【网络安全】如何搭建MySQL恶意服务器读取文件?

最新推荐文章于 2024-07-15 15:01:56 发布
最新推荐文章于 2024-07-15 15:01:56 发布
阅读量144 收藏
点赞数
文章标签: mysql 服务器 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49298681/article/details/128579409
版权

前言

注:本文不涉及对MySQL协议报文研究,仅讲解原理,并且做部分演示。

搭建MySQL恶意服务器读取文件这件事,虽然直接利用门槛较高,但是由于在网上看到了一种比较新颖的利用方式(利用社会工程学引诱用户连接MySQL进而读取用户文件),个人觉得比较有意思,总结了一下攻击原理以及攻击方式,因此就有了这篇文章。

原理

在阐述具体原理之前,先介绍几个SQL语句,以便后文理解

首先在tmp目录下新建一个tmp.txt

内容如下:

然后执行下方SQL语句,即可将tmp.txt文件导入其中:

mysql> load data local infile "/tmp/tmp.txt" into table test fields terminated by '\n';
Query OK, 3 rows affected (2.63 sec)
Records: 3Deleted: 0Skipped: 0Warnings: 0
​
mysql> select * from Test;
+-------+
| name|
+-------+
| admin |
| user|
| Lxxx|
+-------+
3 rows in set (0.00 sec)
  • load data local infile语句会读取客户端本地的文件
  • load data infile语句会读取服务端本地的文件
  • terminated by表示以某某字符分割,默认为Tab,这里我设置为了\n

这个时候可能就会绕不清楚,什么是服务端,什么是客户端?

因为一般情况下,调试SQL都是在本机,并且数据库也在本机,这样的情况就导致,客户端和服务端都是在本地,有点难区分,下面我用一张图来简述。

在本地,由于客户端和服务端都是在同一个磁盘下,因此,在本地,无论是否加local都是可以将文件传入数据库的,而后面讲到利用MySQL恶意服务器读取文件的漏洞,就是需要使用local,来达到将文件带出的目的。

【查看相关资料文档】> 1、网络安全学习路线> 2、电

最低0.47元/天 解锁文章
高了个原
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rogue_mysql_server_rogue_mysql_server
weixin_35847422的博客
02-07 1462
cloud.google.com/go v0.26.0/go.mod h1:aQUYkXzVsufM+DwF1aE+0xfcU+56JwCaLick0ClmMTw=github.com/BurntSushi/toml v0.3.1/go.mod h1:xHWCNGjB5oqiDr8zfno3MHue2Ht5sIBksp03qcyfWMU=github.com/alecthomas/template...
rogue_mysql_server:一个支持go,php,python,java,原生命令行等多种语言下客户端的mysql恶意服务器
03-19
流氓Mysql服务器 基于实现的恶意mysql服务器,支持go,php,python,java,原生命令行等多种语言下的多种库的mysql客户端。远离恼人的兼容性问题,测试过的客户端见谅 语言 图书馆 经过 去 github.com/go-sql-driver/mysql :check_mark: PHP mysqli,pdo :check_mark: Python pymysql :check_mark: Java MySQL的连接器的Java :check_mark: 本国的 10.4.13-MariaDB :check_mark: 觉得好用可以点右上方的 :glowing_star:支持作者 功能 可以兼容多种mysql客户端 可以取二进制文件 自动保存文件 作为蜜罐使用时,替代开启帐号密码验证 阅客户端的ConnAttr,可能会包含一些客户端的额外信息 对于jdbc,可控链接串的情况下可以利用mysql-connector-java反序列化入侵进行RCE 配置文件 示例:
MYSQL用户root密码为空又一攻击方法
Y1ch0的专栏
12-01 1454
前天,我发了一张关于MYSQL用户ROOT密码为空的贴,在网上我也找到一些利用此漏洞的方法,一般就是写一个ASP或PHP的后门,不仅很麻烦,而且还要猜解网站的目录,如果对方没有开IIS,那我们岂不没办法了?? 后来,自己思索想到一个办法,在我测试的几台有此漏洞的机中均获得了成功,现将我的攻击方法公布如下: 1、连接到对方MYSQL 服务器 mysql -u root -h 192.168.
伪造mysql服务端
tomyyyyy
08-23 279
伪造mysql服务端 原理概述 MySQL客户端和服务端通信过程中是通过对话的形式来实现的,客户端发送一个操作请求,然后服务端根据客服端发送的请求来响应客户端,在这个过程中客户端如果一个操作需要两步才能完成那么当它发送完第一个请求过后并不会存储这个请求,而是直接就丢掉了,所以第二步就是根据服务端的响应来继续进行,这里服务端就可以欺骗客户端做一些事情。 但是一般的通信都是客服端发送一个MySQL语...
rogue_mysql_server,GitHub - simlelcf/rogue_mysql_server: 一个支持 go, php, python, java, 原生命令行等多种语言下客户端的...
weixin_34026997的博客
03-27 577
Rogue Mysql Server基于 https://github.com/vitessio/vitess 实现的恶意 mysql 服务器, 支持 go, php, python, java, 原生命令行等多种语言下的多种库的 mysql 客户端.远离恼人的兼容性问题, 测试过的客户端见下表languagelibrarypassgogithub.com/go-sql-driver/mysql✔...
Java实现图片上传到服务器并把上传的图片取出来
08-31
在Java Web开发中,实现图片上传到服务器取的过程涉及到多个步骤,包括客户端与服务器端的交互、文件上传处理、数据库操作以及图片的显示。以下是对这一过程的详细解释: 1. **客户端与服务器端交互**: - ...
网络安全初探SQL注入漏洞
07-02
网络安全领域,SQL注入漏洞是一种常见的安全威胁,尤其在基于Web的应用程序中。本文将深入探讨SQL注入漏洞的原理、危害、以及如何防范这一问题。 SQL(Structured Query Language)是用于管理和处理关系数据库的...
Java Socket+mysql实现简易文件上传器的代码
09-01
在客户端,我们需要使用Java的I/O流来取本地文件,然后通过Socket将文件数据发送到服务器服务器端接收到数据后,使用相似的I/O流写入到数据库中。 7. **安全性**: - 数据库连接信息(如URL、用户名和密码)...
关于加强MYSQL安全的几点建议
09-10
6. **限制file权限**:file权限允许用户取和写入服务器有权访问的文件,这可能引发安全风险。不要将file权限赋予所有用户,防止恶意操作。 7. **使用IP地址而非主机名**:如果不信任DNS解析,应使用IP地址代替...
MySQL数据库安全配置介绍第1/2页
12-15
外部网络安全同样重要,包括防火墙配置、限制远程访问、使用SSL加密通信等措施。防火墙可以阻止未经授权的IP地址访问MySQL服务,只允许特定的客户端连接。此外,可以通过设置只允许root用户在本地登录,避免远程滥用...
探秘 Rogue MySQL Server:一款强大的数据库模拟工具
gitblog_00003的博客
04-15 978
探秘 Rogue MySQL Server:一款强大的数据库模拟工具 项目地址:https://gitcode.com/rmb122/rogue_mysql_server 在软件开发中,测试和模拟真实环境往往是一项挑战,尤其是在数据库层面。现在,让我们一起深入探讨一个名为 Rogue MySQL Server 的开源项目,它是一个功能齐全的 MySQL 服务器模拟器,可以帮助开发者在无需实际数据...
探索神秘的Rogue MySql Server:一个创新的数据模拟工具
gitblog_00096的博客
04-16 289
探索神秘的Rogue MySql Server:一个创新的数据模拟工具 项目地址:https://gitcode.com/allyshka/Rogue-MySql-Server 在数据驱动的世界中,测试和开发常常依赖于真实数据库的副本。但是,这些副本可能涉及敏感信息,管理起来也颇为繁琐。幸运的是,Rogue MySql Server项目应运而生,它是一款开源的MySQL服务器模拟器,旨在提供安全、...
探索 Rogue MySql Server:一款创新的数据库模拟工具
gitblog_00058的博客
04-18 306
探索 Rogue MySql Server:一款创新的数据库模拟工具 项目地址:https://gitcode.com/Gifts/Rogue-MySql-Server Rogue MySql Server 是一个开源项目,它允许开发者模拟MySQL服务器的行为,用于测试和调试目的。这个项目的目的是帮助我们构建更健壮、更安全的应用程序,通过模拟各种异常场景,使开发人员能够预见到并处理可能出现的问题...
项目五linux 内网完整渗透测试实例笔记
qq_56426046的博客
01-29 1732
本靶场存在三个 flag 把下载到的虚拟机环境导入到虚拟机,本靶场需要把网络环境配置好。在 wdcp 生成秘钥保存下来 在 kali 设置权限 600你知道什么叫幸福嘛?幸福就是拍拍手。
蜜罐-mysql任意读取文件
weixin_46164380的博客
03-31 1884
mysql任意取攻击者的文件 下载源码:https://github.com/allyshka/Rogue-MySql-Server 1.解压:unzip Rogue-MySql-Server-master.zip Ps:没开启蜜罐时的端口。 这是开启蜜罐后的端口 2.直接使用python执行 3.运行之后会生成一个.log文件,里面会显示取到的内容 4.再次运行python脚...
MySQL出发的反击之路
gt9000的博客
01-12 433
文章内容 0x00 漏洞原理 几篇参考文章已经将原理说的比较清楚了,问题出在 LOAD DATA INFILE 的地方,该功能是用于取客户端上的一个文件,并将其内容导入到一张表中。 在 MySQL 连接建立的阶段会有一个必要的步骤,即 客户端和服务端交换各自功能 如果需要则创建SSL通信通道 服务端认证客户端身份 还有一个必要的条件就是 MySQL 协议中,客户端是不会存储自身请求的,而是通过服...
MySQL服务端恶意取客户端文件漏洞 (DDCTF2019和国赛均涉及到这个漏洞)
weixin_30698297的博客
05-06 535
mysql协议中流程和go语言实现的恶意mysql服务器:https://blog.csdn.net/ls1120704214/article/details/88174003 poc :https://github.com/allyshka/Rogue-MySql-Server 简单的原理:http://aq.mk/index.php/archives/23/ 今天实验了好久,直到最后一次...
aapr密码取工具_MYSQl任意文件
weixin_39916758的博客
11-22 513
土拨鼠先生MYSQl任意文件取实现原理:攻击者搭建一个伪造的mysql服务器,当有用户去连接上这个伪造的服务器时。攻击者就可以任意取受害者的文件内容。主要是因为LOAD DATA INFILE这个语法作用是取一个文件的内容并且放到一个表中。load datalocalinfile"/home/data.csv"intotableTestTable;取客户端文件,漏洞利用:漏洞利用的相关工具...
MySQL & NaviCat 安装及配置教程(Windows)【安装】
最新发布
绯樱殇雪的博客
07-15 877
MySQL & NaviCat 安装及配置教程
Linux系统下中小型企业网络服务器搭建安全
涵盖了Linux操作系统、Apache Web服务器、DNS域名解析服务器、Sendmail邮件服务器、Samba文件共享服务器、FTP文件传输服务器、DHCP动态主机分配服务器、NFS网络文件系统服务器以及SSH安全外壳服务器MySQL数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值