wayxz_safe
Home Archives Tags Categories Link About
第三周-数据库系统表相关学习

0x00 mysql读写文件

1. mysql读取文件

1.1. mysql读取文件的前提条件:

  • 用户权限足够高,尽量具有root权限。

  • secure_file_priv不为NULL

    • secure_file_priv为null 表示不允许导入导出

    • secure_file_priv指定文件夹时,表示mysql的导入导出只能发生在指定的文件夹

    • secure_file_priv没有设置时,则表示没有任何限制

当secure_file_priv为NULL时,mysql无法读取文件。

1566116911555

1566117654145

当secure_file_priv设置为空值时,mysql以root账号登录可以读取任意文件。

1566117467316

1566117702580

1.2. 利用load_file读取文件并将文件写入数据库

1
2
create table user (cmd text);
 insert into user(cmd) values (load_file('E:\\testfile\\test.txt'));  \\这个可以将某个文件的内容插入到数据库中。

1566130448613

1.3. 利用load data infile读取文件

1
load data infile "e:\\testfile\\test.txt" into table user;

1566130995604

2. mysql写入文件

mysql写文件的前提条件是写入目的所在目录具有写权限。且secure_file_priv设置为空值。

1
select load_file("e:\\testfile\\test.txt") into outfile "e:\\testfile\\test1.txt";  \\读取文件test的内容然后创建并写入到test1文件中。

1566131689372

1566133146168

0x01 mysql的information_schema

  1. 在 MySQL中,把 information_schema 看作是一个数据库,确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等。

    • SCHEMATA表:提供了当前mysql实例中所有数据库的信息。是show databases的结果取之此表。
    • TABLES表:提供了关于数据库中的表的信息(包括视图)。详细表述了某个表属于哪个schema,表类型,表引擎,创建时间等信息。是show tables from schemaname的结果取之此表。
    • COLUMNS表:提供了表中的列信息。详细表述了某张表的所有列以及每个列的信息。是show columns from schemaname.tablename的结果取之此表。
    • STATISTICS表:提供了关于表索引的信息。是show index from schemaname.tablename的结果取之此表。
    • USER_PRIVILEGES(用户权限)表:给出了关于全程权限的信息。该信息源自mysql.user授权表。是非标准表。
    • SCHEMA_PRIVILEGES(方案权限)表:给出了关于方案(数据库)权限的信息。该信息来自mysql.db授权表。是非标准表。
    • TABLE_PRIVILEGES(表权限)表:给出了关于表权限的信息。该信息源自mysql.tables_priv授权表。是非标准表。
    • COLUMN_PRIVILEGES(列权限)表:给出了关于列权限的信息。该信息源自mysql.columns_priv授权表。是非标准表。
    • CHARACTER_SETS(字符集)表:提供了mysql实例可用字符集的信息。是SHOW CHARACTER SET结果集取之此表。
    • COLLATIONS表:提供了关于各字符集的对照信息。
    • COLLATION_CHARACTER_SET_APPLICABILITY表:指明了可用于校对的字符集。这些列等效于SHOW COLLATION的前两个显示字段。
    • TABLE_CONSTRAINTS表:描述了存在约束的表。以及表的约束类型。
    • KEY_COLUMN_USAGE表:描述了具有约束的键列。
    • ROUTINES表:提供了关于存储子程序(存储程序和函数)的信息。此时,ROUTINES表不包含自定义函数(UDF)。名为“mysql.proc name”的列指明了对应于INFORMATION_SCHEMA.ROUTINES表的mysql.proc表列。
    • VIEWS表:给出了关于数据库中的视图的信息。需要有show views权限,否则无法查看视图信息。
    • TRIGGERS表:提供了关于触发程序的信息。必须有super权限才能查看该表。

  1. 在SQL注入中,会经常对mysql数据库的information_schema数据库中的一些表进行查询,一次来获得自已想要的信息。

读取mysql包含的所有数据库:在information_schema数据库的schemata表中包含了mysql中的所有数据库名称。

1566401526338

1566407256226

读取mysql中所有数据库包含的表名,读取information_schema数据库的tables表中信息中包含所属数据库名称,表名,所属类型,编码,创建时间,权限等等信息

1566401920563

读取mysql中所有数据库包含的表的列名,包含所属数据库,所属表,表名,权限,编码等信息。

1566402258355

读取具体的数据内容

爆数据库

1566407850289

爆表名

1566407606265

爆字段

1566407764544

查询当前使用的数据库,数据库的版本,用户等信息

1566407023358

0x03 利用hashcat爆破mysql密码

查询mysql的密文为81F5E21E35407D884A6CD4A731AEBFB6AF209E1B

1
hashcat64.exe -m 300 -a 0  mysql.hash password.txt -o out.txt   \\mysql.hash将密文粘贴进去,利用password字典破解并将结果输出到out.txt文件

1566408225956

Author: wayxz
Link: https://wayxz.github.io/2019/08/16/第三周-数据库系统表相关学习/
Copyright Notice: All articles in this blog are licensed under CC BY-NC-SA 4.0 unless stating additionally.
mysql
Recommend
数据库系统功能相关学习
Fedora虚拟环境搭建php+mysql+nginx