sql注入下的outfile

最新推荐文章于 2024-04-12 02:53:44 发布
最新推荐文章于 2024-04-12 02:53:44 发布
阅读量758 收藏 2
点赞数
分类专栏: SQL注入 文章标签: mysql php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Warrior_L6/article/details/106606194
版权

一、关于写入本地文件类型注入的思考

secure_file_priv="/"

 

secure_file_priv 的开关问题

默认情况下:

我们查一下这个secure_file_priv得到下面的结果

可以看到,本地value的值为NULL。NULL代表什么意思呢?经查资料:

(1)NULL,表示禁止。

(2)如果value值有文件夹目录,则表示只允许该目录下文件(PS:测试子目录也不行)。

(3)如果为空,则表示不限制目录。

因为在my.ini的配置文件下没有secure_file_priv所以有一下解决的方案:

1.secure_file_priv=

让这个值等于空,此后就可以指定任意存储路径(便于我们的日后寻找)

修改配置文件:

修改后的结果:

再尝试导入文件:

查看对应路径下的结果:

关于路径的书写:

第一次写错的情况:

正确的结果:

最终结果:

  1. secure_file_priv=“指定路径”

  2.1当secure_file_priv=“\”时的情况

  该情况下为导出在当前目录

因此分别用dos命令下、navicat、和web三种方式导出对比:

2.1.1命令行下的结果:

 

看看文件的位置:

因为在命令行下没有指定数据库,所以直接在data(默认)下直接建立一个文件

指定数据库的情况:

 Ps:其实navicat下的结果和命令行差不多,就不在这里赘述了

2.1.2web下的结果

为什么考虑web呢?哪有那么多为什么!哼......

 

结果:

Okk进入正题了

现在成功的将文件写入到文件目录,我们写了一句话木马

<?php @eval(_post[“crow”]);?>

到文件中,然后使用中国菜刀试试

Warrior_L6
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
初学Web安全之sql注入(三)——利用outfile写入
weixin_47531846的博客
11-20 901
本来打算写关于盲注的,不过在做sqli-labs第七关遇见了outfile写入的,所以在讲盲注之前,先插入一点别的: sqli-labs第七关: 用我们之前的判断方法,发现既没有回显,也没有报错,只是页面显示结果不同: 那么使用联合查询和报错注入都不行,这里就需要使用布尔盲注了,但是页面有“outfile”提醒,那么我们这里就可以尝试使用outfile上传一句话木马。 想要使用outfile,首先得确定数据库有写入权限,我们打开mysql数据库查看: 也可以打开phpadmin查看: 发现值为nu
sql注入之into outfile语句写入一句话木马_sql的into outfile
最新发布
code8889的博客
04-15 1022
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
Web渗透测试之SQL注入:Level7--outfile导出数据并获得webshell
vodkaDL的博客
11-13 424
文章目录前言导出数据上传webshell总结 前言 导出数据 上传webshell 总结
sql注入之into outfile语句写入一句话木马_sql的into outfile(1)
2301_77033340的博客
04-12 513
1、漏洞介绍into outfile 语句用于把表数据导出到一个文本文件中,要想mysql用户对文件进行导入导出,首先要看指定的权限目录。mysql 新版本下secure_file_priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定目录的。当secure_file_priv的值为null ,表示限制mysqld 不允许导入|导出;
SQL注入漏洞(2)注入方法2之into outfile注入
weixin_51339377的博客
03-18 851
into outfile/load_file name=-1' union select 1,load_file('C:/a.txt') --+ 读取c盘下的a.txt文件 name=-1' union select 1,load_file('C:/a.txt')into outfile 'C:/phpstudy_pro/WWW/pikachu/vul/sqli/haha.txt' --+ 读取c盘的a.txt内容到自己目录下的haha.txt 这个into outfile不具备创建文件的能力...
利用SQL注入漏洞拖库的方法
09-11
SQL注入漏洞是一种常见的网络安全问题,主要出现在Web应用程序中,允许攻击者通过输入恶意的SQL语句来操纵数据库。本文将深入探讨如何利用SQL注入漏洞进行拖库操作,即获取数据库中的全部或部分数据。 首先,理解...
PHPSQL注入过程分析
10-28
SQL注入是一种常见的网络安全漏洞,主要发生在Web应用程序中,通过构造恶意的SQL语句来获取、篡改或者破坏数据库信息。在PHP开发中,不恰当的参数处理或输入验证不足可能导致SQL注入攻击。下面将详细解释SQL注入的...
php防止sql注入代码实例
12-18
SQL注入是一种常见的网络安全威胁,它允许黑客通过在输入字段中插入恶意SQL代码来操纵数据库。在PHP编程中,防止SQL注入至关重要,因为不正确的数据处理可能导致数据泄露、数据篡改甚至整个系统的瘫痪。以下是一些...
利用SQL注入漏洞拖库
12-25
SQL注入是一种常见的网络安全威胁,它发生在应用程序未能充分验证或过滤用户输入的数据时,导致恶意SQL代码被嵌入到查询中并被执行。攻击者通过构造特定的输入,可以篡改SQL查询,获取未授权的数据,甚至对数据库...
Mysql注入中的outfile、dumpfile、load_file函数详解
01-19
在利用sql注入漏洞后期,最常用的就是通过mysqlfile系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下三个 into dumpfile() into outfile() load_file() 我们本次的测试数据如下 读写文件函数调用的限制 因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数 secure_file_priv 的影响。官方文档中的描述如下 翻译一下就是 其中当参数 secure_file_priv 为空时,对导入导出无限制 当值为一个指定的目录时,只能向指定的目录导入导出 当值被设置为NULL时,禁止导
mysql sql语句outfile_用SELECT... INTO OUTFILE语句导出MySQL数据的教程
weixin_29157493的博客
02-01 1558
表数据导出到一个文本文件最简单的方法是使用SELECT... INTO OUTFILE语句的查询结果直接导出到一个文件在服务器主机上。导出数据的SELECT...INTO OUTFILE声明:这句话的语法结合了常规的SELECT INTO OUTFILE文件名的末尾。默认的输出格式是相同的LOAD DATA,所以下面的语句导出tutorials_tbl的表制表符分隔的,换行结尾的文件到/tmp/t...
使用sql语句导出excel INTO OUTFILE
wpfphp的博客
07-21 485
直接使用mysql的 INTO OUTFILE导出 SELECT Id,`Name`,Pid FROM `rc_china` INTO OUTFILE "e:/asdfgs.xls"; 如果报错 ERROR 1290 (HY000): The MySQL server is running with the --secure-file-priv option so it cannot execute this statement 解决: 在mysql配置文件加入后重启 secure_file_pr
SQL注入其他方法
m0_70349048的博客
02-04 650
SQL注入、outfile注入、DNSlog注入、user-agent注入、referer注入、cookie注入
sql注入之into outfile
ljj20020718的博客
11-25 2420
sql注入之into outfile
SQL Server 命令执行方式汇总
m0_60571990的博客
03-10 3301
SQL Server 命令执行方式汇总
SQL注入一句话木马(load_file/out file
初学者L_言的博客
11-26 8639
工具 靶机——metasploitable2 环境——DVWA,(low等级下) 菜刀——蚁剑 权限查看 查看mysql是否有对函数load_file(),outfile()函数的限制 (securefilepriv的值是否为NULL) show global variables like '%secure%'; NULL 表示不可用, 空 表示可用 ' order by 2-- 查看字段...
SQL注入写shell条件
05-19
在这个条件下,我们可以使用 MySQL 的 LOAD_FILE 函数来读取服务器上的文件,并使用 OUTFILE 将数据写入服务器上的文件。 以下是一个可能的 SQL 注入写 shell 的步骤: 1. 找到目标网站的 SQL 注入漏洞点,构造一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值