当前位置: 首页 > news >正文

WEB安全--SQL注入--INTO OUTFILE

news 2025/8/26 6:47:01

一、INTO OUTFILE 函数语法:

SELECT column1, column2,
INTO OUTFILE 'file_path'
FROM your_table
WHERE your_conditions;

使用此方式在SQL注入的过程中可以:

        1、上传shell得到数据库的后端的操作权限

        2、爆出数据库的信息

二、使用该函数的条件:

        1、mysql操作者需要root权限
        2、mysql的my.ini文件中的secure_file_priv参数值需要为空(默认为NULL,注意NULL不是空)
        3、需要知道网站的物理路径

三、参考例子:

?id=-1')) union select 1,2,'group_concat(table_name)' 
into outfile 'D:/桌面desktop/abcd.txt' 
from information_schema.tables 
where table_schema='security'--+

        这里是通过into outfile函数将表名导出到我的桌面,毕竟是模拟,所以服务器就是我的电脑所以也就相当于网站的物理路径了

http://www.lryc.cn/news/537248.html

相关文章:

  • 如何从0开始将vscode源码编译、运行、打包桌面APP
  • 关于视频去水印的一点尝试
  • 如何在 Java 应用中实现数据库的主从复制(读写分离)?请简要描述架构和关键代码实现?
  • 【css】width:100%;padding:20px;造成超出100%宽度的解决办法 - box-sizing的使用方法 - CSS布局
  • 【TI C2000】F28002x的系统延时、GPIO配置及SCI(UART)串口发送、接收
  • 【PyQt】信号与槽机制
  • STM32 是什么?同类产品有哪些
  • 20250213编译飞凌的OK3588-C_Linux5.10.209+Qt5.15.10_用户资料_R1
  • 【DeepSeek】DeepSeek R1 本地windows部署(Ollama+Docker+OpenWebUI)
  • AI知识库 - Cherry Studio
  • 【ubuntu24.04】 强制重启导致大模型的磁盘挂载出错
  • OpenLayer创建第一个基础地图实例
  • Git命令摘录
  • windows 通过docker 安装mysql
  • 实现Tree 树形控件的鼠标拖拽功能
  • 同为科技智能PDU助力Deepseek人工智能和数据交互的快速发展
  • 硬件学习笔记--42 电磁兼容试验-6 传导差模电流干扰试验介绍
  • 基于 Filebeat 的日志收集
  • Next.js 15【实用教程】2025最新版
  • vue学习10
  • redis 缓存击穿问题与解决方案
  • 【Vue3 入门到实战】16. Vue3 非兼容性改变
  • 20250214 随笔 Elasticsearch(ES)索引数据 vs. 业务数据库冗余双写
  • c# textbox 设置不获取光标
  • 中望CAD c#二次开发 ——VS环境配置
  • anolis os 8.9安装jenkins
  • HtmlRAG:RAG系统中,HTML比纯文本效果更好
  • TypeScript 中的 reduce计算统计之和
  • HTTP/2 由来及特性
  • android 安装第三方apk自动赋予运行时权限