主库`...
Mysql基础:数据库数据文件
03-10
在“数据库数据文件”这个主题中,我们将深入探讨MySQL如何管理和组织其数据文件,以及如何利用这些知识进行有效的数据库操作。 首先,MySQL数据库的数据文件主要包括两种类型:InnoDB表空间文件和MyISAM表格式文件...
mysql学习之引擎、Explain和权限的深入讲解
09-09
- MySQL权限系统控制用户对数据库、表、列等对象的访问权限。用户可以被授予SELECT、INSERT、UPDATE、DELETE等操作权限。 - 权限管理包括GRANT(授权)、REVOKE(撤销)、SHOW GRANTS(查看权限)等命令。 - 可以...
导出mysql表数据到本地CSV文件
03-22
本文将深入探讨如何利用SQL语句将MySQL中的表数据导出到本地CSV(逗号分隔值)文件。 首先,CSV文件格式是一种通用的数据交换格式,广泛用于导入和导出数据,因为它可以在各种软件中轻松读取,如电子表格程序(如...
MSSQL/MYSQL运行在权限帐号下的方法(图文设置教程)
09-11
MSSQL/MYSQL运行在非System帐号下的方法,主要是为了提高安全性防止提权。
MYSQL权限读文件
weixin_30527423的博客
09-22 177
技巧:Reading files in MySQL with file_priv = no。 当用户无权限调用load_file()函数的时候可以用以下方式读取文件内容: 1、建立test(不分配file_priv权限)用户和test表: CREATE TABLE `test` ( `c` varchar(255) DEFAULT NULL )...
mysql权限拿shell_phpmyadmin权限getshell
weixin_29212867的博客
01-19 317
css003 选择器:明确设置哪些样式css003 选择器:明确设置哪些样式 1.每个样式的两个部分:选择器和声明块 1.标签选择器:整体控制 2.类选择器:精确控制(.+字母.数字.连字符或下划线) Css允许的类名为.+字母.数字.连 ...throw 导致 Error C2220, wraning C4702错误今天在程序加了一个语句,发现报Error C2220, Wraning C47...
mysql读取权限查看_关于MySQLfile权限读root hash的进一步说明
weixin_32334209的博客
01-19 620
转自:http://www.okadwin.com/?post=134看那帖子标题就很喜感有木有,大概意思就是创建了一个没有file权限的账户test,然后不能load file 啥的,但是可以用load data local 这样来读文件的内容到某个表里,然后再select读出来balabala…..一开始以为只有这位大牛这么说,但是后来先后几次看到很多大牛如同得到了MySQL的0day一样,满...
sqlmap进行mysql注入root权限读写文件
u013473439的专栏
01-14 5853
1.在BT5 R2下root@bt:/sqlmap# python sqlmap.py -u http://www.wepost.com.hk/article.php?id=276 -f -b --current-user --current-db -v 1 /*获取当前用户和当前数据库   返回结果 :   [02:42:20] [INFO] fetching current user cu
MySQL权限篇之FILE
Qiuht的技术博客
03-28 3804
FILE权限,global privilege,服务器上的文件访问权限,是指在mysql服务器上有通过mysql实例读取或者写入操作系统目录文件的权限。 该权限影响如下三个操作: LOAD DATA INFILE INTO OUTFILE  LOAD_FILE() 先看看INTO OUTFILE 子句,该子句指定了将结果集直接导出到某个操作系统的文件中。如: SELECT
mysql权限拿shell_Mysql漏洞利用(越权,实战如何从权限拿到root密码)_MySQL...
weixin_31322465的博客
02-02 398
众所周知,Mysql的用户在没有File权限情况下是无法通过Load_file读文件或者通过into dumpfile 或者into outfile去写文件,但是偶尔在一个网站上发现个小技巧,也就是通过load data infile可以读取本地文件到数据库,这样子我们就可以在权限下通过这个bug去读取服务器上的文件。代码如下:LOAD DATA LOCAL INFILE 'C:/boot.in...
MySQL安全配置全面指南:抵御黑客攻击
- **数据文件权限**:确保数据文件拥有最权限,只提供读写必需的访问。 - **日志文件权限**(如`log_bin_basename`、`log_error`、`slow_query_log`、`relay_log_basename`、`general_log_file`):同样需要最小...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值