课程任务:讲解MySQL读写文件的条件,教会学生配置MySQL的导入导出功能和用户权限的修改。组织实验使学生掌握load_file()、into outfile / into dumpfile()三个函数的使用,了解它们的区别。
任务目标:了解MySQL读写文件的条件,学会配置MySQL的导入导出功能和用户权限的修改,掌握load_file、into outfile / into dumpfile()三个函数的使用,了解它们的区别。
A.读写文件的基本条件和使用
SQL注入文件读写
SQL注入有直接SQL注入,也有文件读写时的注入,后者的主要目的在于获取webshell或盗取重要文件。
文件读写的基本条件
1、当前用户权限对该文件可读。
2、文件在该服务器上。
3、路径完整。
4、文件大小小于max_sllowed_packet。
5、当前数据库用户有FILE权限,File_priv为yes。
6、secure_file_priv的值为空,如果值为某目录,那么就只能对该目录的文件进行操作。
文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
load_file()读文件
文章图片
into outfile()写文件
文章图片
读写文件
文章图片
into dumpfile()写文件
into dumpfile它只能导出一行数据,并不常用,用于导出一条数据,通常写入第二条的时候出错,但第二条内容已被写入文件
outfile函数可以导出多行,而dumpfile只能导出一行数据。
outfile函数在将数据写到文件里时有特殊的格式转换,而dumpfile则保持原数据格式。
dumpfile适用于二进制文件,它会将目标文件吸入同一行内;outfile则更适用于文本文件。
文章图片
B.SQLserver读写文件简单介绍
SQLserver读写文件
文章图片
【Web安全|网络安全--SQL注入读写文件】本文参考:网络安全培训、网络安全工程师(奇安信)收藏夹吃灰系列_哔哩哔哩_bilibili
推荐阅读
- Web安全|网络安全--SQL注入整型报错注入
- 网络安全|【网络安全】XSS跨站脚本攻击专题讲解
- 项目中的那些事|Spark SQL执行多次join后越来越慢,最后出现OOM
- SQL注入|SQLmap的下载和安装,以及其参数大全和使用教程(值得收藏)
- 小技巧|csrf和ssrf的区别
- 黑客技巧|nmap在kali的使用方法和常见命令(入门)
- 安全|ISCC-WP
- 基本DOS命令|基本DOS命令用法
- database|17@MySQL数据库读现象详解(脏读、幻读、不可重复读)