[20][03][40] MySQL 注入的 outfile/dumpfile/load_file 函数详解

最新推荐文章于 2023-09-15 08:26:40 发布
最新推荐文章于 2023-09-15 08:26:40 发布
阅读量438 收藏 2
点赞数 1
分类专栏: 信息安全 文章标签: sql sqli-labs Fortify
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57672329/article/details/119933345
版权

文章目录

在利用 sql 注入漏洞后期,最常用的就是通过 mysql 的 file 系列函数来进行读取敏感文件或者写入 webshell,其中比较常用的函数有以下三个

  • into dumpfile()
  • into outfile()
  • load_file()

测试如下
xx

1. 读写文件函数调用的限制

因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数 secure_file_priv 的影响.官方文档中的描述如下:

xx

  • 其中当参数 secure_file_priv 为空时,对导入导出无限制
  • 当值为一个指定的目录时,只能向指定的目录导入导出
  • 当值被设置为 NULL 时,禁止导入导出功能

这个值可以通过命令 select @@secure_file_priv 查询.由于这个参数不能动态更改,只能在 mysql 的配置文件中进行修改,然后重启生效

2. dumpfile 与 outfile 的区别

导出数据库场景下的差异
select …… into outfile 先来看一下 mysql 官方文档里对于这两个函数的解释

xx
xx

其中有两个值得注意的坑点

outfile 函数可以导出多行,而 dumpfile 只能导出一行数据
outfile 函数在将数据写到文件里时有特殊的格式转换,而 dumpfile 则保持原数据格式

接下来通过导出测试看看这里面的细节
首先通过命令 select * from test into outfile '/tmp/test.txt' 使用 outfile 导出
可以看到文件 tmp/test.txt 件中保存了所有的数据并且在一行数据的末尾自动换行

xx

通过查看官方文档,可以看出使用如下参数可以进行格式调整

xx

其中 FIELDS ESCAPED BY 以用来对指定的字符进行转义, FIELDS [OPTIONALLY] ENCLOSED BY 来对字段值进行包裹, FIELDS TERMINATED BY 来对字段值之间进行分割
例如使用如下命令 select * from test into outfile '/tmp/test.txt FIELDS TERMINATED BY ',' OPTIONALLY ENCLOSED BY ' " 'LINES TERMINATED BY '\n' 的导出文件如下

xx

select …… into dumpfile
而接着使用命令 select * from test into dumpfile ‘/tmp/test.txt’ 使用 dumpfile 进行导出可以看到此命令在执行的时候提示输出超过一行

xx

查看文件内容

xx

可以看见通过 dumpfile 导出的数据行数据之间并未进行换行且只导出了部分数据 3|0 写入 webshell 或者 udf 下的差异

3. 写入 webshell 或者 udf 下的差异

select …… into outfile
使用命令 select ‘a\naa\raaaa’ into outfile ‘/tmp/test.txt’ 来看一下在常用的写文件场景下的结果

xx

可以看到 outfile 对导出内容中的\n 等特殊字符进行了转义,并且在文件内容的末尾增加了一个新行接着使用命令select 'a\naa\raaaa' into dumpfile '/tmp/test.txt' 来看一下

可以看到 dumpfile 对文件内容是原意写入,未做任何转移和增加.这也就是为什么在平常的 UDF 提权中使用 dumpfile 进行 dll 文件 写入的原因
还有一个需要关注的点就是:outfile 后面不能接 0x 开头或者 char 转换以后的路径,只能是单引号路径.这个问题在 php 注入中更加麻烦,因为会自动将单引号转义成’, 那么基本就 GG 了,但是 load_file,后面的路径可以是单引号,0x,char 转换的字符,但是路径中的斜杠是/而不是\

安全新司机
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网安知识系列:MySQL注入中的outfiledumpfileload_file函数详解
weixin_54626591的博客
05-05 127
MySQL注入中的outfiledumpfileload_file函数详解
MySQL注入中的outfiledumpfileload_file函数详解
dingpiqu2796的博客
08-18 754
在利用sql注入漏洞后期,最常用的就是通过mysqlfile系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下三个 into dumpfile() into outfile() load_file() 测试如下: 读写文件函数调用的限制 因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数 secure_file_priv 的影响。官方文档中的...
mysql注入中的outfiledumpfileload_file函数详解
whatday的专栏
10-29 3273
在利用sql注入漏洞后期,最常用的就是通过mysqlfile系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下三个 into dumpfile() into outfile() load_file() 我们本次的测试数据如下 读写文件函数调用的限制 因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数secure_file_priv的影...
MySQL 导出和导入数据
最新发布
梁辰兴的博客
09-15 1万+
这将导出"mydatabase"数据库中名为"users"的表格的所有数据,并将其保存到指定路径的.sql文件中。它允许您将查询结果保存到指定的文件路径中,以便进行后续处理或备份。这将导出"users"表中的所有数据,并将其保存到指定路径的CSV文件中。MySQL导出数据的主要作用是将数据库中的数据以某种格式(如CSV、SQL等)导出到一个文件中,以便在需要时进行导入或备份。这个语句将指定表格中的所有数据导出到一个CSV文件中。是MySQL提供的一个命令行工具,用于导入数据到MySQL数据库中。
mysql into dump file_MySQL INTO OUTFILE导出导入数据|mysqldump
weixin_42560991的博客
01-19 350
MySQL INTO OUTFILE导出导入数据|mysqldump2016年11月29日 16:07:27阅读数:322--使用SELECT ... INTO OUTFILE 以逗号分隔字段的方式将数据导入到一个文件中:--将刚刚导出的文件log1.txt导入到表log1相同结构的LOG2中LOADDATA INFILE'C:\\log1.txt'INTOTABLEaa.log2FI...
mysql dumpfile与outfile函数的区别
weixin_33811539的博客
04-28 820
一直以为两个函数作用是相同的   经过简单测试发现还是有些区别的   如下表admin   mysql> select * from admin;   +-----+-----------+---------+   | uid | name      | pass    |   +----+------------+---------+   |  1 | admi...
Mysql注入中的outfiledumpfileload_file函数详解
09-09
主要介绍了Mysql注入中的outfiledumpfileload_file,需要的朋友可以参考下
MySQL数据迁移使用MySQLdump命令
12-16
mysql> LOAD DATA INFILE '/tmp/stud.txt' INTO TABLE students; ``` **三、注意事项** 1. **停机时间**:使用`mysqldump`进行数据迁移可能导致数据库在备份期间不可用,因此这种方法适合于数据量不大或停机时间...
Linux利用UDF库实现Mysql提权
09-10
然后,将这个十六进制数据转换回二进制文件,写入MySQL的插件目录,例如`SELECT unhex(hex_string) INTO DUMPFILE 'plugin_path'`。 6. **验证UDF库**:确保UDF库已正确加载,可以使用`nm`命令查看库中定义的函数,...
MySQL数据库:数据库的备份与恢复语句.pptx
05-30
例如,使用`SELECT INTO OUTFILE`或`DUMPFILE`语句将数据导出到文本文件,这样在需要时可以通过`LOAD DATA INFILE`将数据重新导入到数据库中。但是,这种方式仅能备份数据,不包括表结构,所以表结构的备份需要额外...
数据库注入提权总结(一)
蚁景网安学院
08-09 569
报错注入是利用mysql在出错的时候会引出查询信息的特征。常见的布尔盲注场景有两种,一是返回值只有True或False的类型,二是Order by盲注。返回值只有True或False的类型。如果查询结果不为空,则返回True(或者是Success之类的),否则返回False。......
C++中的文件的输入输出函数应用实例
gaohong520的专栏
07-13 1228
本程序实现的是对一个结构体数组进行写入磁盘二进制文件,提取其中若干个,修改二进制文件中特定的结构体。先上代码: // in-out stream.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include "iostream " #include "fstream" #include using namespace std; struc
getline() 函数详解
xunalove的博客
02-20 1366
getline()函数:用于读取整行文本 #include #include using namespace std; int main() { string line; while(getline(cin,line)) cout<<line<<endl; return 0; }
open_output_file函数
sidumqz的博客
11-02 4416
open_output_file()函数
mysql数据库dump备份方法_MySQL数据库-mysqldump方式备份恢复
weixin_32017139的博客
01-19 199
1、使用gunzip命令直接恢复压缩文件,命令如下:gunzip < confluence-2020-09-28.sql.gz | mysql -uroot -p confluence2、解压后恢复sql文件,参考命令如下:# 解压文件gunzip confluence-2020-09-28.sql.gz# 恢复到数据库mysql-uroot -p confluence < confl...
select into outfile导出webshell技巧
收集盒 Book box
01-14 6791
select into outfile导出webshell技巧   在网上看到的都是先建立一个表。然后插入一句话木马。再查询并导出,经过我实验 其实不用建表 就可以导出文件的   比如我们进入了phpmyadmin,随便点击一个数据库,然后点击sql,接着执行select 0x3c3f706870206576616c28245f524551554553545b636d645d293b3
SQL注入--Load_file与into outfile
weixin_44940180的博客
08-09 2891
Load_file与into outfile 利用into outfile拿到getshall
mysql dump 数据_MySQL数据备份之mysqldump使用
weixin_28884741的博客
01-27 497
mysqldump常用于MySQL数据库逻辑备份。1、各种用法说明A. 最简单的用法:mysqldump -uroot -pPassword [database name]> [dump file]上述命令将指定数据库备份到某dump文件(转储文件)中,比如:mysqldump -uroot -p123 test > test.dump生成的test.dump文件中包含建表语句(生成数...
Mysql的outfile函数使用详解
04-26
Mysql的outfile函数是用于将查询结果写入到一个指定的文件中的函数。使用该函数,可以将查询结果导出到一个文件中,方便进行数据分析或数据备份等操作。 Mysql的outfile函数的使用方法如下: SELECT col1, col2, ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值