【SQL注入】漏洞利用---读取服务器敏感文件数据

已于 2024-03-30 18:29:31 修改
阅读量216 收藏
点赞数 1
文章标签: sql 网络安全
于 2024-03-23 21:14:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57347472/article/details/136975215
版权

读取服务器敏感文件的前提:

  1. 需要知道该文件的真实物理路径
  2. sql语句能够读取文件,即mysql开启读取文件的功能(在mysql配置文件中secure_file_priv=""才开启)

payload:

k' union select load_file("c:\\1.text")--+

注意:load_file中写的路径名中斜杠要写双斜杠。--+是注释符(#也是sql语句中的注释符)。

同时需要注意union select与前面查询表的列数要相同,少于前面时可以加数字来填充列

快搞钱
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
22-2.1 get基于报错的sql注入利用-读敏感文件和写入一句话木马
weixin_43263566的博客
01-25 232
通过这个查询语句,攻击者尝试将一段包含恶意PHP代码的字符串写入到一个指定的文件中,从而创建一个后门(backdoor)程序,可以让攻击者对受害者的服务器进行远程控制和操作。这是一个恶意的SQL注入攻击,它使用UNION注入的方式向数据库中插入一段包含恶意PHP代码的字符串,并将其存储到指定的文件中。因为我也不知道靶场的敏感文件是哪个,所以我就读取我们刚才注入的木马文件。判断MysQL的存储路径方便我们写入一句话马。双击刚才创建的连接就能进入目标的文件管理界面。在现实的情况下这种注入手段成功率很低。
10-sql注入-mysql注入1
08-03
SQLMap是一个自动化SQL注入工具,可以用来探测、利用和清洗SQL注入漏洞,它能执行读取文件、查询表名等操作。 8. **显错注入**: 利用MySQL的错误信息进行注入,如输入单引号来触发错误,然后结合`UNION SELECT`...
13.SQL漏洞-高低权限注入&敏感文件读写
mingyqf的博客
03-20 4110
思维导图 【高权限注入及低权限注入】 高用户权限和低用户权限的不同 网站A=数据库A=管理员用户A 存在sql注入漏洞 Root 前提是具有高权限 网站B=数据库B=管理员用户B 没有存在sql注入漏洞 网站C=数据库C=管理员用户C 跨库查询思路 用高权限用户来跨数据库查询 1.获取所有数据库名 http://192.168.80.140/sqlilabs/Less-2/?id=1 and 1=2 union select 1,group_concat(schema_name),3 from
SQL注入漏洞--报错/union/布尔盲注/时间盲注
嘿嘿嘿
05-02 1335
之前介绍了数据库的基本操作,今天这篇文章就来实操SQL注入。阅读本文前可以先看一下基本操作,有助于更换理解。。。
sql注入---入门到进阶
热门推荐
春日野穹
10-24 3万+
目录导航 sql注入的原理 sql注入的条件 sql注入的危害 sql注入的分类、验证及利用方式 sql数值型注入 sql注入的原理: 概述:针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序时意料之外结果的攻击行为,其本质就是对于输入检查不充分,导致SQL语句将用户提交的非法数据当作语句的一部分来执行,sql注入产生的原理有以下几个方面 程序编...
web渗透测试----26、SQL注入漏洞--(1)原理篇
七天
08-26 5468
SQL注入漏洞
SQL注入漏洞演示源代码
05-03
5. **实例演示**:"SQL注入漏洞实例演示.rar"文件可能包含一个可运行的Web应用,模拟了存在SQL注入漏洞的情况。通过运行这个应用,用户可以直观地看到注入攻击的效果。 6. **修复步骤**:如果源代码包含了修复过程...
05-浅谈企业SQL注入漏洞的危害与防御1
08-03
5. **数据加密**:对敏感数据进行加密存储,即使数据被窃取,也无法直接读取。 6. **使用ORM(对象关系映射)**:ORM可以减少直接的SQL操作,降低注入风险。 7. **实时监测**:利用自动化工具进行实时的注入检测,...
自己动手编写SQL注入漏洞扫描工具
02-16
SQL注入漏洞扫描工具】是一种用于检测Web应用程序是否存在SQL注入漏洞的工具。SQL注入是网络安全领域中的一个重要问题,攻击者可以通过这种技术输入恶意SQL代码,从而获取、修改、删除数据库中的敏感信息,甚至...
SQL面试题练习 —— 截止目前登陆用户数及登陆用户列表
hu_wei123的博客
06-27 201
题目来源:滴滴。
SQL中常用的内置函数
maxiaojing的博客
06-26 683
SQL中常用的内置函数在SQL(结构化查询语言)中,有许多内置函数可用于各种数据操作和计算。以下是SQL中常用的函数。
PostgreSQL 17 Beta 1 发布!
PGCCC的博客
06-25 639
PostgreSQL 全球开发小组宣布,PostgreSQL 17 的第一个测试版本现已可供下载。此版本包含 PostgreSQL 17 正式发布时将提供的所有功能的预览,但测试期间版本的某些细节可能会发生变化。#PG培训#PG考试#postgresql培训#postgresql考试#postgresql认证本着开源 PostgreSQL 社区的精神,我们强烈建议您在您的系统上测试 PostgreSQL 17 的新功能,以帮助我们消除可能存在的错误或其他问题。
对于 PHP 开发的 Web 应用,怎样有效地防止 SQL 注入攻击?
xy520521的博客
06-26 518
错误处理和日志记录:对于 SQL 查询的执行过程中出现的错误,进行适当的错误处理,不要将详细的错误信息直接暴露给用户。输入验证和过滤:对于用户输入的数据,进行有效的验证和过滤,确保只有合法的数据才能被用于构建 SQL 查询。使用安全的密码存储方式:对于用户的密码,应该使用适当的加密算法进行存储,例如使用哈希函数对密码进行进行散列处理,避免明文存储密码。定期更新和升级:及时更新和升级使用的 PHP 框架和相关库的版本,以获取最新的安全修复和漏洞修复。)来验证和过滤用户输入的数据
44 - 50题高级字符串函数 / 正则表达式 / 子句 - 高频 SQL 50 题基础版
最新发布
m0_46926492的博客
06-30 218
【代码】44 - 修复表中的名字(高频 SQL 50 题基础版)
通过ETLCloud实现SQL Server数据同步至Oracle
RestCloud的博客
06-24 594
SQLServer与Oracle作为主流RDBMS,支持企业复杂业务需求。SQLServer以易用性和与WindowsServer集成著称,Oracle则凭借高性能和可扩展性闻名。ETLCloud平台实现SQLServer到Oracle的高效安全同步,助力企业数据集成。
DM达梦数据日期时间函数、系统函数整理
菜鸟小码的博客
06-27 981
达梦数据库作为国内领先的企业级数据库系统,提供了丰富的日期时间处理和系统信息获取函数。本文将详细介绍达梦数据库中几种关键的日期时间函数和系统函数,并通过实际的SQL示例来解析其用法
Postgresql从小白到高手 九 : psql高级查询及内部视图使用
simensk的博客
06-27 793
pgsql 内部视图,pg高级查询
如何使用mapXplore将SQLMap数据转储到关系型数据库中
FreeBuf_的博客
06-24 905
当前版本的mapXplore支持下列功能:1、数据提取和转储:将从SQLMap中提取到的数据转储到PostgreSQLSQLite以便进行后续查询;2、数据清洗:在导入数据的过程中,该工具会将无法读取数据解码或转换成可读信息;3、数据查询:支持在所有的数据表中查询信息,例如密码、用户和其他信息;4、自动将转储信息以Base64格式存储,例如:Word、Excel、PowerPoint、.zip文件、文本文件、明文信息、图片和PDF等;5、过滤表和列;6、根据不同类型的哈希函数过滤数据
PostgreSQL 基本SQL语法(二)
技术学习与分享
06-25 534
子句用于过滤数据,仅返回满足条件的记录。语句用于从数据库中检索数据。语句用于向表中插入数据。语句用于更新表中的数据。语句用于从表中删除数据
sqilabs所有关过关的集合
04-17
sqilabs所有过关的集合

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值