网络安全--SQL注入读写文件
课程任务:讲解MySQL读写文件的条件,教会学生配置MySQL的导入导出功能和用户权限的修改。组织实验使学生掌握load_file()、into outfile / into dumpfile()三个函数的使用,了解它们的区别。
任务目标:了解MySQL读写文件的条件,学会配置MySQL的导入导出功能和用户权限的修改,掌握load_file、into outfile / into dumpfile()三个函数的使用,了解它们的区别。
A.读写文件的基本条件和使用
SQL注入文件读写
SQL注入有直接SQL注入,也有文件读写时的注入,后者的主要目的在于获取webshell或盗取重要文件。
文件读写的基本条件
1、当前用户权限对该文件可读。
2、文件在该服务器上。
3、路径完整。
4、文件大小小于max_sllowed_packet。
5、当前数据库用户有FILE权限,File_priv为yes。
6、secure_file_priv的值为空,如果值为某目录,那么就只能对该目录的文件进行操作。
load_file()读文件
into outfile()写文件
读写文件
into dumpfile()写文件
into dumpfile它只能导出一行数据,并不常用,用于导出一条数据,通常写入第二条的时候出错,但第二条内容已被写入文件
outfile函数可以导出多行,而dumpfile只能导出一行数据。
outfile函数在将数据写到文件里时有特殊的格式转换,而dumpfile则保持原数据格式。
dumpfile适用于二进制文件,它会将目标文件吸入同一行内;outfile则更适用于文本文件。
B.SQLserver读写文件简单介绍
SQLserver读写文件
上一篇:
Java架构师技术进阶路线图
下一篇:
网络层协议——ICMP协议