mysql抓包sql_伪造mysql服务实现任意文件下载漏洞

最新推荐文章于 2024-04-18 11:07:33 发布
最新推荐文章于 2024-04-18 11:07:33 发布
阅读量182 收藏
点赞数
文章标签: mysql抓包sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29230649/article/details/113951371
版权

这个问题主要是出在LOAD DATA INFILE这个语法上,这个语法主要是用于读取一个文件的内容并且放到一个表中。通常有两种用法,分别是:

load data infile "/etc/passwd" into table TestTable;

load data local infile "/etc/passwd" into table TestTable;

有时候也会与FIELDS TERMINATED BY '\n’一起使用,效果更佳。这两种用法的区别就是差了一个local,第一个 SQL 语句的意思是,读取服务器上/etc/passwd文件,并写入到TestTable中;第二个 SQL 语句的意思则是,读取本地(客户端)这边的/etc/passwd文件,并写入到TestTable中。而我们这次要利用的也就是LOAD DATA LOCAL INFILE这种形式。

通过查阅 MySQL 的官方文档,在文档上,官方也指出了这个语法的问题:

27e3cc157448

在这里插入图片描述

那么接下来,我们来看下如何构造一个恶意的 MySQL 服务端来读取客户端的文件。

环境准备

安装wireshark

安装Wireshark开发版,请添加资源:

sudo add-apt-repository ppa:dreibh/ppa

从存储库安装Wireshark:

sudo apt update

sudo apt -y install wireshark

当询问是否允许非超级用户捕获数据包时,请选择你的选项并完成安装

27e3cc157448

在这里插入图片描述

查看版本

wireshark --version

27e3cc157448

在这里插入图片描述

接着配置Wireshark,为了能够以普通用户身份捕获数据包,请将你的用户添加到wireshark组:

sudo usermod -a -G wireshark $USER

还要更改dumpcap二进制文件权限:

sudo chgrp wireshark /usr/bin/dumpcap

sudo chmod 750 /usr/bin/dumpcap

sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap

校验:

sudo getcap /usr/bin/dumpcap

27e3cc157448

image.png

万一上面权限配置没有成功,使用命令行sudo启动wireshark

sudo wireshark

#或后台执行,此时执行的sudo不能输密码

sudo nohup wireshark >> ./output.log 2>&1 &

使用第二条命令需注意,不能让sudo时效过期,否则在后台没发输密码。

27e3cc157448

在这里插入图片描述

安装mysql

安装mysql

#命令1

sudo apt-get update

#命令2

sudo apt-get install mysql-server=5.7.*

初始化配置mys

最低0.47元/天 解锁文章
珍妮之吻
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql协议包伪造_伪造mysql-server实现任意读取
weixin_35174422的博客
01-19 285
大概就类比于下面的对话:客户端:我想将/etc/passwd插入user表中服务端:那把/etc/passwd发给我客户端:巴拉巴拉我们所需要的做的就是搭建一个mysql服务端,然后完成上述过程,实现客户端的任意文件读取。LOAD DATA INFILE问题出在该语法上,该语法用于读取一个文件放入表中。两种用法如下:load data infile "/data/data.csv" into ta...
mysql批量执行sql文件的方法
12-16
MySQL提供了多种方式来批量执行SQL文件,以简化这些任务。这里我们将详细探讨一种实用的方法,即通过创建一个批处理文件来一次性运行多个SQL脚本。 首先,你需要将待执行的SQL文件准备好。例如,我们有1.sql、2.sql...
MysqlT:伪造Myslq服务端,并利用Mysql逻辑漏洞来获取客户端的任意文件反击攻击者
05-04
MysqlT 404StarLink 2.0 - Galaxy MysqlT 是 404Team 中的一环,如果对MysqlT有任何疑问又或是想要找小伙伴交流,可以参考星链计划的加群方式。 伪造Myslq服务端,并利用Mysql逻辑漏洞来获取客户端的任意文件反击攻击者 当你需要将本地文件上传到服务器时,没有合适的上传器时,也可以使用本软件,小巧玲珑 该程序利用了Mysql客户端LoadData的逻辑漏洞 与其它软件不同,本软件支持大文件无损传输 支持用户验证 支持自定义Mysql版本 随机的Salt加密,加上用户验证,让攻击者毫无察觉 Net文件夹是.NET程序只能运行在Windows NetCore文件夹是.NET CORE程序可以运行在 Windows,Linux,MAC 使用教程: 首次使用请在程序中输入Mysql Help,来查看帮助命令 你可以在程序根目录中的User.data文
通过SQL伪造两个日期之间的季度数据
☂yǒng 超-站在巨人的肩膀上来创新.
09-11 547
通过SQL伪造两个日期之间的季度
Qt连接数据库:“SSL connection error: protocol version mismatch QMYSQL: Unable to connect“
最新发布
学了总是会忘...+_+
04-18 649
Qt连接数据库:"SSL connection error: protocol version mismatch QMYSQL: Unable to connect"
mysql 批量造假数据
weixin_38728273的博客
01-12 7759
1.首先有个基本的表。有一条基本的语句。 2.魔法语句-->INSERT into test_batch(number1,test) select number1,test from test_batch; (。-ω-)zzz 3.这样,就复制了原本表中有的数据,然后新插入了。 4.如果想达到万级别。就写个存储过程,走循环。  ...
webug-mysql配置文件下载
nex1less的博客
09-03 540
0x01 漏洞利用 1.页面和filedown.php一样,盲猜php代码改都没改 2.既然这题的题目是mysql的配置文件下载,我们猜测可能存在mysql目录 3.和上一题一样F12查看下载 4.实验是否有mysql目录: 192.168.72.136/control/filedownload/ini_file_download.php?file=mysql 页面没反应 ...
MySQL.zip_MYSQL_MySQL抓包数据协议分析_mysql审计_抓包_数据审计
09-15
5. 审计和监控:通过对MySQL通信协议的抓包分析,可以实现对数据库操作的全面审计,包括查看谁在何时执行了哪些操作,这有助于追踪潜在的安全威胁和违规行为。此外,结合日志记录和专门的审计插件,可以实现更高级别...
微软数据库开发梦工场多媒体教学-MYSQL.rar_MYSQL_my sql_sql my
09-14
【标题】"微软数据库开发梦工场多媒体教学-MYSQL.rar_MYSQL_my sql_sql my" 提供的信息表明,这是一个关于微软数据库开发的多媒体教学资源,主要聚焦于MySQL数据库系统。MySQL是一种广泛使用的开源关系型数据库管理...
MySQL.rar_MYSQL_linux mysql_mysql二进制_mysql存储文件
09-19
在“MySQL.rar_MYSQL_linux mysql_mysql二进制_mysql存储文件”这个压缩包中,我们主要关注的是如何在MySQL中存储二进制文件以及在Linux环境下操作MySQL的相关知识。 首先,MySQL支持多种数据类型,其中BLOB...
LV.zip_LabVIEW SQL_MYSQL_labview_lv vi系统_mayupo
09-25
LV.zip中的LabVIEW SQL_MYSQL_labview_lv_vi系统_mayupo是一个关于使用LabVIEW与SQL数据库交互的资源包,特别关注MySQL数据库的连接和操作。LabVIEW是美国国家仪器(NI)开发的一种图形化编程环境,常用于数据采集、...
capvideo mysql 管理
04-24
Navicat MySQL is a powerful MySQL Database Server administration and development tool. 破解版8.1版本,类似sqlserver查询分析器工具,很好用
sql联合注入伪造数据之[GXYCTF2019]BabySQli1
qq_58970968的博客
04-17 647
各种常规注入都不行,但是在扫描之后 发现有东西,base解密之后还是没啥用: 知识点 在使用联合注入时,如果你查询的数据不存在,那么就会生成一个内容为null的虚拟数据,也就是说在联合查询并不存在的数据时,联合查询就会构造一个虚拟的数据。所以这时我们就可以在注入时添加我们需要的信息来完成我们的目的。 参考:[GXYCTF2019]BabySQli1wp_冷血小白的博客-CSDN博​​​​​​ 构造: name=1' union select 0,'admin','81dc9bdb52d...
mysql客户端攻击_GitHub - ywscr/MysqlT: 伪造Myslq服务端,并利用Mysql逻辑漏洞来获取客户端的任意文件反击攻击者...
weixin_32842805的博客
02-02 117
MysqlT伪造Myslq服务端,并利用Mysql逻辑漏洞来获取客户端的任意文件反击攻击者当你需要将本地文件上传到服务器时,没有合适的上传器时,也可以使用本软件,小巧玲珑该程序利用了Mysql客户端LoadData的逻辑漏洞与其它软件不同,本软件支持大文件无损传输支持用户验证支持自定义Mysql版本随机的Salt加密,加上用户验证,让攻击者毫无察觉Net文件夹是.NET程序只能运行在Windows...
mysql服务端怎么实现_伪造mysql服务实现任意读取
weixin_35600369的博客
01-21 107
偶然看到大佬的一篇文章,讲利用mysql的LOAD DATA INFILE的功能读取客户端文件,觉得这个思路十分有趣,于是跟着大佬的思路复现了一遍。0x01LOAD DATA INFILELOAD DATA INFILE是我十分陌生的一种用法,作用是可以把文件读入到数据库的某个表里,如果在远程连接状态下使用了LOCAL关键字,即LOAD DATE LOCAL INFILE,那么就会从客户端读取一...
伪造mysql服务实现任意读取
dhyi38680的博客
12-16 189
  偶然看到大佬的一篇文章,讲利用mysql的LOAD DATA INFILE的功能读取客户端文件,觉得这个思路十分有趣,于是跟着大佬的思路复现了一遍。 0x01LOAD DATA INFILE   LOAD DATA INFILE是我十分陌生的一种用法,作用是可以把文件读入到数据库的某个表里,如果在远程连接状态下使用了LOCAL关键字,即LOAD DATE LOCAL INFIL...
数据库下载漏洞攻击技术
weixin_34010566的博客
11-08 339
来源:[url]http://soft.yesky.com[/url] 作为脚本漏洞的头号杀手锏——数据库下载漏洞,现在已经被越来越多的人所熟知。在这个信息化技术更新飞快的时代,漏洞产生后随之而来的就是各种应对的招数,比如改数据库的后缀、修改数据库的名字等等。很多人以为只要这么做就可以解决问题了,但事实往往不如你我所愿,即使你这么做了也难逃被高手攻击的命...
客户端伪造代理服务器ip进行sql注入
free361的博客
12-16 2743
前几天同事发现网站访问异常慢,经过排查,发现mysql亚历山大。果断查看日志,发现大量这样的查看 # Query_time: 5.019276  Lock_time: 0.000066 Rows_sent: 0  Rows_examined: 1 SET timestamp=1477759063; update wa_search_record SET keyword_length= '
mysql创建木马_Mysql的语句生成后门木马的方法
weixin_39835607的博客
02-18 116
咳咳,大家看看就好了,本人不负责所产生的后果代码如下:SELECT * FROM `vbb_strikes` WHERE 1 union select 2,3,0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E from vbb_strikes into outfile 'c:/inetpub/wwwroot/cmd.p...
docker mysql 修改配置sql_mode
09-06
要在Docker中修改MySQL的配置sql_mode,可以按照以下步骤进行操作: 1. 首先,使用以下命令进入MySQL容器: ```shell docker exec -it [容器ID] bash ``` 注意,需要将[容器ID]替换为实际的MySQL容器ID。 2. 进入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值