网络安全--SQL注入读写文件

课程任务:讲解MySQL读写文件的条件,教会学生配置MySQL的导入导出功能和用户权限的修改。组织实验使学生掌握load_file()、into outfile / into dumpfile()三个函数的使用,了解它们的区别。

任务目标:了解MySQL读写文件的条件,学会配置MySQL的导入导出功能和用户权限的修改,掌握load_file、into outfile / into dumpfile()三个函数的使用,了解它们的区别。

A.读写文件的基本条件和使用

SQL注入文件读写

SQL注入有直接SQL注入,也有文件读写时的注入,后者的主要目的在于获取webshell或盗取重要文件。

文件读写的基本条件

1、当前用户权限对该文件可读。

2、文件在该服务器上。

3、路径完整。

4、文件大小小于max_sllowed_packet。

5、当前数据库用户有FILE权限,File_priv为yes。

6、secure_file_priv的值为空,如果值为某目录,那么就只能对该目录的文件进行操作。

网络安全--SQL注入读写文件_第1张图片 

网络安全--SQL注入读写文件_第2张图片 

 

网络安全--SQL注入读写文件_第3张图片 

网络安全--SQL注入读写文件_第4张图片 

网络安全--SQL注入读写文件_第5张图片 

网络安全--SQL注入读写文件_第6张图片 

load_file()读文件

网络安全--SQL注入读写文件_第7张图片 

into outfile()写文件

网络安全--SQL注入读写文件_第8张图片 

读写文件

网络安全--SQL注入读写文件_第9张图片 

into dumpfile()写文件

into dumpfile它只能导出一行数据,并不常用,用于导出一条数据,通常写入第二条的时候出错,但第二条内容已被写入文件

outfile函数可以导出多行,而dumpfile只能导出一行数据。

outfile函数在将数据写到文件里时有特殊的格式转换,而dumpfile则保持原数据格式。

dumpfile适用于二进制文件,它会将目标文件吸入同一行内;outfile则更适用于文本文件。

 

B.SQLserver读写文件简单介绍

SQLserver读写文件

网络安全--SQL注入读写文件_第10张图片 

本文参考:网络安全培训、网络安全工程师(奇安信)收藏夹吃灰系列_哔哩哔哩_bilibili

你可能感兴趣的:(Web安全,sql,网络安全)