SQL 注入——文件读写

最新推荐文章于 2024-08-07 11:15:56 发布
最新推荐文章于 2024-08-07 11:15:56 发布
阅读量175 收藏
点赞数
分类专栏: # SQL注入 文章标签: sql http 数据库 网络安全 mysql web安全 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/134270856
版权
本文探讨了如何通过SQL注入利用MySQL数据库的文件读写权限,包括查看当前用户权限、检查file_priv列、安全选项如secure_file_priv的设置,以及load_file()和intooutfile函数在读写文件中的应用。提醒了安全风险并强调了配置管理的重要性。
摘要由CSDN通过智能技术生成

SQL 注入读写文件

权限

当前(连接)数据库的用户具有文件读写权限。数据库的权限粒度,某个库中某个表某个用户是否有增删改查权限。

查看当前用户

MySQL 数据库用户,例如root@localhost,由两部分组成:

  • 用户名
  • 地址
select user()

image-20231107155633299

查看文件权限

mysql.user 表中查看 file_priv,使用限定条件 userhost 筛选

image-20231107161648974

显示 Y 说明有文件权限

安全选项

MySQL 数据库有关于文件读写的安全选项secure_file_priv。 secure_file_priv 参数限制了mysqld(MySQL DBMS) 的导入导出操作,这个选项是不能利用SQL 语句修改,必须修改my.ini 配置文件,并重启 mysql 数据库。

SHOW VARIABLES LIKE 'secure_file_priv';
参数含义
secure_file_priv=NULL限制mysqld 不允许导入导出操作。
secure_file_priv=‘c:/a/’会限制mysqld 的导入导出操作在某个固定目录下, 并且子目录有效。
secure_file_priv=不对mysqld 的导入导出操作做限制。

读取文件

使用load_file() 函数。

select load_file("c:\\windows\\system32\\drivers\\etc\\hosts")

 select load_file("c:/windows/system32/drivers/etc/hosts")


select load_file("/etc/passwd")

image-20231107162114298

写入文件

使用into outfile 语句。

select column1,column2 into outfile "c:/phpstudy_2016/www/1.php"

image-20231107162509725

进入目标机器 www 目录下查看

image-20231107163201159

蚁剑连接

image-20231107163230850

gjl_
关注
专栏目录
SQL注入读写文件
m0_56578216的博客
08-24 1893
SQL注入有直接SQL注入,也有文件读写时的注入,后者的主要目的在于获取webshell或盗取重要文件。web 应用在服务器上的绝对路径,一般情况下是不知道的。但是系统敏感文件的路径是固定的。secure_file_priv=null,不允许导入导出操作。secure_file_priv=目录名,只允许此目录及子目录下导入导出操作。secure_file_priv= ,不对导入导出操作做限制。
sql注入——读写文件
cxrpty的博客
02-10 3412
读写文件受到权限影响,权限是:secure_file_priv,权限的位置在数据库的配置文件my.ini中 1.secure_file_priv= 代表对文件读写没有限制 2.secure_file_priv=NULL 代表不能进行文件读写 3.secure_file_priv=d:/phpstudy/mysql 代表只能对该路径下文件进...
SQL注入文件读写
永远是少年
06-27 2230
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQL注入文件读写。 一、SQL注入文件读写函数 二、SQL注入文件读写之secure_file_priv参数 三、SQL注入文件路径获取 四、SQL注入文件读写之魔术引导开关......
SQL注入-文件读写
m0_73902453的博客
07-25 1056
就是利用文件的读写权限进行注入,它可以写入一句话木马,也可以读取系统文件的敏感信息。
SQL注入-文件读写】文件的读取+写入:函数、使用方法
05-30 9368
SQL注入文件读写
5-sql注入文件读写
m0_62978778的博客
01-05 729
高版本的MYSQL添加了一个新的特性secure_file_priv,该选项限制了mysql导出文件的权限。一般可以与union中做为一个字段使用,查看config.php(即mysql的密码),apache配置…就是利用文件的读写权限进行注入,它可以写入一句话木马,也可以读取系统文件的敏感信息。outfile 后面不能接0x开头或者char转换以后的路径,只能是单引号路径。后面的路径可以是单引号,0x,char转换的字符。报错显示,遗留文件,漏洞报错,平台配置文件等。代表只能对该路径下文件进行读写。
sql注入————ctfshowsql注入
qq_45655564的博客
06-07 1932
web171 -1’ union select 1,2,password from ctfshow_web.ctfshow_user–+ web172 -1’ union select 2,password from ctfshow_user2–+ web173 -1’ union select 1,2,password from ctfshow_user3–+ web174 -1’ union select ‘a’,replace(replace(replace(replace(replace(repla
sql注入知识点
m0_55772907的博客
04-27 3681
1 Sqllab渗透测试天书 Microsoft英文文档 ORDER BY Clause (Transact-SQL) - SQL Server | Microsoft DocsSELECT - ORDER BY Clause (Transact-SQL)https://docs.microsoft.com/en-us/sql/t-sql/queries/select-order-by-clause-transact-sql?view=sql-server-ver152 Iwebsec靶场 判断字
【小迪安全day13】WEB漏洞——SQL注入MYSQL注入
RichUee的博客
12-05 1355
MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。
SQL注入
qq_45001989的博客
08-27 346
这里写自定义目录标题SQL 注入原理SQL 注入分类1. 数字型注入2. 字符型注入3. 其他类型常见数据库注入SQL ServerMySQLOracle SQL 注入原理 SQL注入攻击是指应用程序在传参的地方没有过滤用户输入的数据,攻击者可以通过构造SQL语句作为参数传入后台数据库被解析执行,因此造成了SQL注入SQL 注入分类 1. 数字型注入 当输入的参数为整型时,则有可能存在数字型注入漏洞。 假设存在一条 URL 为:HTTP://www.aaa.com/test.php?id=1
SQL注入中的文件读写操作:技术解析与防范策略
weixin_43822401的博客
05-24 546
SQL注入攻击是网络世界中的一个严峻问题,它允许攻击者通过构造特殊的SQL语句来操纵数据库。在某些高级的SQL注入攻击中,攻击者不仅能获取数据,还能读取和写入服务器上的文件。本文将深入探讨SQL注入中的文件读写操作,提供详细的技术解析和实用的防范策略。SQL注入文件读写是指攻击者利用SQL注入漏洞,读取或写入服务器上的文件。这种攻击可以用于窃取敏感信息、上传恶意代码或实现持久化控制。
SQL注入-跨站注入-主机文件读写
m0_52149675的博客
03-30 1173
SQL注入-跨站注入-主机文件读写
sql注入load_file、outfile和dumpfile的使用
最新发布
m0_64849639的博客
08-07 334
load_file、outfile和dumpfile的使用
网络安全---sql注入(2)】如何通过SQL注入getshell?如何通过SQL注入读取文件或者数据库数据?一篇文章告诉你过程和原理。
m0_67844671的博客
10-01 2178
sql注入】如何通过SQL注入getshell?如何通过SQL注入读取文件或者数据库数据?一篇文章告诉你过程和原理。本篇博客主要是通过piakchu靶场来讲解如何通过SQL注入漏洞来写入文件,读取文件。通过SQL输入来注入木马来getshell等,讲解了比较详细的过程;
sql注入load_file()函数读取操作系统文件需要权限
m0_63436163的博客
01-25 794
程序需要通过系统API来获取文件读取权限,具体实现取决于操作系统的权限管理方式。在Linux中,可以使用chmod命令设置文件的读权限,但是如果程序运行的用户没有读取该文件的权限,则依然无法读取。load_file()函数的使用需要谨慎,因为一些恶意用户可能会利用该函数获取系统中的敏感文件,从而对系统进行攻击。在进行文件读取操作时,操作系统需要对读取该文件的程序进行权限验证。如果没有相应的权限,程序将无法读取文件,因此获取文件读取权限是进行文件读取操作的必要前提。因此,程序需要以有相应权限的用户身份运行。
sql注入之高权限注入文件读写
小阿宁的猫猫
09-12 777
高权限注入-- 1.多个网站共享mysql服务器-- 2.MySQL 权限介绍-- 3.注入流程-- 查询所有数据库名称-- 查询表名对应的字段名-- 查询数据-- 文件读写-- 1.文件读写注入的原理-- 2.文件读写注入的条件-- 3.读取文件-- 4.写入文件--
Kuka.forcetorquecontrol 4.1教程:SQLmap注入Webshell获取
SQLmap是一款强大的自动化SQL注入工具,不仅可以用于渗透测试,还能执行复杂的命令,包括但不限于获取webshell和提升系统权限。 首先,SQLmap的直接连接数据库功能允许攻击者通过指定的数据库连接字符串(如`mysql:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值