mysql資料庫在滲透過程中能夠使用的功能還是比較多的,除了讀取資料之外,還可以進行對檔案進行讀寫(但前提是許可權足夠)
總結下mysql在不同版本讀取檔案方法大致有這3個:
1.load_file()
2.load data infile()
3.system cat
load_file()和load data infile讀取檔案的方法為:新建乙個表,讀取檔案為字串形式插入表中,然後讀出表中資料。
但是通常情況下有兩個前提:
1.在擁有file許可權的前提下
2.secure_file_priv不為null
secure_file_priv的值可以在這樣檢視
在mysql 5.6.34版本以後 secure_file_priv的值預設為null。可以通過以下方式修改
windows下:
修改mysql.ini 檔案,在[mysqld] 下新增條目: secure_file_priv =
儲存,重啟mysql。
linux下:
在/etc/my.cnf的[mysqld]下面新增local-infile=0選項。
1.load_file()
首先我在/tmp目錄下建立乙個文件
執行mysql
sql命令如下:
其實load data infile和load_file()用法上沒有什麼區別,只是在注入過程中,往往會過濾掉load_file()這個函式,但是仍然有load data infile可以使用。
在mysql版本為5.x時,除了可以使用上兩種方法外,還可以使用系統命令直接讀取檔案
注意:
1.此方法只能在本地讀取,遠端連線mysql時無法使用system。
2. 無法越權讀取。
php 讀取檔案的幾種方法
檔案操作的三個步驟,開啟,操作,關閉。fopen fopen 路徑,方式 fwrite fopen,寫入的字串 fclose fopen 其中開啟方式有如下幾種方式 模式描述 r唯讀。在檔案的開頭開始。r 讀 寫。在檔案的開頭開始。w只寫。開啟並清空檔案的內容 如果檔案不存在,則建立新檔案。w 讀 ...
QT 讀取txt檔案的幾種方法
廢話不說直接上 stream.seek file.size 將當前讀取檔案指標移動到檔案末尾 intcount 0 while count 10 stream.seek 0 將當前讀取檔案指標移動到檔案開始 while stream.atend ui textedit clear ui texted...
matlab讀取cvs檔案的幾種方法
matlab讀取cvs檔案的幾種方法 1,實用csvread 函式 csvread 函式有三種使用方法 1 m csvread filename 2 m csvread filename row,col 3 m csvread filename row,col,range 第一種方法中,直接輸入檔名...