WEB安全--SQL注入--INTO OUTFILE

一、INTO OUTFILE 函数语法:

sql 复制代码
SELECT column1, column2,
INTO OUTFILE 'file_path'
FROM your_table
WHERE your_conditions;

使用此方式在SQL注入的过程中可以:

1、上传shell得到数据库的后端的操作权限

2、爆出数据库的信息

二、使用该函数的条件:

1、mysql操作者需要root权限
2、mysql的my.ini文件中的secure_file_priv参数值需要为空(默认为NULL,注意NULL不是空)
3、需要知道网站的物理路径

三、参考例子:

sql 复制代码
?id=-1')) union select 1,2,'group_concat(table_name)' 
into outfile 'D:/桌面desktop/abcd.txt' 
from information_schema.tables 
where table_schema='security'--+

这里是通过into outfile函数将表名导出到我的桌面,毕竟是模拟,所以服务器就是我的电脑所以也就相当于网站的物理路径了

相关推荐
2603_9547083142 分钟前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全
冰茶丿2 小时前
嵌入式安全第一关:Secure Boot是怎么保护你的设备的?
嵌入式硬件·安全
_Jimmy_3 小时前
SQLAlchemy 复杂 SQL 执行指南与模板库
python·sql
长风2303 小时前
Day14: 极限异常演练 —— 验证系统韧性与错误告警生成
人工智能·安全
云水一下4 小时前
DVWA从入门到精通(十七):Open HTTP Redirect(开放重定向)
web安全·dvwa·开放重定向
2601_954916595 小时前
ChatGPT 5.6 深度实践:用 AI 重构云成本治理体系,而不是简单“降本”
人工智能·sql·chatgpt·重构·测试用例
肖永威5 小时前
金仓数据库麒麟环境SQL终端使用入门实践(增删改查篇)
数据库·sql·金仓数据库
技术不好的崎鸣同学5 小时前
Windows 命令提示符(CMD)恶意脚本分析篇
网络·windows·安全·系统安全
Sagittarius_A*6 小时前
Docker:渗透前置容器化核心基础
运维·安全·docker·容器
山峰哥6 小时前
数据库工程与SQL优化实战指南‌
数据库·sql·oracle·深度优先·宽度优先