sql注入中load_file、outfile和dumpfile的使用

于 2024-08-07 11:15:56 发布
阅读量351 收藏 10
点赞数 4
分类专栏: sqli 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64849639/article/details/140985994
版权

1、load_file

1.1、函数作用

读取指定路径的文件

1.2、使用条件

1、secure_file_priv有权限

2、对指定路径的指定文件有读取权限

3、能使用union联合注入

其中 secure_file_priv

其中当参数 secure_file_priv 为空时,对导入导出无限制

当值为一个指定的目录时,只能向指定的目录导入导出

当值被设置为NULL时,禁止导入导出功能

1.3、实验

 1、展示一下secure_file_priv:

2、读取一下文件:

 

1.4、过滤了单引号

 可以采用编码的方式绕过:

其中0x463a5c5c77616d705c5c7777775c5c312e747874为F:\\wamp\\www\\1.txt十六进制形式

2、outfile

2.1、函数作用

可以将select查询的指定结果导入到指定文件中去

2.2、使用条件

1、secure_file_priv有权限

2、对指定路径的指定文件有写权限

3、能使用union联合注入

4、不能过滤单引号

2.2、实验 

2.2.1、配合load_file使用

有时候由于各种限制,load_file可能读不全文件,可以将文件读入一个txt文件中再进行访问:

select load_file('F:\\wamp\\www\\flag.php') into outfile 'F:\\wamp\\www\\2.txt';

再去页面访问即可

 

2.2.1、写入代码 

select '<?php phpinfo();?>'into outfile 'F:\\wamp\\www\\3.php';

 根据这个原理我们就可以写入密码

3、dumpfile

跟outfile类似,只有很小的差别 

xxsxss
关注
专栏目录
sql注入load_file()函数读取操作系统文件需要权限
m0_63436163的博客
01-25 803
程序需要通过系统API来获取文件读取权限,具体实现取决于操作系统的权限管理方式。在Linux,可以使用chmod命令设置文件的读权限,但是如果程序运行的用户没有读取该文件的权限,则依然无法读取。load_file()函数的使用需要谨慎,因为一些恶意用户可能会利用该函数获取系统的敏感文件,从而对系统进行攻击。在进行文件读取操作时,操作系统需要对读取该文件的程序进行权限验证。如果没有相应的权限,程序将无法读取文件,因此获取文件读取权限是进行文件读取操作的必要前提。因此,程序需要以有相应权限的用户身份运行。
第四天sql load_file&报错注入简单用法
代码审计
03-05 2444
1. sql注入 使用的前提: a) 需要一个可控的参数点 b) 需要无过滤或者是过滤不充分 插入的payload数据库执行 分类: 按照注入的数据类型: a) 整数型 不需要闭合单双引号 b) 字符型 需要闭合单双引号 按照注入的方式: a) 联合查询注入 b) 报错注入 c) 基于bool的注入 d) 基于时间的注入 e) 堆叠注入 如何快速判断是否存在sql注入? 1.使用单双引号 看是否报错 2.使用四则运算 看是否是整数型 3. 使用bool判断 and 1=1
SQL注入一句话木马(load_file/out file
初学者L_言的博客
11-26 8868
工具 靶机——metasploitable2 环境——DVWA,(low等级下) 菜刀——蚁剑 权限查看 查看mysql是否有对函数load_file(),outfile()函数的限制 (securefilepriv的值是否为NULL) show global variables like '%secure%'; NULL 表示不可用, 空 表示可用 ' order by 2-- 查看字段...
SQL 注入——文件读写
最新发布
weixin_51559599的博客
11-07 177
当前(连接)数据库的用户具有文件读写权限。数据库的权限粒度,某个库某个表某个用户是否有增删改查权限。
MySQL注入load_file()函数的应用
weixin_34257076的博客
07-14 312
    常用的一些Load_File()函数攻击手法:  
mysql load_file()
weixin_30292745的博客
04-22 592
本地mysql注入读取配置文件 遇到的问题 简单记录一下。 本地测试时,读取文件发现无论怎样都返回为NULL。 >> select load_file('c:/xx/xx/xx/x.txt'); 原因是mysql的secure_file_priv的新特性。 mysql新版本下 secure_file_priv字段:secure_file_priv参数是用来限制LOAD DATA...
Mysql注入的outfiledumpfileload_file函数详解
09-09
在这个话题,我们将深入探讨三个与文件操作相关的MySQL函数:`INTO OUTFILE`、`INTO DUMPFILE`和`LOAD_FILE()`,它们在SQL注入攻击扮演着重要角色。 1. `INTO OUTFILE`: 这个函数用于将查询结果直接导出到一...
MySQL注入的outfiledumpfileload_file函数详解
dingpiqu2796的博客
08-18 802
在利用sql注入漏洞后期,最常用的就是通过mysqlfile系列函数来进行读取敏感文件或者写入webshell,其比较常用的函数有以下三个 into dumpfile() into outfile() load_file() 测试如下: 读写文件函数调用的限制 因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数 secure_file_priv 的影响。官方文档的...
WEB安全之:Mysql 数据库 SQL 注入(三)
f_carey的博客
06-01 453
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记的技术进行违法活动,利用笔记的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Mysql 数据库 SQL 注入(三)4 `secure_file_priv` :文件读写操作4.1 LOAD_FILE() 读文件4.1.1 系统常用目录文件4.2 `LOAD DATA INFILE` 导入文件内容到数据库4.3 `into outfile/dumpfile` 写入文件 4 secure_f.
SQL注入篇——文件读写注入
爱国小白帽
02-10 4168
文件读写注入的原理 就是利用文件的读写权限进行注入 文件读写注入的条件 1、读写文件需要secure_file_priv权限 secure_file_priv= 代表对文件读写没有限制 2.secure_file_priv=NULL 代表不能进行文件读写 secure_file_priv=d:/phpstudy/mysql/data 代表只能对该路径下文件进行读写 2、知道网站绝对路径 Wi...
MYSQL注入load_file()函数的进一步应用
07-24
MYSQL注入load_file()函数的进一步应用
MySQL使用LOAD_FILE()函数方法总结
09-09
在本篇文章里小编给大家分享了关于MySQL使用LOAD_FILE()函数方法和相关知识点,需要的朋友们学习下。
load_file参考资料
06-02
load_file参考资料 从exploit.db上找到的资料 load_file参考资料 从exploit.db上找到的资料
SQL注入-文件读写】文件的读取+写入:函数、使用方法
05-30 9414
SQL注入】文件读写
mysql load file 从_MySQL使用LOAD_FILE()函数方法总结
weixin_39653448的博客
01-20 233
在MySQLLOAD_FILE()函数读取一个文件并将其内容作为字符串返回。语法LOAD_FILE(file_name)其file_name是文件的完整路径。下面是我从一个文件选择内容的示例:SELECT LOAD_FILE('/data/test.txt') AS Result;结果:+------------------------------------------+| Result...
[网鼎杯 2018]Comment 注入读取文件load_file
qq_54929891的博客
04-01 1505
记录一下做这道题的经历和思路 发帖的时候要进行账号登陆,里面暗示了账号以及部分密码,后面的三个***我们采用爆破来进行
SQL注入--Load_file与into outfile
weixin_44940180的博客
08-09 2929
Load_file与into outfile 利用into outfile拿到getshall
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值