利用Mysql导入恢复读取本地任意文件

最新推荐文章于 2023-04-06 17:22:34 发布
最新推荐文章于 2023-04-06 17:22:34 发布
阅读量151 收藏
点赞数
分类专栏: 笔记 # 渗透 文章标签: awd mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45735611/article/details/115595324
版权

最近刷到一个题目,挺有意思的,以前没有见过,记录一下

题目

直接弱密码杀进后台,这个题目有很多文件上传点,但都使用了白名单,截断文件名也失败了.最后发现一个页面提供了恢复备份数据表的功能.
在这里插入图片描述

在这里插入图片描述
这里就想到能不能去做一个读取本地flag文件然后写入到数据表中,再下载新的数据表这样就可以看到flag文件了.
去搜了一下,想要读取本地文件有3种方法.

insert into user('flag_value') values (load_file('/1.txt'))
 
load data infile '/1.txt' into table user

system cat /1.txt

首先排除第三种,这种方法不适合当前环境

第二种这里也不能使用,测试后发现似乎被过滤了
同时没有创建表的权限

然后来看第三种,下载sql文件后将其改写,这里需要注意的时,选择插入flag的字段的类型和长度是否合适

在这里插入图片描述
将新的sql文件上传恢复,然后再下载下来,此时下载的sql文件中原来的load函数就会是flag文件的内容了
在这里插入图片描述

cc啊昂昂
关注
专栏目录
5-2 MySQL数据库读取外部文件
weixin_43263566的博客
10-19 698
MySQL数据库读取外部文件
〖Python 数据库开发实战 - MySQL篇⑧〗- MySQL的配置文件与常用的配置方案
热门推荐
易编橙 · 终身成长社群,相遇已是上上签!
07-17 4万+
今天这一章节,我们来讲解一下 MySQL 的配置文件。既然开始写数据库的学习章节,就不能简单的讲一下 "增、删、改、查" ,再讲讲 "创建索引"、"回滚事务"等等。 学数据库就要学明白,毕竟将来是靠技术赚钱的。要学习明白怎么用,怎么配置,学懂学透彻了;当然了 MySQL 的配置有上百个,所以这里会挑选其中最重要的一些参数给大家介绍一下,其他的参数等到用到的时候再来介绍吧。...
mysql对本地文件读取_Mysql 任意读取客户端文件
weixin_31221157的博客
01-19 1545
load data infile "/etc/passwd" into table test FIELDS TERMINATED BY '\n';实现:Mysql Server会读取服务端的/etc/passwd,然后将其数据按照'\n'分割插入表中,但现在这个语句同样要求你有FILE权限,以及非local加载的语句也受到secure_file_priv的限制流程的话是: 客户端 读取 服务端本地...
MSSQL 读取本地文件数据
Quantum Intelligence
12-29 1956
--建立一个临时表create table #testtable( context ntext);select * from #testtable--将本地文件写入表中BULK INSERT #testtable FROM c:/1111.txtWITH (   DATAFILETYPE = char,   KEEPNULLS)--drop table #testtable;  
mysql读取文件_MySQL文件读取
weixin_34254083的博客
02-07 1001
读取服务端文件读取文件利用方式load_file()select load_file('/etc/passwd')load data infile() 利用该函数读文件时需要将文件内容保存至一个表中,在方便查看结果的情况下,一般最好自己创建一个新表来保存查询的结果。-- 创建存储结果的表create table result(cmd text);-- 读取文件内容到表中load data infi...
mysql读取文件_图像,大文件mysql导入读取存放到本地
weixin_30564897的博客
01-19 71
package conn;import java.io.*;import java.sql.Blob;import java.sql.Clob;import java.sql.Connection;import java.sql.DriverManager;import java.sql.PreparedStatement;import java.sql.ResultSet;import java...
MySQL 服务端恶意读取客户端任意文件漏洞复现
qq_53755216的博客
07-21 905
写在前面 看到一篇文章讲利用mysql服务器恶意读取客户端文件的文章 拿来复现一下 利用语句 LOAD DATA INFILE LOAD DATA INFILE 语句用于高速地从一个文本文件读取行,并写入一个表中。文件名称必须为一个文字字符串。 LOAD DATA INFILE 是 SELECT … INTO OUTFILE 的相对语句。把表的数据备份到文件使用SELECT… INTO OUTFILE ,从备份文件恢复表数据,使用 LOAD DATA INFILE 。 原理 该漏洞的核心原理在于My
mysql导入过大_Mysql导入sql文件过大问题解决
weixin_35627928的博客
01-25 1483
方案一:修改Mysql配置默认情况下,MySQL的最大允许包(max_allowed_packet)是1048576B(1MB)当向mysql导入的sql脚本文件超过1MB时,此时导入就会出现问题。通过修改MySQL的my.ini配置文件,在my.ini文件任意位置添加:max_allowed_packet = 1024M 注:改数值根据实际情况调整添加完后,重启Mysql服务。可以通过命令行查...
Adminer≤4.6.2任意文件读取漏洞1
08-03
当Adminer未正确处理此命令时,攻击者可以利用它来读取目标系统的任意文件。具体来说,攻击者可以通过构造特定的SQL查询来触发文件读取。Adminer 4.6.3之后的版本已经修复了这个问题,限制了`LOAD DATA LOCAL INFILE...
mysql导入导出
06-13
### MySQL导入导出知识点 #### 一、MySQL 数据库备份与恢复概述 在数据库管理过程中,数据的安全性至关重要。为了防止意外数据丢失或系统故障,通常需要定期对数据库进行备份。MySQL 提供了多种方式进行数据的备份...
读取本地文件批处理存放在mysql
tanxinji的博客
07-12 247
 为什么要用批处理:如果为了每插一条数据,就用jdbc对数据库进行连接,执行sql脚本,关闭,这样效率非常低。  解决: 首先将默认的自动提交关闭,PreparedStatement对象 每写入一条sql使用 addBatch()方法缓存,等存到了一定量的时候,再调用 executeBatch()进行批量处理sql。每一次执行完executeBatch()的时候,需要调用 cleanBatch() 清除缓存  将本地文件读取到一个List中  数据库建立连接,插入,关闭...
Mysql LOAD DATA 读取客户端任意文件
蚁景网安学院
04-06 722
复现 Mysql LOAD DATA INFILE 读取客户端任意文件漏洞前言MySQL 客户端和服务端通信过程中是通过对话的形式来实现的,客户端发送一个操作请求,然后服务端根据客户端发送的请求来响应客户端,在这个过程中客户端如果一个操作需要两步才能完成,那么当它发送完第一个请求过后并不会存储这个请求,而是直接丢弃,所以第二步就是根据服务端的响应来继续进行,这里服务端就可以欺骗客户端做一些事情...
Mysql LOAD DATA读取客户端任意文件
蚁景网安学院
04-06 920
MySQL客户端和服务端通信过程中是通过对话的形式来实现的,客户端发送一个操作请求,然后服务端根据客户端发送的请求来响应客户端,在这个过程中客户端如果一个操作需要两步才能完成,那么当它发送完第一个请求过后并不会存储这个请求,而是直接丢弃,所以第二步就是根据服务端的响应来继续进行,这里服务端就可以欺骗客户端做一些事情。
mysql数据库怎么读文件_mysql数据库读写文件
weixin_33464176的博客
02-07 2443
环境:centos7mysql 5.6.47用户:root@localhost条件mysql中涉及到读写操作,必然离不开secure_file_priv参数,它的值限制load data,select … outfile,load_file()函数可作用的文件位置。secure_file_priv:值为NULL表示禁止限制操作值为某一目录,则只能操作该目录下的文件没有值则表示不对读写文件进行限制查...
【大数据系列之MySQL】(二十一):Navicat读取本地csv文件MySQL数据库
CSDN 精品推荐
12-17 1582
因为我们的csv文件数据库中的表头名字可能不同,所以需要在这个环节进行映射,但是由于本例子使用的字段名是一样的,所以就不需要调整了,不然需要将源字段和目标字段进行映射。如果我们的数据中存在表头即字段名,那么就需要指定为1,否则会将其辨识为数据产生错误,可以通过指定第一个数据行和最后一个数据行来调节导入的数据量。指定文件中是以什么符号作为分隔符区分不同的字段,由于是csv文件,所以默认的分隔符为逗号,所以默认即可,不需要修改。如果仍想保留原表中的数据,那么就是用追加,他会在原来的数据后面添加待导入的数据。
MySql数据恢复方法个人总结
BHSZZY的博客
03-09 1万+
一、前言 mysql具有binlog功能,可以记录对表进行过的操作、执行过的sql语句; 以下主要是总结下binlog的开启方法、使用方法等; 如果误删数据库表中的某些数据、或者误删整个表、误修改表结构等,就可以使用这个方法进行恢复。 二、步骤 1.如果想使用MySql数据恢复功能,首先需要修改Mysql配置文件,开启binlog功能。(有些版本binlog默认是不开启的,因此需要手动修改配置文件开启) (1)windows环境 配置文件名称为my.ini,可以安装软件everything搜索这个文件。路径
mysql读取本地xml文件
fwk19840301的博客
04-27 1422
从服务器 本地读取java上传的xml文件,存到数据库的表中,利用存储过程去实现后续操作一、xml文件代码<?xml version="1.0" standalone="yes"?> <RECORDS> <RECORD> <id>1</id> <username>222</username
mysql数据恢复或数据找回方法
胡子的博客
04-11 9326
注意:在恢复全备数据之前必须刷新该库binlog,否则恢复过程中,可能会继续写入语句到binlog,最终导致增量恢复数据部分变得比较混乱1、关闭应用,取出全量备份和binlog(腾讯cdb全备的position无法自行定位,需要提工单腾讯技术支持)2、flush logs ; 刷新binlog3、解析binlog,根据时间或其他方法(如:全备时使用--master-data或-...
用Python一键批量将任意结构的CSV文件导入MySQL数据库
最新发布
05-25
可以使用Python中的pandas和MySQLdb库来实现将CSV文件导入MySQL数据库的功能。具体步骤如下: ...将上述代码整合到一个脚本中,并将其应用到任意结构的CSV文件中即可实现批量导入MySQL数据库的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值