Mysql-ReadFile利用思路

最新推荐文章于 2023-08-16 08:35:14 发布
原创 最新推荐文章于 2023-08-16 08:35:14 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #数据库 #database

本文介绍了如何通过创建FakeMysql服务,诱使恶意客户端主动连接并暴露其本地文件,适用于特定漏洞场景下的文件获取。项目地址:[链接]。步骤包括启动服务和配置连接以进行攻击。

文章前言

本篇文章我们主要介绍如何通过搭建一个Fake Mysql来伪装Mysql服务器并通过主动连接的方式来获取连接端的敏感文件的,也许会有人说自己连自己那还有啥意思呢?在某些情况下我们可以通过漏洞利用获取到Web后台的地址之后可以操控数据库连接配置时就会显得非常有用了

项目地址

https://github.com/Al1ex/Mysql-Readfile

项目使用

Step 1:启动服务

Step 2:操控连接配置连接恶意客户端获取客户端文件

PS:这里要获取的文件可以在file.txt中自我定义

node.js学习-第二章节
练体育的程序员的博客
05-26 1222
目录 前言 学习NodeJS的意义 01-nodejs搭建静态资源服务器 1.1-nodejs搭建静态资源服务器01 1.2-nodejs搭建静态资源服务器02 02-nodejs接收get请求与post请求 1.1-Nodejs获取get请求参数 1.2-Nodejs获取post请求参数 03-Nodejs使用第三方模块流程(以爬虫模块Crawler为例) 1.1-npm与cnpm介绍 1.2-npm使用流程 1.3-第三方模块使用流程(适合所有第三方模块) 爬虫实战 04..
【web安全】SSRF的各种利用方式
HBohan的博客
04-19 2004
什么是SSRF SSRF(服务端请求伪造漏洞) 由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。 一般情况下,SSRF针对的都是一些外网无法访问的内网,所以需要SSRF使目标后端去访问内网,进而达到我们攻击内网的目的。 通过SSRF,我们可以访问目标内网的redis服务,mysql服务,smpt服务,fastcgi服务等 造成漏洞的一些函数 file_get_contents():将整
mysql read file_MySQL利用OS读写文件的前提
weixin_39865625的博客
01-19 453
能读写文件的前提不同系统、不同的数据库版本有细微差异,以下实验都在Windows和Mysql 5.7.26下操作;1.拥有该File的读权限 或 该目录写的权限2.secure_file_priv属性的值不为NULLWindows下的设置修改mysql.ini 文件,在[mysqld] 下添加条目: secure_file_priv =保存,重启mysql。secure_file_priv属性值的...
Mysql读写文件随笔
t小小小白的博客
12-23 680
Mysql读写文件随笔查看当前用户权限 显示授权[针对用户]mysql 写文件INTO outfile 写完文件后会在文件后加一个\n换行符INTO DUMPFILE <?php @eval($_POST['O8'); ?> 我们在平常的UDF提权中使用dumpfile进行dll文件mysql 读文件LOAD_FILE(file_name)load_file()和load data i...
mysql 流读取文件_MySQL之文件读取
weixin_34254083的博客
02-07 1246
读取服务端文件读取文件利用方式load_file()select load_file('/etc/passwd')load data infile() 利用该函数读文件时需要将文件内容保存至一个表中,在方便查看结果的情况下,一般最好自己创建一个新表来保存查询的结果。-- 创建存储结果的表create table result(cmd text);-- 读取文件内容到表中load data infi...
mysql读写文件利用
m0_37622973的博客
07-14 358
本文主要内容摘自freebuf 原文链接:https://www.freebuf.com/articles/web/243136.html mysql读写文件利用 1.读文件 load_file 条件: (1)系统中关闭了selinux (2)知道文件路径 (3)secure_file_priv可读到web目录(secure_file_priv配置为空) eg:select load_file(“路径”); load data infile 条件: (1)系统中关闭了selinux (2)知道文件路径 (3
MySQL中的Lock Reading
weixin_33725270的博客
04-27 244
2019独角兽企业重金招聘Python工程师标准>>> ...
开发基于RFID的MySQL认证插件全解析
### 开发基于 RFID 的 MySQL 认证插件全解析 #### 1. RFID 模块初步配置与卡片识别码获取 在安装好驱动并通过 USB 线连接模块后,需打开终端客户端并更改设置以连接到 COM 端口。SparkFun RFID 入门套件使用的配置...
VulnHub渗透测试实战靶场 - Billu_b0x
LYJ20010728的博客
08-04 2477
VulnHub渗透测试实战靶场 - Billu_b0x环境下载Billu_b0x靶机搭建渗透测试信息搜集漏洞挖掘getshell获得root权限获得非root权限提权 环境下载 戳此进行环境下载 Billu_b0x靶机搭建 将下载好的靶机环境,用VMware导入,将靶机和攻击机的网络连接设置为NAT模式 渗透测试 信息搜集 用Kali中的arp扫描探测一下:sudo arp-scan -l 使用Nmap扫描VMware Network Adapter VMnet8网卡的NAT网段C段IP
代码审计-Java项目审计-SQL注入漏洞
xiaoheizi的博客
08-16 434
eval assert preg_replace call_user_func call_user_func_array等。extract() parse_str() import_request_variables() $$ 等。$_FILES,type="file",上传,move_uploaded_file()等。$_GET,$_POST,$_REQUEST,$_FILES,$_SERVER等。审计目标的程序名,版本,当前环境(系统,中间件,脚本语言等信息),各种插件等。
MySQL使用LOAD_FILE()函数方法总结
09-09
在本篇文章里小编给大家分享了关于MySQL使用LOAD_FILE()函数方法和相关知识点,需要的朋友们学习下。
MYSQL注入中load_file()函数的进一步应用
07-24
MYSQL注入中load_file()函数的进一步应用
mysql重装_连我mysql读你文件
weixin_39678089的博客
12-05 162
原理我们可以伪造一个 MySQL 的服务端,当有客户端连接上这个假服务端的时候,我们就可以任意读取客户端的一个文件,当然前提是运行客户端的用户具有读取该文件的权限。这个问题主要是出在LOAD DATA INFILE这个语法上,这个语法主要是用于读取一个文件的内容并且放到一个表中有两种语法,分别是:1、load data infile “/data/data.csv” into table...
mysql几种读取文件方法的使用
weixin_34116110的博客
03-21 2872
mysql数据库在渗透过程中能够使用的功能还是比较多的,除了读取数据之外,还可以进行对文件进行读写(但前提是权限足够) 总结下mysql在不同版本读取文件方法大致有这3个: 1.load_file() 2.load data infile() 3.system cat load_file()和load data infile读取文件的方法为:新建一个表,读取文件为字符串形式插...
mysql读/写文件操作
热门推荐
公众号shadow sock7
12-01 1万+
找到sql注入的时候,想要读文件,发现 mysql&amp;amp;amp;amp;gt; select load_file(&amp;amp;amp;quot;/etc/passwd&amp;amp;amp;quot;) into outfile &amp;amp;amp;quot;/tmp/passwd&amp;amp;amp;quot;; ERROR 1290 (HY000): The MySQL server is running with the --sec
readFile读取文件
游海东的技术专栏
06-30 9057
1、问题背景     利用readFile方法读取HTML文件,并输出文件内容2、实现源码E:\>cd E:\Program Files\nodejs E:\Program Files\nodejs>node app.js <Buffer 3c 21 64 6f 63 74 79 70 65 20 68 74 6d 6c 3e 0d 0a 3c 68 74 6d 6c 20 6c 61 6e 6
MYSQl任意文件读取
Ms08067安全实验室
01-19 2678
MYSQl任意文件读取实现原理:攻击者搭建一个伪造的mysql服务器,当有用户去连接上这个伪造的服务器时。攻击者就可以任意读取受害者的文件内容。主要是因为LOAD DATA INFILE...
Windows API一日一练(54)WriteFile和ReadFile函数
01-27 2244
Windows API一日一练(54)WriteFile和ReadFile函数     读写文件是每个Windows软件开发人员都需要做的工作。可见这项工作是非常重要的,毕竟各种各样的数据都需要保存起来,以便作各种各样的分析,或者通过网络传送给别人。像大家用BT下载的电影,在那个BT软件里,就需要不断从网络里接收到数据,然后再把这些数据保存到文件里合适的位置,就可以生成跟发行者那里一样的文件,这样
vinyl-readfile-promise: 适用于Node.js的文件读取Promise解决方案
`vinyl-readfile-promise` 是一个在 Node.js 环境中用于读取文件的模块,它利用 PromisesA+ 规范来处理异步操作,返回一个 promise 对象。这个模块可以与 Vinyl 对象一起工作,Vinyl 对象在各种构建工具中被广泛使用...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值