mysql低权限读文件吗_Mysql 漏洞利用(越权读取文件,实战怎么从低权限拿到root密码) | CN-SEC 中文网...

最新推荐文章于 2021-05-09 08:44:52 发布
最新推荐文章于 2021-05-09 08:44:52 发布
阅读量148 收藏
点赞数
文章标签: mysql低权限读文件吗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39622710/article/details/113283746
版权

摘要

cnrstar (Be My Personal Best!) | 2014-05-20 21:58 众所周知,Mysql的用户在没有File权限情况下是无法通过Load_file读文件或者通过into dumpfile 或者into outfile去写文件,但是偶尔在一个网站上发现个小技巧,也就是通过load data infile可以读取本地文件到数据库,这样子我们就可以在低权限下通过这个bug去读取服务器上的文件。代码如下:

cnrstar (Be My Personal Best!) | 2014-05-20 21:58

众所周知,Mysql的用户在没有File权限情况下是无法通过Load_file读文件或者通过into dumpfile 或者into outfile去写文件,但是偶尔在一个网站上发现个小技巧,也就是通过load data infile可以读取本地文件到数据库,这样子我们就可以在低权限下通过这个bug去读取服务器上的文件。代码如下:

LOAD DATA LOCAL INFILE'C:/boot.ini'INTO TABLE test FIELDS TERMINATED BY'';

后来我就一直想怎么利用这个问题。一个可行的思路如下:

我们去读取

于是本地测试,注意,我当前连接的用户test是没有File权限的:

02c73815fc9efa22d62517ae4c43a1c7.png

LOAD DATA LOCAL INFILE'C:/wamp/bin/mysql/INTO TABLE test2 fields terminatedby'';

然后

select*fromtest2;

6b5c12ea1c7b136f74f432ecd3398634.png

发现啥都木有,只有一个烂字符,我们用winhex打开一下user.myd文件

29356bfe05a0598c1671c41383d83899.png

OK,找到问题了,被00字符给截断了,导致后面的东西都没进数据库。下面就想办法

经过几次尝试发现,在后面加上LINES TERMINATED BY '/0' 即可,这样子就把截断符号作为分隔符处理了,完整的语句:

LOAD DATA LOCAL INFILE'C:/wamp/bin/mysql/INTO TABLE test2 fields terminatedby''LINES TERMINATED BY'/0';

效果:

31faf7afffb408edb5cf6934fd7cd79c.png

OK,完成!

weixin_39622710
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mysql漏洞利用越权实战怎么从权限拿到root密码
07-30
Mysql漏洞利用越权实战怎么从权限拿到root密码
MYSQL权限文件
weixin_30527423的博客
09-22 182
技巧:Reading files in MySQL with file_priv = no。 当用户无权限调用load_file()函数的时候可以用以下方式读取文件内容: 1、建立test(不分配file_priv权限)用户和test表: CREATE TABLE `test` ( `c` varchar(255) DEFAULT NULL )...
mysql权限取_MYSQL权限文件
weixin_36196164的博客
01-19 173
抓包工具--Fiddler及charles的使用Fiddler和charles--是抓包工具,可以抓到pc端的请求,手机上设置代理后也可以抓到手机上的请求,也可以修改请求数据和返回的数据. 1.网页抓包,打开Fiddler或Charles应用直接访 ...python---difflib文件内容差异对比 difflib为python的标准库模块,无需安装.作用时对比文本之间的差异.并且支持输出可...
MySQL权限账号读取文件
收集盒 Book box
11-06 2349
Mysql 权限账号读取文件 1、建立test(不分配file_priv权限)用户和test表: CREATETABLE`test` (   `c`varchar(255)DEFAULTNULL ) ENGINE=InnoDBDEFAULTCHARSET=utf8; 当前用户无文件权限: 2、执行 LOAD DATA: LOAD DATA LOCAL IN FILE
MYSQL存储过程的越权执行
weixin_33872660的博客
05-22 95
老早就有人提出来过了, 不是什么新技术,写在这里当备忘而已。没做过多的测试,有些东西也是按我自己的理解说的,有错误请指出。 若使用ROOT用户来创建一个存储过程 ,然后赋予另一个用户此存储过程的执行权限,则此用户将可以进行一些ROOT账号才可以进行的操作。但是这些操作是预先被定义在存储过程里面的。 比如ROOT在test数据库创建了一个读取文件的存储过程readf: ...
MAC上Mysql忘记Root密码权限错误的快速解决方案
01-19
最近一段时间都在倒腾mantis发现总是连接mysql出错,就随手修改了root权限,导致登录不上了。 下面给大家分享还原root权限和更改root密码的最便捷方法。 1:装mysql workbench 。可视化界面直接操作。 2:苹果->...
mysqlroot开启远程访问权限,修改root密码
10-28
Mysql远程访问权限root密码修改 Mysql作为一个广泛使用的关系数据库管理系统,在实际应用中经常需要对root用户进行远程访问权限的设置和密码修改。这种操作的主要目的是为了提高服务器的安全性和可扩展性。下面...
mysql SKIP-NAME-RESOLVE 错误的使用时机造成用户权限
12-15
但是,给予`'root'@'127.0.0.1'`超级管理员权限不是一个推荐的做法,因为它增加了安全隐患,任何知道密码的用户都可能在任何机器上执行管理员操作。 正确的做法是,在创建和分配所有用户以及权限后,再启用`SKIP-...
Mysql5.7忘记root密码怎么办(简单且有效方法)
01-19
在上篇文章给大家介绍了Mysql5.7忘记root密码mysql5.7修改root密码的方法 Mysql5.7忘记密码快速且简单的解决方法,具体方法详情如下所示: # 最简单最粗暴的方法 找到mysql的配置文件直接编辑 vim /etc/my.cnf #...
mysql越权_MYSQL存储过程的越权执行
weixin_39594296的博客
01-26 110
若使用ROOT用户来创建一个存储过程 ,然后赋予另一个用户此存储过程的执行权限,则此用户将可以进行一些ROOT账号才可以进行的操作。但是这些操作是预先被定义在存储过程里面的。比如ROOT在test数据库创建了一个读取文件的存储过程readf:然后使用一个没有FILE权限但是有EXECUTE权限的账号来调用这个存储过程,拥有EXECUTE权限才可以调用存储过程:可以发现文件照样被出来了。。利用来删...
mysql越权_浅谈越权漏洞
weixin_42504214的博客
01-28 586
越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。1、 分类根据对数据库的操作进行分类,可以分为以下几类:越权查询、越权删除、越权修改、越权添加等。根据维度进行分类,可分为:平行越权、垂直越权、交叉越权。平行越权权限类型不变,权限ID改变;如:同是普通用户,...
mysql越权_Mysql漏洞利用越权实战怎么从权限拿到root密码
weixin_34259909的博客
01-28 283
摘要众所周知,Mysql的用户在没有File权限情况下是无法通过Load_file文件或者通过into dumpfile 或者into outfile去写文件,但是偶尔在一个网站上(http://bugscollector.com/tricks/9/)发现个小技巧,也就是通过load data infile可以取本地文件到数据库,这样子我们就可以在权限下通过这个bug去取服务器上的文件。代...
mysql利用me_Mysql 漏洞利用越权读取文件
weixin_42519565的博客
02-08 112
众所周知,Mysql的用户在没有File权限情况下是无法通过Load_file文件或者通过into dumpfile 或者into outfile去写文件,但是偶尔在一个网站上发现个小技巧,也就是通过load data infile可以取本地文件到数据库,这样子我们就可以在权限下通过这个bug去取服务器上的文件。代码如下:LOAD DATA LOCAL INFILE 'C:/boot.in...
mysql越权漏洞_WEB安全系列之如何挖掘越权漏洞
weixin_34921325的博客
02-19 306
web安全之如何挖掘越权漏洞0x01前言 我作为一个彩笔,很荣幸成为签约作家团的一员,今天,就来讲讲越权,今天会举三个例子,一个代码审计,两个黑盒测试。0x02什么是越权越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相...
Mysql越权修改密码
weixin_44551879的博客
05-09 332
开发工具与关键技术: MyEclipse Java 撰写时间:2021、4、28 问题:ERROR 1045 (28000): Access denied for user ‘root’@‘localhost’ (using password: YES) 输入MySQL的用户名或密码错误被拒绝访问 注意:mysql5.7以上的版本,数据库上已经不存在password这个字段,password这个字段已经被改成authentication_string这个字段了,所以用password这个字段修改密码
mysql权限查看_关于MySQL无file权限root hash的进一步说明
weixin_32334209的博客
01-19 634
转自:http://www.okadwin.com/?post=134看那帖子标题就很喜感有木有,大概意思就是创建了一个没有file权限的账户test,然后不能load file 啥的,但是可以用load data local 这样来文件的内容到某个表里,然后再select出来balabala…..一开始以为只有这位大牛这么说,但是后来先后几次看到很多大牛如同得到了MySQL的0day一样,满...
mysql数据库漏洞获取权限_Mysql漏洞利用越权实战怎么从权限拿到root密码)...
weixin_36054213的博客
01-19 353
众所周知,Mysql的用户在没有File权限情况下是无法通过Load_file文件或者通过into dumpfile 或者into outfile去写文件,但是偶尔在一个网站上(http://bugscollector.com/tricks/9/)发现个小技巧,也就是通过load data infile可以取本地文件到数据库,这样子我们就可以在权限下通过这个bug去取服务器上的文件。代码如...
PHP+MYSQL手工注入实战:获取ROOT权限与数据库连接文件
攻击者进一步利用`LOAD_FILE()`函数,这是MySQL的一种特殊功能,允许在服务器上读取文件内容。他们构造了一个包含文件路径的SQL查询,试图获取`dbcon.class.php`文件的内容,从而推测出该网站的数据库连接配置。文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值