0x00 mysql读写文件
1. mysql读取文件
1.1. mysql读取文件的前提条件:
用户权限足够高,尽量具有root权限。
secure_file_priv不为NULL
secure_file_priv为null 表示不允许导入导出
secure_file_priv指定文件夹时,表示mysql的导入导出只能发生在指定的文件夹
secure_file_priv没有设置时,则表示没有任何限制
当secure_file_priv为NULL时,mysql无法读取文件。
当secure_file_priv设置为空值时,mysql以root账号登录可以读取任意文件。
1.2. 利用load_file读取文件并将文件写入数据库
1 | create table user (cmd text); |
1.3. 利用load data infile读取文件
1 | load data infile "e:\\testfile\\test.txt" into table user; |
2. mysql写入文件
mysql写文件的前提条件是写入目的所在目录具有写权限。且secure_file_priv设置为空值。
1 | select load_file("e:\\testfile\\test.txt") into outfile "e:\\testfile\\test1.txt"; \\读取文件test的内容然后创建并写入到test1文件中。 |
0x01 mysql的information_schema
表
在 MySQL中,把 information_schema 看作是一个数据库,确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等。
• SCHEMATA表:提供了当前mysql实例中所有数据库的信息。是show databases的结果取之此表。
• TABLES表:提供了关于数据库中的表的信息(包括视图)。详细表述了某个表属于哪个schema,表类型,表引擎,创建时间等信息。是show tables from schemaname的结果取之此表。
• COLUMNS表:提供了表中的列信息。详细表述了某张表的所有列以及每个列的信息。是show columns from schemaname.tablename的结果取之此表。
• STATISTICS表:提供了关于表索引的信息。是show index from schemaname.tablename的结果取之此表。
• USER_PRIVILEGES(用户权限)表:给出了关于全程权限的信息。该信息源自mysql.user授权表。是非标准表。
• SCHEMA_PRIVILEGES(方案权限)表:给出了关于方案(数据库)权限的信息。该信息来自mysql.db授权表。是非标准表。
• TABLE_PRIVILEGES(表权限)表:给出了关于表权限的信息。该信息源自mysql.tables_priv授权表。是非标准表。
• COLUMN_PRIVILEGES(列权限)表:给出了关于列权限的信息。该信息源自mysql.columns_priv授权表。是非标准表。
• CHARACTER_SETS(字符集)表:提供了mysql实例可用字符集的信息。是SHOW CHARACTER SET结果集取之此表。
• COLLATIONS表:提供了关于各字符集的对照信息。
• COLLATION_CHARACTER_SET_APPLICABILITY表:指明了可用于校对的字符集。这些列等效于SHOW COLLATION的前两个显示字段。
• TABLE_CONSTRAINTS表:描述了存在约束的表。以及表的约束类型。
• KEY_COLUMN_USAGE表:描述了具有约束的键列。
• ROUTINES表:提供了关于存储子程序(存储程序和函数)的信息。此时,ROUTINES表不包含自定义函数(UDF)。名为“mysql.proc name”的列指明了对应于INFORMATION_SCHEMA.ROUTINES表的mysql.proc表列。
• VIEWS表:给出了关于数据库中的视图的信息。需要有show views权限,否则无法查看视图信息。
• TRIGGERS表:提供了关于触发程序的信息。必须有super权限才能查看该表。
- 在SQL注入中,会经常对mysql数据库的information_schema数据库中的一些表进行查询,一次来获得自已想要的信息。
读取mysql包含的所有数据库:在information_schema数据库的schemata表中包含了mysql中的所有数据库名称。
读取mysql中所有数据库包含的表名,读取information_schema数据库的tables表中信息中包含所属数据库名称,表名,所属类型,编码,创建时间,权限等等信息
读取mysql中所有数据库包含的表的列名,包含所属数据库,所属表,表名,权限,编码等信息。
读取具体的数据内容
爆数据库
爆表名
爆字段
查询当前使用的数据库,数据库的版本,用户等信息
0x03 利用hashcat爆破mysql密码
查询mysql的密文为81F5E21E35407D884A6CD4A731AEBFB6AF209E1B
1 | hashcat64.exe -m 300 -a 0 mysql.hash password.txt -o out.txt \\mysql.hash将密文粘贴进去,利用password字典破解并将结果输出到out.txt文件 |