sql注入2————对系统文件的操作

最新推荐文章于 2023-02-14 22:01:58 发布
最新推荐文章于 2023-02-14 22:01:58 发布
阅读量545 收藏 1
点赞数
分类专栏: web渗透 sql注入 信息安全 文章标签: 信息安全 sql注入 web渗透 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quexiyi8051/article/details/90767751
版权

上一篇文档介绍了sql注入的一些原理和查询方式,这一篇算是作为一个拓展思路;并且这里重新介绍一种工具burpsuite,虽然也是利用url提交,但是更简洁一些

burpsuite准备

1、我们现在sql注入界面截断代理,随机提交一个参数;然后转向burp选择正确的请求;然后发送到repeater(如下图);
在这里插入图片描述
2、在repeater下选择params可以直接更改参数重复提交验证;
在这里插入图片描述

读取文件(假设有读取权限)

数据库查询语句中有一个函数load_file()可以提供查询系统文件信息

命令:' union select null,load_file('系统文件地址')--+
图例查看了/etc/passwd文件,如图在界面显示了哦(raw也有)

在这里插入图片描述

写入文件

我们在第二个参数写入一句话木马通过函数dumpfile上传到/var/www.目录下;
' union selec

最低0.47元/天 解锁文章
SeanDon0000
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用 SQL 注入修改目录权限
Kane 's Blog [A.D.K]
01-04 1883
注入拥有sa权限,提升webshell权限! Cacls显示或修改指定文件上的随机访问控制列表 (DACL)。语法cacls FileName [/t] [/e [/r User [...]]] [/c] [/g User:Permission] [/p User:Permission [...]] [/d User [...]]参数FileName 必需
SQL注入文件操作
qq_43936524的博客
04-15 473
文章目录函数写文件前提条件写入函数日志写文件前提条件日志种类慢查询日志读文件前提条件读取函数参考文章 函数写文件 前提条件 1.有网站的绝对路径 2.数据库secure_file_priv包含了写入的路径 secure_file_priv secure_file_priv 为 NULL 时,表示限制mysqld不允许导入或导出。 secure_file_priv 为 /tmp 时,表示限制mysqld只能在/tmp目录中执行导入导出,其他目录不能执行。 secure_file_priv 没有值时,表示不限
web渗透-SQL注入文件操作
豆豆不在了
03-01 996
SQL文件操作原理 在判定数据库连接权限的条件下,利用SQL操作函数 SELECT LOAD_FILE('E://test.txt') #下载文件 or SELECT 'nihao' INTO OUTFILE 'E://test1.txt' #上传写入文件 语句对网站服务器进行本地文件操作。 一般只有root连接用户才能进行文件操作。 攻击步骤: 1.获
sql注入系统学习
wanan的博客
10-09 396
sql注入系统学习
SQL之利用操作系统
Jim的博客
08-15 691
二.执行操作系统命令 提升权限(获取管理员权限): 1.SQL Server openrowset命令:SQL Server 2000上,所有用户均可调用openrowset, 而在SQL Server 2005上,该操作默认被禁用 2.Oracle 在Oracle中,通过web应用的SQL注入来提升权限非常困难。大多数提升权限的方法均需要PL/SQL注入。 执行操作系统命令: 1.
sql注入初学——松风1
08-03
SQL注入是一种常见的网络安全威胁,它发生在应用程序未能正确过滤或验证用户输入的情况下,允许攻击者向SQL查询中插入恶意代码。本文将深入探讨SQL注入的基本概念、检测方法以及针对不同数据库类型的识别技术。 ...
SQL注入简单总结——过滤逗号注入.pdf
04-08
"SQL注入简单总结——过滤逗号注入"的主题主要探讨了如何处理那些针对逗号(`,`)进行过滤的SQL注入情况。在SQL语句中,逗号常用于分隔不同的元素,例如在`UNION`、`LIMIT`等子句中。 1. **过滤逗号的绕过方法**: ...
SQL注入——mssql注入
01-19
1、Mssql权限问题 Mssql角色: 服务器角色–针对运行整个数据库服务器设定的角色和权限。 ... 数据库角色–针对某个特定... 可以管理链接服务器和启动过程,并执行某些系统存储过程(sp_serveroption)。
SQL注入漏洞全接触——高级篇.txt
02-13
4.用Get方法注入时,IIS会记录你所有的提交字符串,对Post方法做则不记录,所以能用Post的网址尽量不用Get。 5. 猜解Access时只能用Ascii逐字解码法,SQLServer也可以用这种方法,只需要两者之间的区别即可,...
SQL注入防护——从一款注入工具入侵原理入手.pdf
09-19
SQL注入防护——从一款注入工具入侵原理入手.pdf
在sqlserver中如何使用操作系统的文件?如何读写文件?--抄录
ycs_wokao的博客
06-02 169
请问在sqlserver中如何使用操作系统的文件?如何读写文件? DECLARE @object int DECLARE @hr int DECLARE @src varchar(255), @desc varchar(255) Declare @tmp int declare @msg varchar(3000) SET @msg=‘Hello...
请问在sqlserver中如何使用操作系统的文件?如何读写文件?
It's my life
07-11 707
  DECLARE   @object   int     DECLARE   @hr   int     DECLARE   @src   varchar(255),   @desc   varchar(255)     Declare   @tmp   int     declare   @msg   varchar(3000)         SET   @msg=Hello.   MS
SQL注入-文件读写】文件的读取+写入:函数、使用方法
05-30 8936
SQL注入】文件读写
SQL注入技术
最新发布
qq_25981849的博客
02-14 387
SQL注入技术 漏洞成因 SQL注入漏洞的原因是由于程序员没有严格过滤用户输入,导致用户输入语句与数据库语句拼接成了一个新的合法语句所产生的漏洞。 SQL注入应用技术 SQL注入可以用来读取文件、写入文件、执行系统命令。 SQL注入的不同类型和常用函数 有回显的注入 有回显的漏洞直接走一遍标准流程就行了 报错注入 有的时候页面会显示sql报错,在这种情况下,我们可以通过人为的报错将不可见的信息转换在错误信息显示出来。 updatexml报错注入 uname=Dumb&passwd=0' or upd
SQL注入读写文件
weixin_43765321的博客
03-02 3653
1. 读写文件的基本条件和使用 1.1 SQL注入文件读写 SQL注入有直接SQL注入,也有文件读写时的注入,后者的主要目的在于获取webshell或盗取重要文件。 1.2 文件读写的基本条件 当前用户权限对该文件可读。 文件在该服务器上。 路径完整。 文件大小小于max_sllowed_packet。 当前数据库用户有FILE权限,File_priv为yes secure_file_priv的值为空,如果值为某目录,那么就只能对该目录的文件进行操作。 在MySQL5.5.53中,File_priv默认
如何通过SQL注入获取服务器本地文件
weixin_34138056的博客
03-29 520
  写在前面的话 SQL注入可以称得上是最臭名昭著的安全漏洞了,而SQL注入漏洞也已经给整个网络世界造成了巨大的破坏。针对SQL漏洞,研究人员也已经开发出了多种不同的利用技术来实施攻击,包括非法访问存储在远程数据库中的数据、从服务器读/写数据、以及通过MSSQL的SA账号完成任意命令执行等等。 在这篇文章中,我们准备利用一个存在于文件下载函数中的SQL注入漏洞,我们将利用存在漏洞的SQL语句并从远...
SQL注入-Mysql注入读写文件
qq_25899635的博客
05-22 7032
Mysql注入读文件 mysql数据库在渗透测试过程中能够使用的功能还是比较多的,出了读取数据之外,还可以进行读写(但前提是权限足够)。 读文件前提: 1、用户权限足够高,尽量具有root权限。 2、secure_file_priv不为NULL Mysql文件读写函数 举例:select load_file(’/etc/hosts’) 上面的例子是有条件限制的: 1、必须有权限读取并且文件必须完...
sql注入操作系统_OSQuery:使用SQL探索您的操作系统
culi3118的博客
08-21 411
sql注入操作系统If the title sounds like a confusing hoax, that’s understandable – but it’s very, very real. In an announcement on October 30th, Facebook released OSQuery – a new way to inspect the current s...
"SQL注入初学——松风:利用技巧检测漏洞和识别数据库种类
通过加单引号、逻辑运算符、时间延迟、系统表、返回信息和基于UNION的错误等方法,我们可以检测并利用SQL注入漏洞。然而,为了保护Web应用程序的安全,开发人员应该采取相应的防御措施,例如参数过滤和使用预编译...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值