sql注入——读写文件

最新推荐文章于 2023-05-05 10:11:33 发布
VIP文章 最新推荐文章于 2023-05-05 10:11:33 发布
阅读量3.3k 收藏 12
点赞数 6
分类专栏: web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxrpty/article/details/104254430
版权

读写文件受到权限影响,权限是:secure_file_priv,权限的位置在数据库的配置文件my.ini中

1.secure_file_priv=               代表对文件读写没有限制

2.secure_file_priv=NULL       代表不能进行文件读写

3.secure_file_priv=d:/phpstudy/mysql      代表只能对该路径下文件进行读写 

一、读文件:

load_file()

以sql labs2为例:

1.在D盘中写一个1.txt文件,并在里面写内容为“中国加油!”。

2.按F12,在Max HackBar中写入sql语句,便可看到读取的文件成功

最低0.47元/天 解锁文章
没有如果ru果
关注
  • 6
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
sql注入之load_file()函数读取操作系统文件需要权限
m0_63436163的博客
01-25 615
程序需要通过系统API来获取文件读取权限,具体实现取决于操作系统的权限管理方式。在Linux中,可以使用chmod命令设置文件的读权限,但是如果程序运行的用户没有读取该文件的权限,则依然无法读取。load_file()函数的使用需要谨慎,因为一些恶意用户可能会利用该函数获取系统中的敏感文件,从而对系统进行攻击。在进行文件读取操作时,操作系统需要对读取该文件的程序进行权限验证。如果没有相应的权限,程序将无法读取文件,因此获取文件读取权限是进行文件读取操作的必要前提。因此,程序需要以有相应权限的用户身份运行。
网络逻辑漏洞、SQLMAP、Nmap、burpsuite及其命令的使用方法
weixin_65695770的博客
04-07 4039
SQLMAP sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 sqlmap支持五种不同的注入模
利用SQL注入漏洞,读写文件,进而提权,远程登陆
W小哥
12-27 1608
一、前提条件 第一步:修改数据库配置文件,允许文件读写 可以通过在my.ini中添加secure_file_priv这一项来许可文件读写。 测试: 二、利用sql注入漏洞读写文件 第一步:打开目标网站 第二步:通过and 1=1、and 1=2 查看是否存在SQL注入漏洞 1=1是永真表达式 而SELECT * FROM news WHERE id = 1 and 1=1只有两个语句SE...
SQL注入:为什么拿不到os-shell?
无名J0kзr的博客
10-08 1711
文章目录权限问题--file-read--file-write和--file-dest--os-shell 权限问题 首先确保注入点的数据库连接用户有FILE权限 使用 --privileges查看 但是 就算有此权限也还有很多问题 SELINUX 因为我的服务器使用的并不是Apache的默认发布目录 所以我把SELINUX禁掉了 按理来说 SELINUX也会对这些操作有影响 没试 先留坑 –fi...
SQL注入读写文件
weixin_43765321的博客
03-02 3603
1. 读写文件的基本条件和使用 1.1 SQL注入文件读写 SQL注入有直接SQL注入,也有文件读写时的注入,后者的主要目的在于获取webshell或盗取重要文件。 1.2 文件读写的基本条件 当前用户权限对该文件可读。 文件在该服务器上。 路径完整。 文件大小小于max_sllowed_packet。 当前数据库用户有FILE权限,File_priv为yes secure_file_priv的值为空,如果值为某目录,那么就只能对该目录的文件进行操作。 在MySQL5.5.53中,File_priv默认
SQL注入篇——文件读写注入
爱国小白帽
02-10 4076
文件读写注入的原理 就是利用文件读写权限进行注入 文件读写注入的条件 1、读写文件需要secure_file_priv权限 secure_file_priv= 代表对文件读写没有限制 2.secure_file_priv=NULL 代表不能进行文件读写 secure_file_priv=d:/phpstudy/mysql/data 代表只能对该路径下文件进行读写 2、知道网站绝对路径 Wi...
数据库——玩转SQL语句(以MySQL为例)
12-14
文章目录一、前言二、插入数据、删除数据、更新数据2.1 ...关于SQL语句的学习,有三个阶段。 第一阶段:懂 SQL 语句,能够根据业务需求实现 CRUD 功能; 第二阶段:懂数据库的基本原理、索引原理,能够定位分析数据库性
C#全能速查宝典
04-26
2.1.26 StartupPath 属性——获取可执行文件路径 150 2.1.27 TopMost属性——窗体是否应显示为最顶层窗体 151 2.1.28 WindowState属性——窗体的窗口状态 151 2.2 文本类控件 152 2.2.1 AllowEdit属性——是否可以...
JAVA上百实例源码以及开源项目
01-03
Java读写文本文件的示例代码 1个目标文件。 java俄罗斯方块 一个目标文件。 Java非对称加密源码实例 1个目标文件 摘要:Java源码,算法相关,非对称加密  Java非对称加密源程序代码实例,本例中使用RSA加密技术,...
asp.net知识库
06-18
最详细的SQL注入相关的命令整理 Oracle Oracle中PL/SQL单行函数和组函数详解 mssql+oracle Oracle编程的编码规范及命名规则 Oracle数据库字典介绍 0RACLE的字段类型 事务 CMT DEMO(容器管理事务演示) 事务隔离性的...
亮剑.NET深入体验与实战精要2
04-02
9.2.7 读写二进制文件 372 9.2.8 文件复制、移动、删除 374 9.3 文件夹目录操作 375 9.4 读写INI文件 376 9.5 读写注册表 379 本章常见技术面试题 381 常见面试技巧之经典问题巧回答 381 本章小结 382 第10章 网络...
Sqlmap参数详解
gao646467783的博客
11-21 744
sqlmap全参数详解 sqlmap是在sql注入中非常常用的一款工具,由于其开源性,适合从个人到企业,从学习到实战,各领域各阶段的应用,我们还可以将它改造成我们自己独有的渗透利器。这款工具中,大大小小191个参数,在这篇文章中,我将一一介绍,其实很多参数我也没有使用过,所以有一些...
sqlmap使用教程大全命令大全(图文)
热门推荐
Cwillchris的博客
03-15 6万+
我们先准备一个靶机,我这里拿经典的SQL大观园靶机 我们再url后面传参http://192.168.98.100/sqli-labs/Less-1/?id=1 接下来我们用此url进行SQLmap的教学http://192.168.98.100/sqli-labs/Less-1/?id=1 一、SQLmap基础操作 1.判断是否存在注入 假设目标注入点是http://192.168.98.100/sqli-labs/Less-1/?id=1,判断具是否存在注入的命令如下所示.
SQL注入写入文件方法(获取webshell)
Goodric的博客
04-08 2450
1、当前数据库用户为 root 权限 2、知道当前网站的绝对路径 3、secure_file_priv 的参数必须为空或目录地址 4、PHP的 GPC 为 off状态;(魔术引号,GET,POST,Cookie)
SQLMAP渗透笔记之file参数的使用
Birdman-one的博客
12-26 5883
---------------------------------------------------------------------------------------------                 SQLMAP渗透笔记之file参数的使用 -------------------------------------------------------
读写文件的一些操作(write,writelines,file.seek,file.tell)
weixin_62848630的博客
04-25 2567
目录 1.创建文件 2. file.write(str)和file.writelines(str) 1.创建文件 file= open("path", 'w') #eg: file = open('/home/rui/文件名.txt', 'w') 通过绝对路径打开文件,如果不存在会重新创建一个文件;如果存在会覆盖原文件 2. 文件写入file.write(str)和file.writelines(sequence) file.write('hello,world') file.
渗透测试-sql注入getshell的几种方式
lza20001103的博客
08-19 866
渗透测试-sql注入getshell的几种方式 文章目录渗透测试-sql注入getshell的几种方式一. into outfile(1)看secure-file-priv参数的值 介绍几种利用sql注入获取系统权限的方法,一是利用outfile函数,另外一种是利用–os-shell。 一. into outfile 利用条件 此方法利用的先决条件 web目录具有写权限,能够使用单引号 知道网站绝对路径(根目录,或则是根目录往下的目录都行) secure_file_priv没有具体值(在mysql/m
File Read| file-read| 任意文件读取
薛定谔嘚喵博客
05-05 708
任意文件读取的危害往往大于目录遍历漏洞,任意文件读取不仅会泄露网站的结构目录,一些敏感文件还会被通过构造特殊的字符结构下载下来,比如说…任意文件读取是属于文件操作漏洞的一种,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感文件,正常读取的文件没有经过校验或者校验不严格,用户可以控制这个变量或者变量读取任意文件。7、读取web应用日志文件,中间件的日志文件,其他程序的日志,系统日志等(可以网站后台地址、api接口、备份、等等敏感信息)
SQL注入-文件读写文件的读取+写入:函数、使用方法
05-30 8392
SQL注入文件读写
sql注入 文件读写
最新发布
09-23
文件读取是SQL注入的一种常见技巧之一。攻击者可以使用`load_file()`函数来读取服务器上的文件。通过构造合适的SQL注入语句,攻击者可以在查询中使用`load_file()`函数来读取指定路径上的文件内容。但是,为了成功...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值