WEB安全之:Mysql 数据库 SQL 注入(三)

最新推荐文章于 2024-05-20 14:42:09 发布
最新推荐文章于 2024-05-20 14:42:09 发布
阅读量417 收藏 3
点赞数
分类专栏: Metasploit 文章标签: mysql sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/f_carey/article/details/117434300
版权
本文探讨了MySQL数据库中的SQL注入,重点关注文件读写操作,包括LOAD_FILE()函数用于读取文件,以及如何将文件内容导入数据库。同时讨论了如何利用SQL注入将系统文件导入数据库和写入文件,强调了权限和安全问题。
摘要由CSDN通过智能技术生成

郑重声明:
本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。

Mysql 数据库 SQL 注入(三)

4 secure_file_priv :文件读写操作

  • 新版浏览器可能需要查看页面源码才可以看到完整文件信息

原理

  • Mysql 新特性 secure_file_priv 用来限制 LOAD DATA, SELECT … OUTFILE, and LOAD_FILE() 传到哪个指定目录的。

  • secure_file_priv 参数的值不能动态更改,只能在 Mysql 的配置文件中修改,重启生效。

    • NULL :默认,表示限制 Mysql 不允许导入导出。
    • /dir/ :表示限制 Mysql 的导入|导出只能发生在 /dir/ 目录下
    • 空值:表示不限制 Mysql 的导入|导出

  • 可以通过命令查看这个属性

    • select @@secure_file_priv

  • 若 Mysql + PHP 架构,PHP 配置文件 php.ini 中的 gpc 参数也会影响写入文件 :

    • gpc 开启:特殊字符都会被转义,如
最低0.47元/天 解锁文章
f_carey
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
gpc是什么mysql_浅谈开启magic_quote_gpc后的sql注入攻击与防范
weixin_36138462的博客
02-05 941
浅谈开启magic_quote_gpc后的sql注入攻击与防范更新时间:2012年01月15日 19:15:49 作者:通过启用php.ini配置文件中的相关选项,就可以将大部分想利用SQL注入漏洞的骇客拒绝于门外通过启用php.ini配置文件中的相关选项,就可以将大部分想利用SQL注入漏洞的骇客拒绝于门外。开启magic_quote_gpc=on之后,能实现addslshes()和strip...
MySQL注入中的outfiledumpfile、load_file函数详解
dingpiqu2796的博客
08-18 779
在利用sql注入漏洞后期,最常用的就是通过mysqlfile系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下个 into dumpfile() into outfile() load_file() 测试如下: 读写文件函数调用的限制 因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数 secure_file_priv 的影响。官方文档中的...
mysql之突破文件写入_mysql之突破secure_file_priv写webshell
weixin_39606019的博客
02-08 136
在某些情况下,当我们进入了一个网站的phpMyAdmin时,想通过select into outfile来写shell,但是通常都会报错。这是因为在mysql 5.6.34版本以后 secure_file_priv的值默认为NULL。并且无法用sql语句对其进行修改,只能够通过以下方式修改日志利用:方法一:慢查询日志 (slow query log)mysql也具有日志,我们也可以通过日志来ge...
导出数据提示--secure-file-priv选项问题的解决方法
jacklin_01的博客
05-30 6761
mysql使用into outfile参数把表中数据导出到csv,例如可用以下命令把user表的数据导出到user.csv 1 select * from user into outfile '/tmp/user.csv' fields terminated by ',' optionally enclosed by '"' lines terminated by '\r\n 执行后,user表的数据会导出到/tmp/user.csv。 参数说明: int..
MySQL 全局配置 --secure-file-priv
zaihukeji的博客
08-20 2万+
一则问题 在执行导出INFORMATION_SCHEMA.OPTIMIZER_TRACE内容到本地文件时: SELECT TRACE INTO DUMPFILE "optimizer_trace.txt" FROM INFORMATION_SCHEMA.OPTIMIZER_TRACE; 报错提示如下: (1290, 'The MySQL server is running with the --secure-file-priv option so it cannot execute this..
信息安全技术基础:对MySQL数据库进行SQL注入攻击.docx
11-24
SQL注入攻击基础】 SQL注入攻击是一种常见...总的来说,理解SQL注入的原理并采取相应的防护措施对于任何使用MySQL或其他数据库Web开发者来说都是至关重要的,因为这种攻击手法仍然在许多网络攻击中占据主导地位。
Web应用安全使用SQL注入绕过认证实验.doc
06-17
Web应用安全领域中,SQL注入是一种常见的攻击手段,它允许恶意用户通过构造特定的SQL语句,绕过系统的身份验证,获取或修改数据库中的敏感信息。以下是对"使用SQL注入绕过认证"实验的详细说明: 一、实验目的 1. ...
Web应用安全使用SQL注入绕过认证.pptx
06-17
Web应用安全领域中,SQL注入是一种常见的攻击手段,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。在这个主题中,我们将详细探讨如何使用SQL注入来绕过认证过程,主要关注两类注入——数字型...
Web应用安全SQL注入的辅助性对策.pptx
06-20
SQL注入是一种常见的网络安全威胁,针对Web应用程序,尤其是那些依赖数据库存储和检索信息的系统。攻击者通过构造恶意的SQL查询,插入到用户输入字段中,从而控制或操纵数据库,获取敏感信息,甚至对数据进行修改。...
MySQLSQL 注入
12-16
如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。 本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL注入的字符。 所谓SQL注入,就是通过把SQL命令插入到...
MySQL使用LOAD DATA INFILE命令导入数据、配置secure_file_priv、解决ERROR 1290 (HY000)错误
terence的博客
06-21 2262
在执行导入操作之前,请确保数据文件的路径和名称正确,并且在MySQL服务器上是可访问的。确保目录路径是正确的,并且MySQL服务器的操作系统用户具有对该目录的读取权限。在重新配置MySQL服务器后,重新连接到MySQL命令行终端,并再次尝试执行。执行适当的命令以重启MySQL服务器,以使配置更改生效。命令,并将数据文件导入到MySQL数据库的目标表中。在MySQL命令行终端中执行以下命令,以查看。用于忽略数据文件的第一行,通常是字段名行。为数据文件的实际路径和文件名。,则表示该选项未配置。
Mysql 中的secure_file_priv参数设置
最新发布
weixin_42515203的博客
05-20 1464
该参数的设置可以通过my.ini(windows版本)/my.cnf(Linux版本)中设置。secure_file_priv是MySQL中的系统变量,用于限制文件的读取和写入。启动MySQL,先查看secure_file_priv的值。
【phpMyadmin】MYSQL突破secure_file_priv写shell提权
失心少年
09-19 1101
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL数据库,方便的建立、修改、删除数据库及资料表。
mysql5.7导出数据提示--secure-file-priv选项问题的解决方法
热门推荐
傲雪星枫
11-25 8万+
本文将介绍mysql5.7新特性--secure-file-priv的使用及限制导入导出的设定,提供完整调试过程及解决方法。
Mysql 导入文件提示 --secure-file-priv option 问题
weixin_30607659的博客
04-18 1043
MYSQL导入CSV格式文件数据执行提示错误(ERROR 1290): The MySQL server is running with the --secure-file-priv option so it cannot execute this statement. 【1】分析原因 其实原因很简单,因为在安装MySQL的时候限制了导入与导出的目录权限。只允许在规定的目录下才能导入。 可...
MySQL数据库数据导出出现1290(secure_file_priv)错误解决方法
m0_73633088的博客
01-15 5024
1290(secure_file_priv)mysql数据库数据导出错误解决方案
利用数据库提权参考方法
bobo_milk的博客
11-26 1414
数据库提权方法
mysql配置secure_file_priv
jkzyx123的博客
09-06 8529
secure_file_priv 配置项控制LOAD DATA, SELECT …OUTFILE, LOAD_FILE()的使用权限。
MySQL 文件读写
iO快到碗里来
08-01 8558
MySQL在不同版本读写文件方法大致有这几个: 1.load_file() 2.load data infile() 3.system cat 4.outfile 5.dumpfile load_file()和load data infile读取文件的方法为:新建一个表,将读取文件以字符串形式插入表中,然后读出表中数据。load_file()也可以直接使用select load_file('文件路径') 读文件需满足条件 1.secure_file_priv值允许对该路径下的文件进行操作 2.数据库用户(m
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值