mysql注入 outfile_Mysql注入中的outfile、dumpfile、load_file函数详解

最新推荐文章于 2023-06-28 10:21:17 发布
最新推荐文章于 2023-06-28 10:21:17 发布
阅读量486 收藏 1
点赞数
文章标签: mysql注入 outfile
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42297439/article/details/113215783
版权

在利用sql注入漏洞后期,最常用的就是通过mysql的file系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下三个

into dumpfile()

into outfile()

load_file()

我们本次的测试数据如下

2018051011291315.jpg

读写文件函数调用的限制

因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数 secure_file_priv 的影响。官方文档中的描述如下

2018051011293416.jpg

翻译一下就是

其中当参数 secure_file_priv 为空时,对导入导出无限制

当值为一个指定的目录时,只能向指定的目录导入导出

当值被设置为NULL时,禁止导入导出功能

这个值可以通过命令 select @@secure_file_priv 查询。由于这个参数不能动态更改,只能在mysql的配置文件中进行修改,然后重启生效。

dumpfile与outfile的区别

导出数据库场景下的差异

select …… into outfile

我们先来看一下mysql官方文档里对于这两个函数的解释

2018051011293417.jpg

2018051011293518.png

其中有两个值得注意的坑点

outfile函数可以导出多行,而dumpfile只能导出一行数据

outfile函数在将数据写到文件里时有特殊的格式转换,而dumpfile则保持原数据格式

我们接下来通过导出测试看看这里面的细节

首先通过命令 select * from test into outfile '/tmp/test.txt' 来使用outfile导出

可以看到文件 /tmp/test.txt 文件中保存了所有的数据并且在一行数据的末尾自动换行

2018051011293519.jpg

通过查看官方文档,可以看出使用如下参数可以进行格式调整

2018051011293520.png

其中 FIELDS ESCAPED BY 可以用来对指定的字符进行转义, FIELDS [OPTIONALLY] ENCLOSED BY 用来对字段值进行包裹, FIELDS TERMINATED BY 用来对字段值之间进行分割

例如使用如下命令 select * from test into outfile '/tmp/test.txt FIELDS TERMINATED BY ',' OPTIONALLY ENCLOSED BY ' " 'LINES TERMINATED BY '\n'

得到的导出文件如下

2018051011293521.png

select …… into dumpfile

而接着使用命令 select * from test into dumpfile '/tmp/test.txt' 使用dumpfile进行导出

可以看到此命令在执行的时候提示输出超过一行

2018051011293522.jpg

查看文件内容

2018051011293523.jpg

可以看见通过dumpfile导出的数据行数据之间并未进行换行且只导出了部分数据

写入webshell或者udf下的差异

select …… into outfile

我们使用命令 select 'a\naa\raaaa' into outfile '/tmp/test.txt' 来看一下在常用的写文件场景下的结果

2018051011293624.jpg

可以看到outfile对导出内容中的\n等特殊字符进行了转义,并且在文件内容的末尾增加了一个新行

我们接着使用命令 select 'a\naa\raaaa' into dumpfile '/tmp/test.txt' 来看一下

2018051011293625.jpg

可以看到dumpfile对文件内容是原意写入,未做任何转移和增加。这也就是为什么 我们在平常的UDF提权中使用dumpfile进行dll文件 写入的原因

还有一个需要关注的点就是:outfile后面不能接0x开头或者char转换以后的路径,只能是单引号路径。这个问题在php注入中更加麻烦,因为会自动将单引号转义成\',那么基本就GG了,但是load_file,后面的路径可以是单引号、0x、char转换的字符,但是路径中的斜杠是/而不是\

总结

以上所述是小编给大家介绍的Mysql注入中的outfile、dumpfile、load_file函数详解,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对我们网站的支持!

本文标题: Mysql注入中的outfile、dumpfile、load_file函数详解

本文地址: http://www.cppcns.com/shujuku/mysql/227600.html

Jakcwin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mysql注入的outfiledumpfileload_file函数详解
09-09
主要介绍了Mysql注入的outfiledumpfileload_file,需要的朋友可以参考下
mysql的outfile权限_关于Mysqlselect into outfile权限的探讨
weixin_35070219的博客
02-28 2894
在渗透测试的过程,如果网站数据库为Mysql,在sql注入的过程如果爆出了网站的绝对路径,常规思路会去查看一下Mysql用户权限是否有读写权限。sqlmap就是按照这样的思路写入shell的,不过在不知道网站绝对路径的情况下,sqlmap会对一些常规的路径进行写入尝试。在这里,我主要记录一下为什么有时候shell写不进去路径。在我的经验里,有时候在linux渗透测试的后,即使mysql数据库...
MySQL】数据备份(导出数据 / 导入数据)
.
06-28 3400
🎯导出数据🎯导入数据
Mysql之outfile
热门推荐
henry的博客
11-04 1万+
1、outfile是将检索到的数据,保存到服务器的文件内: 格式:select * into outfile "文件地址" 示例: mysql> select * into outfile 'f:/mysql/test/one' from teacher_class; 2、文件是自动创建的。 生成的文件格式: 默认的,采用行来区分记录,而采用tab制表符,来区分字段。 3、而为了满足
MySQL使用SELECTI...INTO OUTFILE导出表数据
Itmastergo的博客
05-24 3194
通过对数据表的导入导出,可以实现 MySQL 数据库服务器与其它数据库服务器间移动数据。导出是指将 MySQL 数据表的数据复制到文本文件。数据导出的方式有多种,下面主要介绍使用 SELECTI...INTO OUTFILE 语句导出数据。
outfile mysql_解决 Mysql outfile 的报错问题!
weixin_31076517的博客
01-18 1181
一、故障现象:Mysql可使用 into outfile 参数把表数据导出到文件,例如可用以下命令把 test 表的数据导出到 test.txtSELECT * FROM newdb.test INTO OUTFILE 'test.txt';以上命令在mysql5.6下运行没有问题,但在mysql5.7下运行则出现了以下错误:'ERROR 1290 (HY000): The MySQL serv...
mysql sql语句outfile_用SELECT... INTO OUTFILE语句导出MySQL数据的教程
weixin_29157493的博客
02-01 1521
表数据导出到一个文本文件最简单的方法是使用SELECT... INTO OUTFILE语句的查询结果直接导出到一个文件在服务器主机上。导出数据的SELECT...INTO OUTFILE声明:这句话的语法结合了常规的SELECT INTO OUTFILE文件名的末尾。默认的输出格式是相同的LOAD DATA,所以下面的语句导出tutorials_tbl的表制表符分隔的,换行结尾的文件到/tmp/t...
mysql outfile 迁移_mysql表数据导出的两种方法实例讲解( into outfilemysqldump)
weixin_42134338的博客
01-21 710
一.概述在数据库的日常维护,表的导入和导出是很频繁的操作,本篇讲解如何使用导入功能,并以案例为演示。某些情况下,需要将表里的数据导出为某些符号分割的纯数据文本,而不是sql语句,比如:(1)用来作为excel显示。 (2)节省备份空间。(3)为了快速的加载数据,load data的加载速度比普通的sql加载要快20倍以上。为了满足这些应用,可以使用以下两种办法来实现。1. 方法1 into o...
mysql outfile dumpfile
qBAYMAX的博客
04-01 285
Outfile写入,dumpfile写入,load_file读出 读写文件函数调用有限制跟secure_file_priv有关 通过命令secure @@secure_file_prive查看其值 secure_file_prive=null 禁止导入导出功能 secure_file_prive=’’ 对导出导入无限制 secure_file_prive=’特定值’ 只能向特定目录导入导出...
MySQL注入绕开过滤的技巧总结
12-16
首先来看GIF操作: 情况一:空格被过滤 使用括号()代替空格,任何可以计算出结果的语句,都可以用括号包围起来; select * from(users)where id=...这里会联想到开始学SQL注入的时候,利用load_file或者into outfile
用SELECT... INTO OUTFILE语句导出MySQL数据的教程
09-10
主要介绍了用SELECT... INTO OUTFILE语句导出MySQL数据的教程,是MySQL入门学习的基础知识,需要的朋友可以参考下
用SELECT… INTO OUTFILE语句导出MySQL数据的教程
12-15
表数据导出到一个文本文件最简单的方法是使用SELECT… INTO OUTFILE语句的查询结果直接导出到一个文件在服务器主机上。 导出数据的SELECT…INTO OUTFILE声明: 这句话的语法结合了常规的SELECT INTO OUTFILE文件名的...
mysql select .... into outfile 数据迁移方式
epmgy315的博客
02-14 34
mysql> select * from tx1+----+------+-------+| id | c1 | c2 |+----+------+-------+| 1 | aaa | aaa2 || 2 | bbb2 | bbb2 || 3 | ccc5 | ccc2 || 4 | ddd | ddd4 || 8 | hhh | hhhh8 |+---...
mysql dumpload_使用mysqldump、into outfileload data进行数据库导入导出备份
weixin_31282049的博客
01-31 629
http://js8.in/642.html遇到了大批量导入导出数据的时候真的比较麻烦,动则几G的数据,操作起来也是比较慢的,而且如果稍有不慎,还要重写处理,最简单的方法也是效率最低的方法就是使用PHP写导入导出数据程序,用Shell来跑PHP,可是大家一直忽略了mysqldumpmysql的into outfileload data,如果这几个命令使用灵活了,对于数据库导入导出以及备份是很方...
sql注入之into outfile
ljj20020718的博客
11-25 2210
sql注入之into outfile
★SQL注入漏洞(2)注入方法2之into outfile注入
weixin_51339377的博客
03-18 824
into outfile/load_file name=-1' union select 1,load_file('C:/a.txt') --+ 读取c盘下的a.txt文件 name=-1' union select 1,load_file('C:/a.txt')into outfile 'C:/phpstudy_pro/WWW/pikachu/vul/sqli/haha.txt' --+ 读取c盘的a.txt内容到自己目录下的haha.txt 这个into outfile不具备创建文件的能力...
mysql sql注入漏洞修复_找到SQL注入漏洞之后我们该怎么办呢?
weixin_28687331的博客
02-07 657
在安全渗透测试一个网站的时候,如果发现一个网站存在SQL注入的漏洞,通过SQL注入漏洞我们又能做哪些事情呐?如果该网站存在WAF拦截了我们的利用代码,又该如何去完成我们的目的呐?SQL注入漏洞在所有的漏洞种类,出现可能性几乎是最高的。形成SQL注入漏洞的主要原因是对于可接受用户输入参数的内容未做处理就直接代入SQL语句查询,导致例如被脱裤事件发生。那么,当我们发现一个存在SQL注入的地方,应该...
PHP处理mysql注入漏洞原理及方法
未来社会二十年发展的核心技术趋势由ABCD四个字母组成,分别是AI(人工智能)、BlockChain(区块链)、Cloud(云)、和Data(大数据)每一次进步都有新的认知和感触
12-06 784
SQL注入可以造成数据库信息泄露,特别是数据库存放的用户隐私信息的泄露。通过操作数据库对特定网页进行篡改,修改数据库一些字段的值,嵌入恶意链接,进行挂马攻击,传播恶意软件。服务器还容易被远程控制,被安装后门,经由数据库服务器提供的操作系统支持,让攻击者得以修改或控制操作系统以及破坏硬盘数据,瘫痪全系统。
spring java图片上传源码.rar
最新发布
04-26
源码实现了图片上传功能,可供相关功能开发的小伙伴参考学习使用。
mysql修改secure_file_priv
05-26
secure_file_priv是MySQL的一个系统变量,用于限制LOAD DATA INFILE和SELECT ... INTO OUTFILE操作的文件读写权限。如果未设置secure_file_priv,则默认情况下,这些操作将被允许在任何目录读取和写入文件。 要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值