信息之路(第三周作业)-数据库系统表相关学习

最新推荐文章于 2024-07-08 17:46:43 发布
原创 最新推荐文章于 2024-07-08 17:46:43 发布 · 643 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了数据库如何读写文件,包括MySQL的load_file()和Oracle的create directory功能。同时,讲解了如何利用SQL查询数据库的库名、表名、字段名和用户信息,特别提到了information_schema库在查询中的作用。还探讨了利用hashcat进行哈希破解的基本步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、 如何利用数据库的功能读写文件,需要什么样的条件才可以读写
我一直以为数据库只能读写数据呢,原来还可以读写文件。那接下来就看看mysql数据库、Oracle数据库等比较常用的数据库是如何读写文件的吧。
mysql如何读写文件
1、 load_file()或load data infile
原理:
新建一个表,将文件内容以字符串形式插入表中,然后读出表中数据。
需要的条件:
① 拥有file权限
② secure_file_priv不为NULL
以前复现过mysql的UDF漏洞,就是先将文件内容以字符串形式插入,然后再读出数据的。
在MySQL5.7中,secure_file_priv的值为某个文件夹:
在这里插入图片描述
2、 5.x的版本中,可以使用system cat命令读取文件
需要的条件:
① 拥有文件权限
② 本地读取
参考文章:
https://www.cnblogs.com/c1e4r/articles/8618692.html
https://blog.youkuaiyun.com/caiqiiqi/article/details/84673007
Oracle如何读写文件
1、 使用提供的create directory功能
先创建目录,再将读写权限授予特定用户
参考文章:
https://blog.youkuaiyun.com/fax5201314/article/details/6688598
https://www.jb51.net/article/34712.htm
二、学习数据库系统表的功能,如何利用 sql 语句查询库名、表名、字段名、内容以及当前用户等基本信息,将学习过程中关键部分整理成报告
扩展学习:尝试查询出用户的 hash,并使用 hashcat 来对获取的 hash 进行暴力破解
部分解释
1、 对于关系型数据库,都会提供文件读写的功能

最低0.47元/天 解锁文章

200万优质内容无限畅学
信安之路(第六周作业-数据库相关注入语句的收集和学习
wobushini的博客
09-21 1049
1、 收集网络上各种 sql 注入时使用的 payload 并理解其适用的环境(检测注入、利用注入) 收集如下: 整型注入——属于检测注入 输入and 1=1和and 1=2后页面是否有变化(无变化,说明不是整型注入) and 1=1: and 1=2: 字符注入——属于检测注入 输入‘and 1=1%23 和’and 1=2%23后页面是否有变化(有变化,说明存在字符注入) 回显注入——属于利用...
信安之路(第四周作业-数据库系统功能相关学习
wobushini的博客
08-27 569
问题: 1、学习数据库自带函数的功能与用法(思考在什么情况下可以执行命令) 2、将所有涉及的函数进行测试并举例说明其用法并形成报告 扩展学习:针对自己所选数据库,尝试执行系统命令,自己构造所需环境 具体解释 在 sql 注入时为了应对各种限制措施,利用数据库自带的一些系统函数经过各种变换之后可以绕过一些安全设备或者一些基础防御的措施,比如一些字符串转换的函数、截取字符串长度的函数等, 参考:菜鸟课...
第三周数据库系统相关学习
weixin_30527551的博客
08-19 298
日期:2019-08-13 15:14:20 更新: 作者:Bay0net 介绍:信安之路的第三周任务 0x01、任务要求 利用数据库功能读写文件以及需要的条件 学习数据库功能,查询 库名、名、字段名、内容、当前用户等信息学习 hashcat 使用 0x02、MySQL 相关 内置函数 # 查看当前数据库 sele...
MySQL 数据库系统学习
GitChat
08-17 386
学习利用 MySQL 数据库功能读写文件 重要 MySQL 数据库系统 利用 hashcat 破解数据库用户 hash 适合人群: 巩固网安基础
数据库系统相关学习
江小白
08-12 809
mysql一般再安装成功后,会再初始化时候创建几个库: information_schema、mysql、peformance_schema、sys、和test。 information_schema: information_schema数据库是MySQL自带的。 其中保存着关于MySQL服务器所维护的所有其他数据库信息。如数据库名,数据库栏的数据类型与访问权 限等。...
学习一周数据库的小总结
DadaChao的博客
08-04 440
学习一周数据库总结 一、数据库的关系与三大范式 a) 关系型数据库中,用于定义两个实体()之间的关系,通常称为主外键关系。 b):主中定义一个主键,该主键在字中称为外键。 三大范式 第一范式:在一个中,要求每一个字段都是不可分割的基本数据项。 第二范式:在第一范式的基础上,除了主键以外,其他字段都是依赖主键的。 第三范式(可选):在第二范式基础上,除了主键以外,其他字段都不传...
第16周作业-项目验收
12-13
在本文中,我们将讨论一个名为“第16周作业-项目验收”的作业管理系统的设计与实现。这个系统主要用于学校的作业管理和网络教学,采用B/S架构,JSP动态网页技术,并基于MYSQL数据库构建。以下是该系统的详细知识点:...
数据库】入门基础概念 第三周作业 记录 +答案+个人分析
12-14
数据库入门基础概念】在学习数据库的过程中,首先要理解数据库的三级模式结构,这是数据库系统的基础。这三级模式分别是:外模式、概念模式和内模式。 1. 外模式(External Schema):也被称为子模式或用户模式,...
数据库作业图书销售管理系统数据库
最新发布
m0_74888415的博客
07-08 903
本文档包含项目背景,数据库设计,ER图,转,查询,遇到的问题和解决方案等 1.问题的描述 2. 需求分析 3.概念模型设计 4.逻辑模型设计 5. 建立数据库并录入数据 6.对数据库的操作 7. 收获与体会
【菜鸟数据库学习日记】从头开始学MySQL(4)
kos084713的博客
01-16 313
1,根据条件对列值进行修正   mysql>UPDATE my_table           -->SET new_column =               //需要调整值的列           -->CASE                                        //关键词           -->WHEN column1 = someva
数据库学习
周健华的专栏
09-23 915
两个应用程序交互: 外部: 文件 数据库 注册 环境变量 内部方式: 共享内存 管道/套结字 1数据库系统: 是指在计算机系统中引入数据库后的系统。一般由数据库数据库管理系统(及其开发工具)、应用系统、数据库管理员和用户构成 数据库的特点: 特点一:数据的结构化(数据库文件系统的根本区别) 特点二:数据的共享性高,冗余度低,易扩充 特点三:数据独立性高 特点四:数据由DBMS统一管理和控制
数据库训练之一周总结
qq_36550267的博客
07-28 618
数据库训练之一周总结全文相关思维导图的链接走近MySQL概述基础知识基本操作数据库引擎字符集JDBCSQL注入问题常用的类型与方法连接池(DataSource)MySQL高阶事务语法ACID特性问题隔离级别不同的隔离级别的锁的情况隐式提交索引分类原理MyISAM和InnoDB的区别优化慢查询日志SQL语句的优化索引优化引用 你好! 这是我对于一些数据库相关知识点的梳理与思考,希望对你能有所帮助;菜鸟萌新,问题多多,欢迎指出,谢谢! 全文相关思维导图的链接 说明:由于图片过大,超出限制,故放了链接 走
数据库学习日志
xuqiaobo的博客
08-17 538
1SQL 优化的意义 数据库作为信息管理的重要组成部分,主要用来存储大量信息,实现资源的贡献,供相关人员查阅用的。查询操作在各种操作中占的比例最大,与系统运行状态有着直接联系。如果数据量过大,会加大系统的压力,减缓操作速度,严重者可能引起系统瘫痪。操作过程其实就是SQL语句的访问过程,SQL语句是应用程序的具体体现,决定着系统的性能。对整个系统而言,其性能好坏主要取决于应用程序。而应用程序的优化
整理系列-20161111-Spark学习周记_5
Blogging on ZF
11-12 574
2016.04.08 Note_11 引入了高大上的matplotlib,但是一直报错,难过! Export了一下DISPLAY,结果果然是因为ssh!!! 决定规避显示的环节!!
MySQL 文件读写
热门推荐
iO快到碗里来
08-01 1万+
MySQL在不同版本读写文件方法大致有这几个: 1.load_file() 2.load data infile() 3.system cat 4.outfile 5.dumpfile load_file()和load data infile读取文件的方法为:新建一个,将读取文件以字符串形式插入中,然后读出中数据。load_file()也可以直接使用select load_file('文件路径')文件需满足条件 1.secure_file_priv值允许对该路径下的文件进行操作 2.数据库用户(m
MySQL 数据库系统利用
u010516151的博客
08-16 907
文章目录背景MySQL 读写文件文件使用 `load_file()` 函数使用 `LOAD DATA` 语句写文件使用 SELECT INTO OUTFILE 语句MySQL 数据库系统`information_schema` 数据库常用视图视图信息利用mysql 数据库用户密码爆破参考附录MySQL`secure_file_priv` 变量 个人博客文章:MySQL 数据库系统利用 ...
mysql数据库读写文件
qq_40334963的博客
02-26 4484
环境: centos7 mysql 5.6.47 用户:root@localhost 条件 mysql中涉及到读写操作,必然离不开secure_file_priv参数,它的值限制load data,select … outfile,load_file()函数可作用的文件位置。 secure_file_priv: 值为NULL示禁止限制操作 值为某一目录,则只能操作该目录下的文件 没有值则示不对...
数据库中读取数据生成文件或下载
zyh20090823的博客
08-06 4847
def result = [code: 200, msg: "success"] def sql = new Sql(dataSource); def files = sql.rows("select * from T_SYS_attachmentInfoUse where pk = 1") //将字节数组装换成字节数组流 ...
SQL注入-Mysql注入读写文件
qq_25899635的博客
05-22 7149
Mysql注入读文件 mysql数据库在渗透测试过程中能够使用的功能还是比较多的,出了读取数据之外,还可以进行读写(但前提是权限足够)。 读文件前提: 1、用户权限足够高,尽量具有root权限。 2、secure_file_priv不为NULL Mysql文件读写函数 举例:select load_file(’/etc/hosts’) 上面的例子是有条件限制的: 1、必须有权限读取并且文件必须完...
数据库系统概论-第一章:绪论
课程总共3个学分,采用讲授结合上机实验的教学方式,讲授部分为48学时,实验部分大约有10次,从第三或第四周开始进行。 教材方面,主要使用的是《数据库系统概论》(第4版),由王珊和萨师煊合著,高等教育出版社...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值