网安知识系列:MySQL注入中的outfile、dumpfile、load_file函数详解

于 2024-05-05 09:26:59 发布
阅读量472 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: 网络安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_54626591/article/details/138459956
网络安全 专栏收录该内容
218 篇文章 ¥299.90 ¥399.90
订阅专栏
本文详细介绍了MySQL注入过程中常用的三个文件操作函数:into outfile、into dumpfile和load_file,包括它们的使用限制、区别及在写入webshell和UDF时的差异。讨论了如何通过这些函数读取敏感文件和写入webshell,并提到了相关配置参数的影响。

这MySQL注入中的outfile、dumpfile、load_file函数详解



MySQL注入中的outfile、dumpfile、load_file函数详解

在利用sql注入漏洞后期,最常用的就是通过mysql的file系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下三个

  • into dumpfile()
  • into outfile()
  • load_file()

测试如下:

1|

了解本专栏 订阅专栏 解锁全文
网络安全系列&实践系列:利用MSF对MYSQL进行简单的UDF提权
weixin_54626591的博客
10-23 347
利用MSF对MYSQL进行简单的UDF提权
WEB安全之:Mysql 数据库 SQL 注入(三)
f_carey的博客
06-01 531
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Mysql 数据库 SQL 注入(三)4 `secure_file_priv` :文件读写操作4.1 LOAD_FILE() 读文件4.1.1 系统常用目录文件4.2 `LOAD DATA INFILE` 导入文件内容到数据库4.3 `into outfile/dumpfile` 写入文件 4 secure_f.
MySQL注入中的outfiledumpfileload_file函数详解
dingpiqu2796的博客
08-18 941
在利用sql注入漏洞后期,最常用的就是通过mysqlfile系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下三个 into dumpfile() into outfile() load_file() 测试如下: 读写文件函数调用的限制 因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数 secure_file_priv 的影响。官方文档中的...
Mysql注入中的outfiledumpfileload_file函数详解
09-09
主要介绍了Mysql注入中的outfiledumpfileload_file,需要的朋友可以参考下
mysql outfile dumpfile
qBAYMAX的博客
04-01 448
Outfile写入,dumpfile写入,load_file读出 读写文件函数调用有限制跟secure_file_priv有关 通过命令secure @@secure_file_prive查看其值 secure_file_prive=null 禁止导入导出功能 secure_file_prive=’’ 对导出导入无限制 secure_file_prive=’特定值’ 只能向特定目录导入导出...
sql注入之into outfile语句写入一句话木马_sql的into outfile
code8889的博客
04-15 1435
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
mysql -- outfile/dumpfile/load_file
Nixawk
05-30 2444
mysql> select User,Password from mysql.user; +------------------+-------------------------------------------+ | User             | Password                                  | +------------------+--
mysql注入 outfile_Mysql注入中的outfiledumpfileload_file函数详解
weixin_42297439的博客
01-19 712
在利用sql注入漏洞后期,最常用的就是通过mysqlfile系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下三个into dumpfile()into outfile()load_file()我们本次的测试数据如下读写文件函数调用的限制因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数 secure_file_priv 的影响。官方文档中的描述如下翻译一下...
mysql dumpfileoutfile 函数的区别
weixin_33739541的博客
09-25 265
在windows下验一下这两个函数的区别   ubuntu下不成功,权限出错 mysql> select * from demo; +-------------+--------------+ | first_field | second_field | +-------------+--------------+ | ab | 2 ...
[20][03][40] MySQL 注入outfile/dumpfile/load_file 函数详解
安全新司机
08-26 679
文章目录1. 读写文件函数调用的限制2. dumpfileoutfile 的区别3. 写入 webshell 或者 udf 下的差异 在利用 sql 注入漏洞后期,最常用的就是通过 mysqlfile 系列函数来进行读取敏感文件或者写入 webshell,其中比较常用的函数有以下三个 into dumpfile() into outfile() load_file() 测试如下 1. 读写文件函数调用的限制 因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数 secu
mysql注入 outfile_<转>Mysql注入中into outfileload_file()总结
weixin_39705435的博客
01-19 320
(1)outfile后面不能接0x开头或者char转换以后的路径,只能是单引号路径。这个问题在php注入中更加麻烦,因为会自动将单引号转义成\',那么基本没的玩了。唯一的一种可能就是你使用mysql远程连接,然后直接在mysql中执行命令,就没有查询限制了。当然,你要是找到了phpmyadmin,也可以。(2)load_file,后面的路径可以是单引号、0x、char转换的字符。这而记得路径中的斜...
INTO OUTFILE (Mysql) paper
weixin_34122810的博客
08-14 185
http://www.milw0rm.com/papers/372o00000000000000000000000000000000000000000000000000000o [!] Paper about:8 .o8 8 INTO OUTFILE (Mysql)8 ...
mysql outfile
懒猫慵阳的博客
03-12 808
mysql 将查询结果输出到文件 // 不能创建文件夹,可以创建文件 $ select * into outfile 'path' form tab_name where ... 默认输出格式 字段:fields terminated by ‘\t’ enclosed by ” escaped by ‘\’ 行:lines terminated by ‘\n’ starting by ...
Mysqloutfile
热门推荐
henry的博客
11-04 1万+
1、outfile是将检索到的数据,保存到服务器的文件内: 格式:select * into outfile "文件地址" 示例: mysql> select * into outfile 'f:/mysql/test/one' from teacher_class; 2、文件是自动创建的。 生成的文件格式: 默认的,采用行来区分记录,而采用tab制表符,来区分字段。 3、而为了满足
SQL学习 之 into outfile 和 into dumpfile
baynk的博客
03-31 6508
在学sqlmap的时候发现,写文件不用into outfile用的却是into dumpfile于是去查了一波。 the SELECT ... INTO form of SELECT enables a query result to be stored in variables or written to a file: SELECT ... INTO var_list selects col...
sql注入之into outfile语句写入一句话木马_sql的into outfile(1)
2301_77033340的博客
04-12 733
1、漏洞介绍into outfile 语句用于把表数据导出到一个文本文件中,要想mysql用户对文件进行导入导出,首先要看指定的权限目录。mysql 新版本下secure_file_priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定目录的。当secure_file_priv的值为null ,表示限制mysqld 不允许导入|导出;
mysql存储过程 outfile_mysql存储过程 outfile
weixin_33343700的博客
01-19 393
MySQL环境 cenos7准备工作检测名称 hostname -f更新系统 sudo yum update装Wget yum install wget装下载并添加存储库,然后进行更新wget http://repo.mysql.com/mysql-commun...文章晚睡的阿振2018-09-14794浏览量MySQL之数据导入导出备份以及事务、存储引擎MySQL之数据导入导出备份以及...
dumpfile
最新发布
06-17
### dumpfile 用法与格式 `dumpfile` 是 MySQL 中用于将查询结果保存到文件中的一个函数。与 `outfile` 不同,`dumpfile` 只能处理单行数据,并且不会对数据进行任何修改或添加换行符[^2]。因此,`dumpfile` 更适合用于导出二进制文件或其他需要保持原始内容不变的场景。 以下是 `dumpfile` 的基本语法: ```sql SELECT * FROM table_name INTO DUMPFILE 'file_path'; ``` - **table_name**:表示要查询的数据表。 - **file_path**:表示目标文件的路径和名称。确保 MySQL 用户对该路径具有写权限。 #### 示例 1:导出文本文件 如果需要将单行数据导出为文件,可以使用以下命令: ```sql SELECT 'Hello, World!' INTO DUMPFILE '/path/to/output.txt'; ``` 此命令会创建一个名为 `output.txt` 的文件,并将字符串 `'Hello, World!'` 写入其中[^3]。 #### 示例 2:导出二进制文件 由于 `dumpfile` 不会对数据进行转义或添加额外字符,因此非常适合用于导出二进制文件。例如: ```sql SELECT LOAD_FILE('/path/to/input.dll') INTO DUMPFILE '/path/to/output.dll'; ``` 此命令会将 `/path/to/input.dll` 文件的内容读取并保存到 `/path/to/output.dll` 中,确保二进制内容不被破坏[^3]。 #### 注意事项 1. **权限要求**:执行 `dumpfile` 操作需要用户具有 `FILE` 权限。 2. **文件覆盖**:如果目标文件已存在,`dumpfile` 会直接覆盖原有文件。 3. **单行限制**:`dumpfile` 只能处理单行数据。如果查询返回多行,会导致错误[^2]。 ### 对比 outfiledumpfile | 特性 | outfile | dumpfile | |-----------------|---------------------------------------------|-------------------------------------------| | 数据格式 | 可能添加换行符和转义字符 | 原始数据,无任何修改 | | 适用场景 | 文本数据导出 | 二进制文件导出 | | 数据行数限制 | 支持多行数据 | 仅支持单行数据 | ### 示例代码 以下是一个完整的示例,展示如何使用 `dumpfile` 导出二进制文件: ```sql -- 创建测试表并插入二进制数据 CREATE TABLE test_binary (data LONGBLOB); INSERT INTO test_binary (data) VALUES (LOAD_FILE('/path/to/source_file.bin')); -- 使用 dumpfile 导出二进制文件 SELECT data FROM test_binary INTO DUMPFILE '/path/to/destination_file.bin'; ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坦笑&&life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值