MYSQl任意文件读取

最新推荐文章于 2024-08-12 08:31:57 发布
最新推荐文章于 2024-08-12 08:31:57 发布
阅读量2.5k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/104046895
版权
本文详细介绍了MySQL任意文件读取的实现原理,利用工具Rogue-MySql-Server,以及应用场景,如配合网站重装漏洞利用和数据迁移。同时提到了漏洞修复措施,包括禁用LOAD DATA INFILE功能和启用加密链接。最后,提供了参考文章链接和安全实验室资源,帮助读者深入学习WEB安全知识。
摘要由CSDN通过智能技术生成

MYSQl任意文件读取

实现原理:

攻击者搭建一个伪造的mysql服务器,当有用户去连接上这个伪造的服务器时。

攻击者就可以任意读取受害者的文件内容。

主要是因为LOAD DATA INFILE这个语法

作用是读取一个文件的内容并且放到一个表中。

load datalocalinfile"/home/data.csv"intotableTestTable;

读取客户端文件,

漏洞利用:

漏洞利用的相关工具及源码已在github,先亮出地址:https://github.com/allyshka/Rogue-MySql-Server

1.在python2运行脚本文件roguemysqlserver.py

在roguemysqlserver.py文件中filelist 为读取受害者的文件地址。

运行py脚本文件。

最低0.47元/天 解锁文章
Ms08067安全实验室
关注
5-2 MySQL数据库读取外部文件
weixin_43263566的博客
10-19 661
MySQL数据库读取外部文件
MySQL客户端任意文件读取
钞sir的博客
07-30 1445
简介 我们通过伪造一个MySQL服务端,当有用户链接我们这个服务端的时候,我们可以尝试通过MySQL的load data local infile语句来读取客服端文件,在溯源反制这一块比较有用… LOAD DATA INFILE 出现可以读取客户端文件的这个问题的原因主要是出在LOAD DATA INFILE这个sql语句上,这个语句主要是用于读取一个文件的内容并且放到一个表中。 通常有两种用法,分别是: load data infile “/server/etc/passwd” into table Te
Rogue-MySQL-Server 使用指南
最新发布
gitblog_00732的博客
08-12 333
Rogue-MySQL-Server 使用指南 Rogue-MySql-Server项目地址:https://gitcode.com/gh_mirrors/ro/Rogue-MySql-Server 本指南旨在帮助您了解并快速上手 Rogue-MySQL-Server,这是一个模拟的MySQL服务器,能够从连接的客户端读取文件。接下来,我们将详细介绍其目录结构、启动文件以及配置文件。 1. 项目...
mysql-adminer任意文件读取
qq_51478862的博客
05-05 1236
利用条件 1.adminer(版本小于4.6.2)可以远程连接数据库,2.或者可以使靶机服务器主动连接自己的伪造的mysql服务器 原理 攻击者搭建一个伪造的mysql服务器,当有用户去连接上这个伪造的服务器时。攻击者就可以任意读取受害者的文件内容。,也就是A连接B的数据库,B可以伪造假的数据库服务读取A服务器上的文件。所以基于adminer连接的数据库可以反向利用连接自己的恶意服务器,从而达到读取任意文件的目的。 演示: 先下载好adminer,直接放在根路径即可:(攻击的服务器有adminerWeb
Mysql任意读取客户端文件,Mysql任意读取客户端文件
weixin_36194102的博客
03-23 255
load data infile "/etc/passwd" into table test FIELDS TERMINATED BY '\n';实现:Mysql Server会读取服务端的/etc/passwd,然后将其数据按照'\n'分割插入表中,但现在这个语句同样要求你有FILE权限,以及非local加载的语句也受到secure_file_priv的限制流程的话是: 客户端 读取 服务端本地...
JDBC MySQL任意文件读取
Y7472821的博客
10-25 188
文章首发于知识星球-赛博回忆录。给主管打个广告,嘿嘿。在渗透测试中,有些发起mysql测试流程(或者说mysql探针)的地方,可能会存在漏洞。在连接测试的时候通过添加allowLoadLocalInfileInPath,allowLoadLocalInfile,allowUrlInLocalInfile与伪造的服务器进行通信,造成任意文件读取。完整payload:test?以下是可以利用该漏洞的一些场景。
Mysql任意文件读取漏洞
神隐哥的博客
03-02 1015
实现原理: 攻击者搭建一个伪造的mysql服务器,当有用户去连接上这个伪造的服务器时。 攻击者就可以任意读取受害者的文件内容。 具体可以去看下Mysql连接时的流量。会有一个load_file命令。因为我们是服务端。可以自定义这个命令。就实现了任意文件读取。 具体原理参考:https://cloud.tencent.com/developer/article/1426503实验一 用到的工具:https://github.com/allyshka/Rogue-MySql-Server.git 这里用到两台
JDBC MySQL任意文件读取分析1
stopluox的博客
09-22 113
文章首发于知识星球-赛博回忆录。给主管打个广告,嘿嘿。在渗透测试中,有些发起mysql测试流程(或者说mysql探针)的地方,可能会存在漏洞。在连接测试的时候通过添加allowLoadLocalInfileInPath,allowLoadLocalInfile,allowUrlInLocalInfile与伪造的服务器进行通信,造成任意文件读取。完整payload:test?以下是可以利用该漏洞的一些场景。
JDBC MySQL任意文件读取分析2
luoxiayan的博客
09-26 65
文章首发于知识星球-赛博回忆录。给主管打个广告,嘿嘿。在渗透测试中,有些发起mysql测试流程(或者说mysql探针)的地方,可能会存在漏洞。在连接测试的时候通过添加allowLoadLocalInfileInPath,allowLoadLocalInfile,allowUrlInLocalInfile与伪造的服务器进行通信,造成任意文件读取。完整payload:test?以下是可以利用该漏洞的一些场景。
运用权限设置彻底禁止文件读取和运行
05-13
运用权限设置彻底禁止文件读取和运行。。。。。。。。。。。。。。。。。。。。。。。。
Mysql LOAD DATA 读取客户端任意文件
蚁景网安学院
04-06 710
复现 Mysql LOAD DATA INFILE 读取客户端任意文件漏洞前言MySQL 客户端和服务端通信过程中是通过对话的形式来实现的,客户端发送一个操作请求,然后服务端根据客户端发送的请求来响应客户端,在这个过程中客户端如果一个操作需要两步才能完成,那么当它发送完第一个请求过后并不会存储这个请求,而是直接丢弃,所以第二步就是根据服务端的响应来继续进行,这里服务端就可以欺骗客户端做一些事情...
mysql 8.0 自定义函数_MySQL文件读取
weixin_39946274的博客
11-22 493
点击蓝字,关注我们本文作者:flashine (团队成员)本文字数:1200阅读时长:10min附件/链接:点击查看原文下载声明:请勿用作违法用途,否则后果自负本文属于WgpSec原创奖励计划,未经许可禁止转载读取服务端文件读取文件利用方式load_file()select load data infile() 利用该函数读文件时需要将文件内容保存至一个表中,在方便查看结果的情况下,一般...
JDBC MySQL任意文件读取分析
Y7472821的博客
10-26 132
文章首发于知识星球-赛博回忆录。给主管打个广告,嘿嘿。在渗透测试中,有些发起mysql测试流程(或者说mysql探针)的地方,可能会存在漏洞。在连接测试的时候通过添加allowLoadLocalInfileInPath,allowLoadLocalInfile,allowUrlInLocalInfile与伪造的服务器进行通信,造成任意文件读取。完整payload:test?以下是可以利用该漏洞的一些场景。
mysql读取文件_MySQL文件读取
weixin_34254083的博客
02-07 967
读取服务端文件读取文件利用方式load_file()select load_file('/etc/passwd')load data infile() 利用该函数读文件时需要将文件内容保存至一个表中,在方便查看结果的情况下,一般最好自己创建一个新表来保存查询的结果。-- 创建存储结果的表create table result(cmd text);-- 读取文件内容到表中load data infi...
mysql读写文件
Sk1y的博客
04-19 4712
mysql读写文件 文章目录mysql读写文件secure_file_priv参数load_file()secure_file_priv为空secure_file_priv为NULLsecure_file_priv为某一目录load data infilesecure_file_priv为空secure_file_priv为NULLsecure_file_priv为某一目录绕过限制,加上localsystem echo/catmysql写shell的方法直接写文件日志注入dumpfile和outfile的区
MySQL文件读取
include_heqile的博客
04-21 296
asd
MySQL 文件读写
iO快到碗里来
08-01 8736
MySQL在不同版本读写文件方法大致有这几个: 1.load_file() 2.load data infile() 3.system cat 4.outfile 5.dumpfile load_file()和load data infile读取文件的方法为:新建一个表,将读取文件以字符串形式插入表中,然后读出表中数据。load_file()也可以直接使用select load_file('文件路径') 读文件需满足条件 1.secure_file_priv值允许对该路径下的文件进行操作 2.数据库用户(m
mysql文件读取权限
09-12
要修改MySQL文件读取权限,可以通过以下几种方法: 1. 修改mysql.cnf文件:在mysqld下添加条目secure_file_priv,可以指定文件读取权限的路径。同时,在mysqld下添加local-infile=1选项,在mysql下也添加local-in...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值