mysql提取文件运行_利用mysql的LOAD DATA INFILE的功能读取客户端文件

最新推荐文章于 2023-02-21 15:48:16 发布
最新推荐文章于 2023-02-21 15:48:16 发布
阅读量230 收藏
点赞数
文章标签: mysql提取文件运行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42292855/article/details/113161385
版权

前言:今天在浏览某知论坛时,看到某大佬在渗透过程中使用伪造的MySQL服务端读取客户端文件,此大佬在利用过程中描述得不是很详细,作为小白的我看不懂啊,由此产生了此篇文章。

某大佬文章:https://xz.aliyun.com/t/6587

前置知识:LOAD DATA INFILE作用是可以把文件读入到数据库的某个表里,如果在远程连接状态下使用了LOCAL关键字,即LOAD DATE LOCAL INFILE,那么就会从客户端读取一个本地文件,存入服务器端的table里。

准备条件:

1、adminer 4.1.0 (作为客户端,可以用其他mysql客户端尝试)

实验环境:

1、虚拟机win2003,ip:192.168.72.128 (运行了php的网站,将adminer放到网站目录下,可访问即可)

2、物理机win10,ip:192.168.110.108(用来运行伪造的mysql poc)

实验过程:

1、在虚拟机中部署好adminer,并确保在物理机中能访问

ab68ad2e788a359afe6b7a20240ea6d2.png

2、配置poc中的rogue_mysql_server.py文件

最低0.47元/天 解锁文章
珠小宝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql存储和提取文件
03-07
本资源用C#语言实现: 1、与MySQL数据库的操作,包括连接、查询、修改、删除等; 2、保存文件(含可执行文件)到MySQL数据库中,包括文件大小超过1M时的异常处理; 3、从MySQL数据库中读取文件并保存至本地; 4、MySQL数据防止重复插入功能; 5、MySqlHelpher操作类,完全由我本人实现,此类包含简洁的传参方法,极大方便含参sql语句的书写。
Mysql LOAD DATA读取客户端任意文件
蚁景网安学院
04-06 864
MySQL客户端和服务端通信过程中是通过对话的形式来实现的,客户端发送一个操作请求,然后服务端根据客户端发送的请求来响应客户端,在这个过程中客户端如果一个操作需要两步才能完成,那么当它发送完第一个请求过后并不会存储这个请求,而是直接丢弃,所以第二步就是根据服务端的响应来继续进行,这里服务端就可以欺骗客户端做一些事情。
MYSQL导出文件
卡卡
05-06 245
1、在MySQL命令行下运行show global variables like '%secure%'; ',其中secure_file_priv是可以导出的目录。 2、SELECT * FROM table WHERE condition INTO OUTFILE "dir/filename";
mysql数据提取导出_mysql数据导出
weixin_42515842的博客
01-18 345
在日常维护工作当中经常会需要对数据进行导出操作,而mysqldump是导出数据过程中使用非常频繁的一个工具;它自带的功能参数非常多,文章中会列举出一些常用的操作,在文章末尾会将所有的参数详细说明列出来。参见博客。语法默认不带参数的导出,导出文本内容大概如下:创建数据库判断语句-删除表-创建表-锁表-禁用索引-插入数据-启用索引-解锁表。Usage: mysqldump [OPTIONS] data...
mysql-5.7.12-winx64.zip Windows (x86, 64-bit), ZIP Archive版免安装配置,无法启动服务解决办法
时光匆匆独白 将颠沛磨成卡带
06-22 4010
按照上一篇转载的博文:  mysql-5.7.12-winx64.zip Windows (x86, 64-bit), ZIP Archive版免安装配置 安装配置mysql的时候,出现了一些问题,总是无法启动mysql服务,这才发现原来是因为自己使用的是5.7的版本,MySQL数据库在升级到5.7版本后,和之前的版本有些不一样,没有data文件夹,我们都知道MySQL数据库文件
mysqlload data infile
12-15
7. 使用 `mysqlimport`:如果你在远程服务器上工作,`mysqlimport` 是一个实用工具,它允许你通过发送 `LOAD DATA INFILE` 命令来导入数据,还可以利用 `--local` 选项从客户端读取文件,或使用 `--compress` 提高在...
Java利用MYSQL LOAD DATA LOCAL INFILE实现大批量导入数据到MySQL
08-27
Java大批量导入MySQL是一种高效的数据导入方式,使用MYSQLLOAD DATA LOCAL INFILE语句可以快速地从一个文本文件读取行,并装入一个表中。这种方式广泛应用于数据交换和导入,尤其是在数据量非常大的情况下。 ...
MySQL.rar_MYSQL_linux mysql_mysql二进制_mysql存储文件
09-19
然后,你可以使用LOAD DATA INFILE或者INSERT语句来将二进制文件内容存入数据库。比如,你有一个名为“file.bin”的二进制文件,可以这样操作: ```sql LOAD DATA LOCAL INFILE '/path/to/file.bin' INTO TABLE ...
mysql中的load命令使用方法
12-15
当前有db.txt文件,内容是以空格分开的用户名,例如:xiaowang xiaoliu zhangsan 将该文件加载到数据表user中,使用命令即可: 代码如下: load data local infile “/home/beaver/db” into table user lines ...
Linux系统下MySQL的导入数据的命令语句Load Data InFile的用法详解
liaowenxiong的博客
09-26 2719
文章目录语法格式low_priority错误汇总 语法格式 LOAD DATA [LOW_PRIORITY | CONCURRENT] [LOCAL] INFILE 'file_name' [REPLACE | IGNORE] INTO TABLE tbl_name [PARTITION (partition_name [, partition_name] ...)] [CHARACTER SET charset_name] [{FIELDS | CO
LOAD DATA INFILE使用与详解
热门推荐
知行合一
01-08 2万+
Load data使用详解 mysql导入数据一般都是用insert into,那么mysql有没有一个高效导入方法呢?答案是肯定的,那就是load data infile,下面我们来详细的讲解一下相关的使用方法 基本语法: 根据官方的: https://dev.mysql.com/doc/refman/5.7/en/load-data.html LOAD DATA [LOW_PRIORITY | CONCURRENT] [LOCAL] INFILE 'file_name' [REP
数据库增加100w条数据的优化
u013568834的专栏
08-11 2057
本人用的mysql数据库 最近要做一个ip库,虽然网上有但是公司想要弄到自己库里方便使用,主要是做一个地区的拓扑视图地区下包含ip 由于直接用的是纯真ip地址库(以下简写为纯ip)的Ip 具体方法是下载客户端然后解压可以看到包含所有ip的文件。 我需要做的就是把ip写入数据库,每一个ip为一条,但是要经过一些处理,比如地址格式化 还要把ip段(纯ip用的是两个ip为一段)转为cidr格式(c
MySQL文件导入数据:LOAD DATA INFILE简单使用
夏末蝉未鸣的博客
02-21 2279
LOAD DATA INFILE语句用于高速的从文本文件读取行,并装入一个表中。文件名必须为一个文字字符串。
ffmpeg+nginx-rtmp-module+flv实现不基于flash无插件播放监控视频
mokeily99的博客
04-12 1445
导言 目前flash在浏览器的支持越来越差,谷歌新版本已经抛弃flash支持,常规rtmp视频流播放基本没法满足技术要求。目前解决方案是将rtmp转为hls之后进行播放,常规情况下hls播放延迟比较大,平均在5-6s延迟左右,本章采用的是利用flv进行视频播放,谷歌浏览器,IE没有测试。测试延迟基本小于5s左右,延迟较大情况可在前端进行校验跳帧来保证延迟。 正文 所需工具包含 ffmpeg ffmpeg: nginx-rtmp-module编译后的:https://download.csdn.n
Mysql Load Data Infile
pandoraliu的专栏
06-05 340
LOAD DATA INFILE 'D:/Temp/fileToImport.csv' INTO TABLE db.mytable FIELDS TERMINATED BY ',' OPTIONALLY ENCLOSED BY '"' LINES TERMINATED BY '\r\n' IGNORE 1 LINES (@abcde, @aaa, @RNs, @country, @status)...
MySQL- 'load data infile'语句
weixin_33975951的博客
03-03 1248
基本语法: load data [low_priority] [local] infile 'file_name txt' [replace | ignore] into table tbl_name [fields [terminated by't'] [OPTIONALLY] enclosed by ''] [escaped by'\' ]] [lines...
ADO.NET读取MySQL数据库的三种方式:DataReader、DataSet、DataView
小龙在线
10-16 1063
Command对象的ExecuteScalar方法查询数据库获取某个单个值,但是如果获取多行、多列可以用ExcecuteReader,ExcecuteReader返回一个DataReader的数据流对象。DataSet是存在于内存中的数据库,不依赖于数据库的独立数据集合,内部是用XML来描述数据的,需要与DataAdapter来填充数据。DataView表示用于排序、筛选、搜索、编辑和排序的DataTable的可绑定数据的自定义视图。
datax读取mysql方式_DataX读取MySQL示例
weixin_35714577的博客
01-21 862
MySQL容器准备docker pull mysql:5.6docker run -p 3306:3306 --name hello_mysql -d -e MYSQL_ROOT_PASSWORD=root mysql:5.6docker exec -it hello_mysql bash数据准备mysql -uroot -proot连入mysql 先创建一个数据库create database ...
ob-mysql load data infile 文件没有找到 问题的解决方法和原理
最新发布
06-09
load data infile 命令是将数据从指定的文件读取MySQL 数据库中,如果文件路径不正确、没有读取权限或编码格式不一致,都会导致该命令执行失败。因此,需要确认这些问题并进行相应的解决。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值