当前位置: 首页 > news >正文

WEB安全--SQL注入--INTO OUTFILE

news 来源:原创 2025/6/9 14:37:33

一、INTO OUTFILE 函数语法:

SELECT column1, column2,
INTO OUTFILE 'file_path'
FROM your_table
WHERE your_conditions;

使用此方式在SQL注入的过程中可以:

        1、上传shell得到数据库的后端的操作权限

        2、爆出数据库的信息

二、使用该函数的条件:

        1、mysql操作者需要root权限
        2、mysql的my.ini文件中的secure_file_priv参数值需要为空(默认为NULL,注意NULL不是空)
        3、需要知道网站的物理路径

三、参考例子:

?id=-1')) union select 1,2,'group_concat(table_name)' 
into outfile 'D:/桌面desktop/abcd.txt' 
from information_schema.tables 
where table_schema='security'--+

        这里是通过into outfile函数将表名导出到我的桌面,毕竟是模拟,所以服务器就是我的电脑所以也就相当于网站的物理路径了

相关文章:

  • 学习星开源在线考试教育系统
  • 在项目中操作 MySQL
  • UE WebUI插件依赖插件JsonLibrary 插件使用笔记
  • 「软件设计模式」适配器模式
  • 总结:使用JDK原生HttpsURLConnection,封装HttpsUtil工具类,加载自定义证书验证,忽略ssl证书验证
  • python 的框架 dash 开发TodoList Web 应用
  • 【外卖店优先级——模拟】
  • 【python】Vscode 添加类型提示(Inlay Hints)
  • Windows 11 安装 Docker
  • CSV格式和普通EXCEL格式文件的区别
  • 【开源项目】数字孪生哈尔滨CIM/BIM—开源工程及源码
  • Webpack包
  • Linux软件编程:IO编程
  • 【Git】完美解决git push报错403
  • Vue 2 路由指南:从基础到高级
  • Git 设置代理
  • 12、《Spring Data JPA:极简数据库操作实战》
  • 【NLP】第十一章:隐马尔可夫模型 HMM (Hidden Markov Model)
  • 哈希表-三数之和
  • 探秘AES加密算法:多种Transformation全解析
  • 怎么做一张图片的网站/怎么样拓展客户资源
  • 太原做网站哪里好/seo数据是什么意思
  • 网站建设个体营业执照/中国网民博客 seo
  • 免费ppt模板在线下载/seo内容优化方法
  • 网站分析该怎么做/品牌策划是做什么的
  • 河南省城乡住房建设厅网站首页/小型培训机构管理系统