mysql url secure auth_URL中?和#的区别(关于SSRF)以及mysql的secure-file-priv

最新推荐文章于 2024-05-13 10:13:56 发布
最新推荐文章于 2024-05-13 10:13:56 发布
阅读量213 收藏
点赞数
文章标签: mysql url secure auth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36134015/article/details/113292937
版权

零,绪论

20180125日,忙! 瞎比比总结一下,来满足这是个日记的样子。

1、今天谈的并不是什么技术【当然也不是没有技术(都很基础)】而是瞎几把扯。

一、关于一种SSRF的检测绕过:

1、背景:

有这样一种情况在集中登录认证的web页面一般url后面会跟一个next=https://aaa.bbcc.com/index/xxx/index.html这个位置很容易发生SSRF。但仔细观察测试,发现这个地方对URL做了检测,只允许URL以图片类文件扩展名作为结尾。例如.jpg,.png等等,为了绕过这个检测,想到了使用#和?,但是在这里就发现了区别了。

2、?与#的区别:

(1)?号是URL的一部分,一般用在GET请求之中,作为区分主干和参数的符号。例如一个请求是:https://www.asdf.com/getinfo.php?name=test。在请求报文中应该是下面这样的:

GET /getinfo.php?name=test HTTP/1.1Host: www.asdf.com

...

当?后面的部分在后台的处理函数中不做处理的时候也对整个访问没有影响。

(2)#号其实不是URL的一部分,或者准确的说是不传到后台的一部分,所以#以及其后面的部分不会出现在请求报文中。一个https://www.asdf.com/getinfo.php#print的请求报文应该如下:

GET /getinfo.php HTTP/1.1Host: www.asdf.com

...

所以#号具有以下特点:

@1   #号不触发网页的重载;

@2  #号不影响请求报文的路径;

但是#号也对浏览有影响:

@1  #会改变历史记录,对于ajax类请求很有帮助,可以记录请求时候的一些状态值。

@2 window.location.hash会读取#号后面的值,还有就是#后面值得改变将会触发HTML5中的onhashchange事件。

综上所述,我想绕过SSRF的检查,就需要让URL以.jpg等图片格式的扩展名后缀结尾(在请求路径中),而且不能让其起效。所以就可以使用?来把最后面的部分加载在参数里,从而满足后台的检查,又能触发SSRF。

二、关于MySQL的secure-file-priv检查

1、背景:

在拿到mysql的最高权限的时候,想利用sql语句写个一句话进去,然而我发现我遇到了一个错误,SQL语句执行不符合secure-file-priv的设定。

2、什么是secure-file-priv

secure-file-priv是MySQL的一个新特性,这个配置点后面决定了MySQL数据导入导出的合法路径。否则既无法写文件、也无法读文件,例如into outfile时候回出错,load_file时候会返回null等。而这个配置的值在my.ini或者mysqld.cnf文件中默认是NULL哦,这样就导致了彻底无法输入写出和读入。如何查询对方的合法路径呢,可是使用:

1 show variables like '%secure%';

1 mysql> show variables like '%secure%';2 +--------------------------+-------+

3 | Variable_name | Value |

4 +--------------------------+-------+

5 | require_secure_transport | OFF |

6 | secure_auth | ON |

7 | secure_file_priv | NULL |

8 +--------------------------+-------+

9 3 rows in set (0.00 sec)

类似于这种就没得玩了,而且这个只能通过配置文件修改,无法直接通过mysql-cli去修改,因此只能想别的办法了。

知知与终生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql关闭secure_auth_perl – mysql_skip_secure_auth不跳过安全身份验证
weixin_35853254的博客
02-18 367
编辑:据我所知,这个问题的根本原因是正在安装正确的Perl模块,但是正在加载错误的mysql.so文件.my $dsn = "DBI:mysql:". "database=$db;". "host=$dbhost;". "mysql_ssl=$dbssl;". "mysql_skip_secure_auth=1;";我最近尝试升级我们的DBD :: mysql版本,但不断遇到DBI连接(‘data...
hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip
05-20
configurationFile配置文件解密
mysql secure auth_使用mysqlworkbench遇到secure_auth问题
weixin_39715907的博客
01-18 299
在windows操作系统下,我直接下载压缩包来进行使用,在配置连接的时候,先后出现了两个问题 1、ERROR 2003 (HY000): Cant connect to MySQL server on 192.168.15.135 (10060) 2、Warning: mysql_connect(): Connection using old (pre-4.1.1) authenticatio在w...
【史上最全】MySQL数据库安全加固方案_mysql安全加固(2)
最新发布
2401_84971783的博客
05-13 765
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
mysql客户端登陆提示"client option 'secure_auth' enabled"错误
weixin_30663391的博客
08-24 170
使用mysql workbench登陆mysql服务器时提示授权算法错误。 查阅资料发现,mysql密码使用有两个阶段,第一阶段是登陆时使用hash value进行验证,第二阶段用password()函数生成密码。换句话说,第一阶段用加密字符串登陆,第二阶段需要更改密码(create user/grant/set password)时使用password()函数来生成。 而第一阶段的验证has...
关于mysqlsecure_auth
djvc的专栏
07-23 9275
mysql_connect(): Connection using old (pre-4.1.1) authentication protocol refused (client option 'secure_auth' enabled)
django mysql secure_auth_Django / MySQL-python-使用旧(4.1.1之前)身份验证协议的连接被拒绝(启用了客户端选项“ secure_auth”)...
weixin_29194693的博客
01-18 136
So many people have experienced this problem on SO, yet almost all the answers are useless.Traceback (most recent call last):File "/venv/local/lib/python2.7/site-packages/django/core/management/comman...
mysql_auth-0.8.tar.gz_Squid!_auth-0.8.tar.gz_mysql_auth_mysql_au
09-23
用于squid mysql 验证的软件 这样squid的帐户就可以放到mysql
mysql-auth_ldap:在MySQL添加LDAP用户身份验证-开源
05-08
mysql auth_ldap是MySQL服务器的身份验证插件。 它允许您创建将使用LDAP服务器进行身份验证SQL用户。 由于您的用户将能够重用其现有帐户来访问数据库,因此这可以最小化管理职责。 该插件需要MySQL 5.5.7及更高版本...
spring-android-basic-auth.zip_android_spring_spring auth_spring-
09-20
spring-android-basic-auth
mod_auth_mysql-3.0.0.tar.gz
03-30
mod_auth_mysql-3.0.0.tar.gz
mysql url secure auth_关于mysqlsecure_auth
weixin_29798981的博客
01-20 932
最近做服务器部署,服务器mysql的版本是5.5.37,而客户端用的mysql库是5.6.15,结果就是死活连不上,开始以为是云服务器之间的路由不通。不过经过核实之后,和链路无关。然后在本地调试。输出连接失败信息如下:mysql_connect(): Connection using old (pre-4.1.1) authentication protocol refused (client o...
django mysql secure_auth_Django之认证功能
weixin_35860675的博客
01-26 97
Django自带数据库Django项目自带的数据库db.sqlite3初始化#在命令行输入以下命令,其数据库会自动生成一些默认数据表python manage.py migrate在该数据表创建超级用户可以在命令行输入命令python manage.py createsuperuser创建用户普通用户的创建需要利用Django自带的User类来生成,示例如下。视图函数from django.sh...
django mysql secure_auth_验证django 用户认证auth模块常见方法使用.
weixin_29115107的博客
01-18 171
在用 django 改造某些旧系统的时候,由于原来的用户设计不可能按照django 的 auth 模块的用户表那样设计的,当然你可以硬扩展成那样,但必须保证不影响别的系统,所以在很多情况下还是保持原来的表结构不变,自己写用户,权限管理这一块. 以前写过一篇自己定义 session 的方式: django 自定义session, 并采用装饰模式来实现django 自身的 @login_requir...
django mysql secure_auth_django+mysql用户登录系统,遇到问题及解决
weixin_39974882的博客
01-18 117
添加:ProgrammingError: (1146, "Table 'test.app_name_testmodel' doesn't exist") 解决:1.创建更改的文件pythonmanage.pymakemigrationsdjango常用命令:1. 新建一个 django project:django-admin.pystartprojectproject_name2...
django mysql secure_auth_(三)django登录页面流程
weixin_39842271的博客
01-26 141
流程:1、浏览器访问http://127.0.0.1:8002/user/login/2、urls.py path('login/', views.login, name="login"),执行views下的login函数3、URL 请求为GET,跳转到 return render(request,'user/login.html')4、输入用户名,密码,点击表单提交后,通过 到user(app...
连接MYSQL报错:client option 'secure_auth' enabled最简单处理方法
weixin_34029949的博客
03-13 458
更新了mysql客户端到5.6,服务端仍是5.1.所以现在使用PHP连接mysql数据库的时候会报错:Connection using old (pre-4.1.1) authentication protocol refused (client option 'secure_auth' enabled)在网上查到说是新老密码的问题.另外一台也是5.6的客户端,连接SQL没问...
mysql 2049,mysql 旧密码错误 Error: 2049 (CR_SECURE_AUTH)
weixin_42423349的博客
03-17 109
错误提示如下Error: 2049 (CR_SECURE_AUTH)Message: Connection using old (pre-4.1.1) authentication protocol refused (client option 'secure_auth' enabled)错误:2049 (CR_SECURE_AUTH)消息:拒绝使用旧密码加密(早于4.1.1)的连接请求(服务器开...
secure_auth 与 old_passwords
lwei_998的专栏
12-10 5840
mysql> select version() , @@global.secure_auth; +----------+----------------------+ | version()| @@global.secure_auth | +----------+----------------------+ | 5.6.19   |                    1 | +--
yum -y install httpd httpd-manual mod_ssl mod_perl mod_auth_mysql
06-06
具体安装的模块包括httpd、httpd-manual、mod_ssl、mod_perl和mod_auth_mysql。其,httpd是Apache Web服务器的核心模块,httpd-manual是Apache Web服务器的手册,mod_ssl是用于加密通信的模块,mod_perl是用于支持...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值