mysql导出可执行文件_实例讲解MYSQL注入中导出可执行文件至启动项原理(三)...

最新推荐文章于 2021-12-10 20:23:38 发布
最新推荐文章于 2021-12-10 20:23:38 发布
阅读量89 收藏
点赞数
文章标签: mysql导出可执行文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39780962/article/details/113293136
版权

图14

xxxxbin.php?id=249 and 1=2 union select 1,2,3,4,5,6,7,8,9 提示下载文件,文件名为4,说明控制下载文件名的字段是4

ec951f97225aa12dea7a9526d8a90185.png

图15

下载文件并打开,文件内容为3,说明控制下载文件内容的字段是3

0b51a3b2c28cd97d667c4648f6951871.png

图16

从上述目标注入点的表现已经可以猜到–此程序采用的存储方式是把文件直接导入数据库,鉴于其提供下载的文件类型为二进制,可以猜到控制下载文件内容的字段3是BLOB或LONGBLOB数据类型。

之后就是看看权限和MYSQL版本号

xxxxbin.php?id=249 and 1=2 union select 1,2,version(),user(),5,6,7,8,9

aab4cfa06d359f613defa9eba520e9a5.png

图17

6fa9b19d0a92af9df0675eadcd8c9c14.png

图18

没有过滤单引号

c7873b0705f12cee6f1a92b26fd61cdd.png

图19

现在准备从注入点导出可执行二进制至启动项,这里仍以 regedt32.exe 为例。

把得到的 regedt32.exe的HEX编码文件中的字符按注入点字段数分段,这里是9个字段,所以分为9段。从上面注入点的表现可知–控制下载文件内容的字段3是BLOB或LONGBLOB数据类型,所以我们把最长的一段放在第三段。

抓包

719985770154acbc6f207146fd6eaaec.png

图20

构造URL

08cb96d5e599ccb8a3c339ab31c0baf0.png

图21

发送

6f8f6d8cfb891d2eddbcba02bdbe823c.png

图22

登陆上去,看到文件已经保存在C盘了。

9b3830b1468d35ba0ccb0310a9d7faeb.png

图23

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

fd36bffceef597f61007249bab39600c.png

TechTarget

官方微博

1a369747a5d362acddc09aa36b6fafe0.png

TechTarget中国

weixin_39780962
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
myeclipse如何导出可执行文件
gmmlove的博客
06-29 4050
题外话第一次在这里写东西,有点小鸡冻~写这篇文章的原因是最近进行数据库课程设计,老师要求交可执行文件,因为myeclipse界面都是纯英文的,自己的英语又不是特别好,所以搞了半天弄个差不多,现在贴出来,大家可以参考下~正文1. 找到所要导出的项目。2. 鼠标右击项目名称,选择export导出。3. 选择Java目录下的JARfile,点击Next。4. 可以按照我的界面选择,全部导出。5. Nex...
mysql怎么生成执行计划文件_MySQL执行计划解析(四)
weixin_30341571的博客
02-02 120
本文是对于MySQL执行计划的解析,主要解释了MySQL执行计划的各个参数及含义。十、Extra产生的值存在六种情况:Using filesort、Using temporary、use index、using where、using join buffer、impossible where1、Using filesort说明mysql会对数据使用一个外部的索引排序,而不是按照表内的索引顺序进...
oracle11g数据库种方式导入导出必备的exe文件
06-16
oracle11g数据库种方式导入导出必备的exe文件:exp.exe imp.exe sqlplus.exe,有了这文件,就可以轻松的进行oracle数据库的导入导出
SQL注入文件导入导出
Pz_mstr's Blog
09-04 1856
一、前言 继续深入学习SQL注入 二、背景 通过SQL注入,我们不仅可以获取数据库内容,还可以通过具有一定权限的数据库用户,对操作系统进行操作,本文讲的就是文件系统进行的操作。 、前置知识 本部分参考lcamry先生的《SQL注入天书》的background 3 相关操作函数 1.load_file()导出文件 Load_file(file_name):读取文件并返回该文件
MySQL WorkBench 8.0文件菜单导航通用版.zip
08-25
在这个上下文,`main_menu.xml`定义了WorkBench应用程序启动时显示的菜单项,包括文件、编辑、查看、导航、查询、运行、开发、服务器实例、管理、帮助等各个菜单条目的顺序、子菜单和快捷键设置。 要应用这个...
my.ini文件for mysql
01-19
在Windows系统,`my.ini`文件MySQL服务器启动时读取的主要配置文件,用于定义服务器的各项运行参数。下面将详细阐述`my.ini`文件的相关知识点及其重要性。 一、`my.ini`文件结构与内容 `my.ini`文件通常包含多...
mysql5.7-arm64.zip
03-26
7. `mysql-common_5.7.27-0kord0.16.04.1k2_all.deb`:MySQL的公共配置文件和库,对所有MySQL组件都至关重要。 8. `libapparmor-perl_2.10.95-0kord2.10_arm64.deb`:Perl接口库,用于与AppArmor交互。 9. `libevent...
MySQL数据操作与查询题库 (1).pdf
06-15
MySQL服务实例不会自动删除所有文件,删除数据库后,数据文件通常仍然存在于磁盘上,除非明确指定删除文件。 19. 正确答案可能需要根据题库的完整内容来判断。但通常,数据库导出时正确的操作步骤包括选所需导出...
将数据库从 MySQL 迁移到 IBM Informix Innovator.doc
06-12
数据迁移是整个过程的关键环节,可能需要使用数据导出工具(如MySQLmysqldump)将数据从MySQL导出,然后使用如IBM Data Pump或SQL脚本导入到Informix。在迁移大量数据时,必须考虑性能和数据完整性,可能需要...
mysql导入导出文件
焱的博客
05-30 703
导出 含表结构和数据 mysqldump -u用户名 -p密码 数据库名 [表名] [–default-character-set=utf8] > /文件路径/xxx.sql 仅含表结构 mysqldump -u用户名 -p密码 –opt -d 数据库名 [表名] [–default-character-set=utf8] > /文件路径/xxx.sql 仅含数据 mysql...
利用shell将mysql数据导出文件执行mysql语句
storm_fury
11-23 5971
利用mysqldump导出mysql数据 导出指定条件的数据库 命令格式 mysqldump -u用户名 -p密码 -h主机 -P端口 数据库名 表名 --where "sql语句" > 路径 示例代码 #!/bin/bash #变量定义 host="127.0.0.1" port="3306" user="root&qu
MYSQL导出文件
卡卡
05-06 255
1、在MySQL命令行下运行show global variables like '%secure%'; ',其secure_file_priv是可以导出的目录。 2、SELECT * FROM table WHERE condition INTO OUTFILE "dir/filename";
csv注入漏洞原理&&实战
weixin_30836759的博客
08-03 1897
前言 为了找工作,巩固巩固知识。本文会介绍 csv 注入漏洞的原理,最后给出一个示例。 正文 在 csv 文件 和 xlsx 文件的每一项的值如果是 =, @, +, - 就会被 excel 识别为一个 公式, 此时可以注入 系统命令 实现 命令执行。 常用 payload : =cmd|'/c calc'!A0 # 弹计算器 =MSEXCEL|'\..\..\..\Windows\S...
IDEA怎样导出数据库的可执行sql文件
热门推荐
faramita_of_mine的博客
12-10 1万+
idea怎样导出数据库的可执行sql文件一、使用安装的MySQL软件的话,导出sql可执行文件步骤如下:二、使用小皮系统phpstudy的话,导出sql可执行文件步骤如下: 一、使用安装的MySQL软件的话,导出sql可执行文件步骤如下:   首先选想要导出的数据库   选Dump with mysqldump打开 二、使用小皮系统phpstudy的话,导出sql可执行文件步骤如下:   1.找到我们要导出的数据库   2.选Dump with ‘mysqldump’   3.找到mysql
mysql怎么生成执行计划文件_详解 MySQL 执行计划
weixin_36379084的博客
01-19 275
EXPLAIN语句提供有关MySQL如何执行语句的信息。EXPLAIN与SELECT,DELETE,INSERT,REPLACE和UPDATE语句一起使用。EXPLAIN为SELECT语句使用的每个表返回一行信息。它按照MySQL在处理语句时读取它们的顺序列出了输出的表。 MySQL使用嵌套循环连接方法解析所有连接。这意味着MySQL从第一个表读取一行,然后在第二个表,第个表找到匹配的行...
mysql实例启动文件_实例讲解MYSQL注入导出可执行文件启动项原理(二)
weixin_42316952的博客
02-02 110
图02构造注入字段并抓包图03现在准备从注入导出执行二进制文件启动项,这里以 regedt32.exe 为例。(下载页面:http://www.cn.filename.info/f/regedt32.exe.html)先把regedt32.exe转为十六进制编码得到 regedt32.exe的HEX编码文件,保存为 regedt32.txt 。之后把 regedt32.txt 的字符按注入...
mysql怎么将文件导出_MySQL数据库.SQL文件导出方式
最新发布
05-27
要将 MySQL 数据库的 SQL 文件导出,可以使用 MySQL 自带的命令行工具 mysqldump。 具体步骤如下: 1. 打开命令行工具,进入到 MySQL 的 bin 目录下。 2. 输入以下命令,连接到要导出的数据库: ``` mysql -u ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值