SQL注入——into outfile的使用

最新推荐文章于 2024-07-23 19:57:07 发布

不会就跑路的小白

最新推荐文章于 2024-07-23 19:57:07 发布

阅读量4.8k

点赞数

分类专栏： web安全-sql注入文章标签： sql php 数据库

本文链接：https://blog.csdn.net/weixin_54217950/article/details/122971505

版权

web安全-sql注入专栏收录该内容

11 篇文章 3 订阅

订阅专栏

本文揭示了如何通过'intooutfile'函数将文件或木马导入数据库，强调了这种技术可能导致的安全漏洞，尤其是在满足特定苛刻条件时。讨论了如何通过配置和路径获取可能被滥用的可能性，并提醒读者谨慎使用。

摘要由CSDN通过智能技术生成

在数据库中into outfile语句把表数据导出到一个文本文件中,那么利用这个语句，再配合满足的‘三个条件’，即可实现文件或者一句话木马导入到数据库文件的目录中。

三个条件：
1.具有root权限。
2.在数据库配置文件中的 配置项含有：secure_file_priv=''。（注意在数据库中此项默认为secure_file_priv=null）。
3.知道数据库的绝对路径。

注意：由于满足条件十分苛刻，所以很难实现。

例子

导入文件命令：http://127.0.0.1/sqli-labs-master/Less-7/?id=1')) union select 1,2,3 into outfile "D:\\phpstudy_pro\\www\\a.php"--+

在本地数据库目录查看：
在这里插入图片描述

总结

我们可以看出通过into outfile函数可以将文件导入到数据库的目录中，那么通过这个命令我们可以将一句话木马导入，这样就可以拿下这个网页了。同时也说明这个into outfile函数很危险，应该谨慎使用。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

不会就跑路的小白

关注关注

0
点赞
踩
10

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

SQL注入--Load_file与into outfile

weixin_44940180的博客

08-09

2925

Load_file与into outfile 利用into outfile拿到getshall

初学Web安全之sql注入（三）——利用outfile写入

weixin_47531846的博客

11-20

911

本来打算写关于盲注的，不过在做sqli-labs第七关遇见了outfile写入的，所以在讲盲注之前，先插入一点别的： sqli-labs第七关：用我们之前的判断方法，发现既没有回显，也没有报错，只是页面显示结果不同：那么使用联合查询和报错注入都不行，这里就需要使用布尔盲注了，但是页面有“outfile”提醒，那么我们这里就可以尝试使用outfile上传一句话木马。想要使用outfile，首先得确定数据库有写入权限，我们打开mysql数据库查看：也可以打开phpadmin查看：发现值为nu

参与评论您还未登录，请先登录后发表或查看评论

sqlserver 数据表导入导出文本文件

07-11

sqlserver 数据表导入导出文本文件 qq:292258449 sqlserver 数据表导入导出文本文件

Sqli-labs Less7

最新发布

beiweixiaotian66的博客

07-23

423

一丢丢小练习

sql注入之into outfile

ljj20020718的博客

11-25

2534

sql注入之into outfile

sql注入之into outfile语句写入一句话木马_sql的into outfile

code8889的博客

04-15

1155

Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完；在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察。

mysql 开发进阶篇系列 49 表的数据导出(into outfile，mysqldump)

weixin_43394129的博客

10-15

443

一.概述　　在数据库的日常维护中，表的导入和导出是很频繁的操作，本篇讲解如何使用导入功能，并以案例为演示。某些情况下，需要将表里的数据导出为某些符号分割的纯数据文本，而不是sql语句，比如：(1)用来作为excel显示。 (2)节省备份空间。(3)为了快速的加载数据,load data的加载速度比普通的sql加载要快20倍以上。为了满足这些应用，可以使用以下两种办法来实现。　　1. 方法1...

SQL学习之 into outfile 和 into dumpfile

baynk的博客

03-31

5655

在学sqlmap的时候发现，写文件不用into outfile用的却是into dumpfile于是去查了一波。 the SELECT ... INTO form of SELECT enables a query result to be stored in variables or written to a file: SELECT ... INTO var_list selects col...

sql注入————ctfshowsql注入

qq_45655564的博客

06-07

1932

web171 -1’ union select 1,2,password from ctfshow_web.ctfshow_user–+ web172 -1’ union select 2,password from ctfshow_user2–+ web173 -1’ union select 1,2,password from ctfshow_user3–+ web174 -1’ union select ‘a’,replace(replace(replace(replace(replace(repla

sql注入——读写文件

cxrpty的博客

02-10

3412

读写文件受到权限影响，权限是：secure_file_priv，权限的位置在数据库的配置文件my.ini中 1.secure_file_priv= 代表对文件读写没有限制 2.secure_file_priv=NULL 代表不能进行文件读写 3.secure_file_priv=d:/phpstudy/mysql 代表只能对该路径下文件进...

SQL注入攻击——信息安全

08-20

SQL注入攻击是网络安全领域中的一种常见威胁，针对基于SQL（结构化查询语言）的数据库管理系统。这种攻击方式利用了Web应用程序在处理用户输入时的安全漏洞，使得攻击者能够注入恶意的SQL代码，进而控制或篡改数据库...

使用sql语句导出excel INTO OUTFILE

wpfphp的博客

07-21

533

直接使用mysql的 INTO OUTFILE导出 SELECT Id,`Name`,Pid FROM `rc_china` INTO OUTFILE "e:/asdfgs.xls"; 如果报错 ERROR 1290 (HY000): The MySQL server is running with the --secure-file-priv option so it cannot execute this statement 解决：在mysql配置文件加入后重启 secure_file_pr

sql语句导出mysql数据到文件INTO OUTFILE

我有一个魔盒的博客

04-23

317

SELECT * INTO OUTFILE 'c:/c/aas1.sql' FROM tablename;

mysql into outfile语法_用SELECT... INTO OUTFILE语句导出MySQL数据

weixin_33168937的博客

01-19

1741

表数据导出到一个文本文件最简单的方法是使用SELECT... INTO OUTFILE语句的查询结果直接导出到一个文件在服务器主机上。导出数据的SELECT...INTO OUTFILE声明：这句话的语法结合了常规的SELECT INTO OUTFILE文件名的末尾。默认的输出格式是相同的LOAD DATA，所以下面的语句导出tutorials_tbl的表制表符分隔的，换行结尾的文件到/tmp/t...

mysql into outfile语法,MySQL开发进阶篇表的数据导出(into outfile，mysqldump)

weixin_42504327的博客

03-17

4873

一.概述在数据库的日常维护中，表的导入和导出是很频繁的操作，本篇讲解如何使用导入功能，并以案例为演示。某些情况下，需要将表里的数据导出为某些符号分割的纯数据文本，而不是sql语句，比如：(1)用来作为excel显示。 (2)节省备份空间。(3)为了快速的加载数据,load data的加载速度比普通的sql加载要快20倍以上。为了满足这些应用，可以使用以下两种办法来实现。1. 方法1 into o...

mysql sql语句outfile_select into outfile的sql语句

weixin_39568889的博客

02-01

669

SELECT INTO…OUTFILE语句把表数据导出到一个文本文件中，并用LOAD DATA …INFILE语句恢复数据。但是这种方法只能导出或导入数据的内容，不包括表的结构，如果表的结构文件损坏，则必须先恢复原来的表的结构。一、SELECT INTO…OUTFILE语法：select * from Table into outfile '/路径/文件名'fields terminated by...

select into outfile的用法

honty的专栏

05-25

1768

在mysql下输入select * from test into outfile /backup/test.txt出现错误信息：ERROR 1 (HY000): Cant create/write to file /backup/test.txt (Errcode: 13)原因是mysql在目录下没有权限，将目录权限改成chmod 777 backup就可以将数据导出导文件中！

手工SQL注入流程与常用语句_sql注入手工(2)，34岁网络安全开发大叔感慨

2401_83974173的博客

04-16

767

1’ and (select count(*) from information_schema.tables where table_schema=database() group by concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 1,1),0x7e,floor(rand(0)*2)))# 通过修改limit后面数字一个一个爆表。

MySQL 导出数据select into outfile用法