Mysql 漏洞利用(越权读取文件,实战怎么从低权限拿到root密码)[转]

最新推荐文章于 2024-08-09 17:46:44 发布
最新推荐文章于 2024-08-09 17:46:44 发布
阅读量4.1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h4ck0ne/article/details/50570801
版权
本文介绍了如何利用MySQL的LOAD DATA LOCAL INFILE命令在无File权限的情况下读取本地文件,尤其是如何在低权限环境下读取mysql/user表获取root用户的密码哈希。通过特定的SQL语句,可以绕过00字符的截断问题,成功读取user.MYD文件内容。
摘要由CSDN通过智能技术生成

cnrstar (Be My Personal Best!) | 2014-05-20 21:58

众所周知,Mysql的用户在没有File权限情况下是无法通过Load_file读文件或者通过into dumpfile 或者into outfile去写文件,但是偶尔在一个网站上发现个小技巧,也就是通过load data infile可以读取本地文件到数据库,这样子我们就可以在低权限下通过这个bug去读取服务器上的文件。代码如下:

LOAD DATA LOCAL INFILE 'C:/boot.ini' INTO TABLE test FIELDS TERMINATED BY '';

最低0.47元/天 解锁文章
「已注销」
关注
5-2 MySQL数据库读取外部文件
weixin_43263566的博客
10-19 663
MySQL数据库读取外部文件
Mysql 需要了解的常用命令、修改配置文件、数据库用户权限管理、几种读取外部文件的方法。
weixin_72146684的博客
08-23 275
0.0
Mysql漏洞利用越权实战怎么从权限拿到root密码
07-30
Mysql漏洞利用越权实战怎么从权限拿到root密码
浅析 MYSQL数据库SQL 注入漏洞
最新发布
weixin_44644646的博客
08-09 43
怎么发信sql漏洞
MYSQL权限读文件
weixin_30527423的博客
09-22 185
技巧:Reading files in MySQL with file_priv = no。 当用户无权限调用load_file()函数的时候可以用以下方式读取文件内容: 1、建立test(不分配file_priv权限)用户和test表: CREATE TABLE `test` ( `c` varchar(255) DEFAULT NULL )...
mysql权限读取_MYSQL权限读文件
weixin_36196164的博客
01-19 196
抓包工具--Fiddler及charles的使用Fiddler和charles--是抓包工具,可以抓到pc端的请求,手机上设置代理后也可以抓到手机上的请求,也可以修改请求数据和返回的数据. 1.网页抓包,打开Fiddler或Charles应用直接访 ...python---difflib文件内容差异对比 difflib为python的标准库模块,无需安装.作用时对比文本之间的差异.并且支持输出可读...
MySQL权限账号读取文件
收集盒 Book box
11-06 2356
Mysql 权限账号读取文件 1、建立test(不分配file_priv权限)用户和test表: CREATETABLE`test` (   `c`varchar(255)DEFAULTNULL ) ENGINE=InnoDBDEFAULTCHARSET=utf8; 当前用户无文件读写权限: 2、执行 LOAD DATA: LOAD DATA LOCAL IN FILE
mysql修改配置文件基本命令用户权限读取外部文件
weixin_64655821的博客
08-23 892
mysql修改配置文件 基本命令 用户权限 读取外部文件
Mysql数据库getshell方法
weixin_68408599的博客
04-02 1764
今天摸鱼时候,突然有人问我不同的数据库getshell的方式,一时间我想到了mysql还有redis未授权访问到getshell的方式,但是仅仅第一时间只想到了这两种,我有查了查资料,找到了上面两种数据库getshell的补充,以及其他数据库getshell的方式。因此更新一个专栏,各个数据库getshell的方式。
详解通过Mysql弱口令得到系统权限
asli33的专栏
03-16 1591
<br />来源:http://www.sai52.com/archives/722/<br /> <br />很早网上就有了用mysql弱口令得到webshell教程,但是这次我要说的不是得到webshell,而是直接得到系统权限,看清楚了,是“直接”得到!<br /> <br />首先,我简单说一下mysql弱口令得到系统权限得过程:首先利用mysql脚本上传udf dll文件,然后利用注册UDF DLL中自写的Function函数,而执行任意命令。<br /><br /> 思路很简单,网上也有一些教
越权漏洞
m0_56107268的博客
11-10 1687
越权漏洞
越权操作(文件读取漏洞)
gl620321的博客
08-11 1220
一、任意文件读取漏洞的修复 漏洞出现的原因:files这个变量没有经过滤,直接拼接代入SQL语句 有些人会过滤这样一个函数 但上面的这个是不行的,会导致出现一些错误,演示过滤前后的变化 过滤之前: 过滤之后 测试一下注入语句执行它。 二、越权问题 越权问题并不复杂,仅仅是开发者的粗心大意,没有严格控制账户体系,导致可以操作(查看、修改、删除)其他用户的信息。 此处用的post设置的I...
mysql权限读取文件利用
https://www.cnblogs.com/zpchcbd/
08-22 1023
此时的test用户是没有file读取权限的: 利用语句:load data local infile 'D:\\QMDownload\\PHPTutorial\\www\\Sqlilabs\\phpinfo.php' into table users fields terminated by '' lines terminated by '\n'; fields terminated by ‘,...
***学习笔记--场景篇--通过mysqlroot账号来get shell
weixin_33815613的博客
12-13 190
场景介绍: 今天的场景是前一周在内网***的时候遇到过的,找到一个mysql数据库弱口令。 账号和密码分别是root,也就是mysql中的dba。 这里其实权限很大了,首先mysqlroot用户具有文件写权限,同时mysql5.0以上,提供一个system函数,而这个函数通常被***者用作shell的接口。 那时在遇到这个弱口令时,我...
【sql注入教程】mysql注入直接getshell
dfdhxb995397的博客
08-30 1573
Mysql注入直接getshell的条件相对来说比较苛刻点把 1:要知道网站绝对路径,可以通过报错,phpinfo界面,404界面等一些方式知道 2:gpc没有开启,开启了单引号被义了,语句就不能正常执行了 3:要有file权限,默认情况下只有root有 4:对目录要有写权限,一般image之类的存放突破的目录就有 在实际环境中我只遇过一次,为了做实验,我把php.ini文件...
CTF web总结--利用mysql日志getshell
bob的博客
08-30 3858
在common.php中发现执行sql语句用的多语句执行,所以可以利用多语句执行来getshell. 代码:function my_mysql_query($sql){ global $conn; if($conn->multi_query($sql)){ // do { if ($result = $conn ->store_result()) {
mysql权限用户getshell_GetShell的姿势总结
weixin_39571179的博客
12-21 1061
原文来自SecIN社区—作者:WiHat0x00 什么是WebShell渗透测试工作的一个阶段性目标就是获取目标服务器的操作控制权限,于是WebShell便应运而生。Webshell中的WEB就是web服务,shell就是管理攻击者与操作系统之间的交互。Webshell被称为攻击者通过Web服务器端口对Web服务器有一定的操作权限,而webshell常以网页脚本的形式出现。常见的WebShell使...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值