MYSQL注入中load_file()函数的进一步应用

最新推荐文章于 2025-01-31 18:28:17 发布
原创 最新推荐文章于 2025-01-31 18:28:17 发布 · 641 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#file #mysql #存储 #防火墙 #apache #windows

本文详细介绍了在MYSQL注入攻击中,load_file()函数的重要作用及其应用范围。该函数不仅可以用于读取各种配置文件,还能获取二进制文件内容,并通过hex()函数将二进制文件转换为十六进制编码形式进行利用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章已发表于《黑客防线》2008年第11期 转载请注明

 

MYSQL注入中,load_file()函数在获得webshell以及提权过程中起着十分重要的作用,常被用来读取各种配置文件,如:
/usr/local/app/apache2/conf/httpd.conf //apache2缺省配置文件
/usr/local/apache2/conf/httpd.conf
/usr/local/app/apache2/conf/extra/httpd-vhosts.conf //虚拟网站设置
/usr/local/app/php5/lib/php.ini //PHP相关设置
/etc/sysconfig/iptables //从中得到防火墙规则策略
/etc/httpd/conf/httpd.conf // apache配置文件
/etc/rsyncd.conf //同步程序配置文件
/etc/sysconfig/network-scripts/ifcfg-eth0 //查看IP.
/etc/my.cnf //mysql的配置文件
/etc/redhat-release //系统版本

/etc/issue
/etc/issue.net
c:/mysql/data/mysql/user.MYD //存储了mysql.user表中的数据库连接密码
c:/Program Files/RhinoSoft.com/Serv-U/ServUDaemon.ini //存储了虚拟主机网站路径和密码
c:/Program Files/Serv-U/ServUDaemon.ini
c:/windows/my.ini //MYSQL配置文件
c:/windows/system32/inetsrv/MetaBase.xml //IIS配置文件

等等。实际上,load_file()的作用不止于此,它还可以用来读取系统中的二进制文件,

c:/windows/repair/sam //存储了WINDOWS系统初次安装的密码
c:/Program Files/ Serv-U/ServUAdmin.exe //6.0版本以前的serv-u管理员密码存储于此
c:/Program Files/RhinoSoft.com/ServUDaemon.exe
C:/Documents and Settings/All Users/Application Data/Symantec/pcAnywhere/*.cif文件
//存储了pcAnywhere的登陆密码

等敏感文件都在此列。

 

MYSQL帐号权限足够高的话,理论上load_file()函数可以读取任何文件,只是因为浏览器的编码不能完全显示二进制编码的文件,从而无法 把load_file()出来的二进制文件存储并加以利用。其实这个问题很容易解决,只要用hex()函数把用load_file()函数读出的二进制文 件转为十六进制,就可以把二进制文件以十六进制编码的形式完全显示在网页上。把这些十六进制代码复制下来,用十六进制文件编辑器编辑后另存,就可以得到完 整的二进制文件。

网安知识系列:MySQL注入中的outfile、dumpfileload_file函数详解
weixin_54626591的博客
05-05 419
MySQL注入中的outfile、dumpfileload_file函数详解
mysql -- outfile/dumpfile/load_file
Nixawk
05-30 2419
mysql> select User,Password from mysql.user; +------------------+-------------------------------------------+ | User             | Password                                  | +------------------+--
利用MySQL load_file函数获取服务器文件试验
12-15
本文讨论了在MySQL环境下如何通过load_file函数获取服务器文件的方法,并针对特殊文件名给出了可行的解决办法。
MySQL注入load_file常用路径
rm -rf /*
10-21 1390
MySQL注入攻击中LOAD_FILE()函数Windows和Linux系统中可能使用的文件路径,以及相关的注意事项和防御措施。希望这些信息能够帮助您更好地理解和防范MySQL注入攻击。
Mysql注入中的outfile、dumpfileload_file函数详解
01-19
在利用sql注入漏洞后期,最常用的就是通过mysqlfile系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下三个 into dumpfile() into outfile() load_file() 我们本次的测试数据如下 读写文件函数调用的限制 因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数 secure_file_priv 的影响。官方文档中的描述如下 翻译一下就是 其中当参数 secure_file_priv 为空时,对导入导出无限制 当值为一个指定的目录时,只能向指定的目录导入导出 当值被设置为NULL时,禁止导
mysql load file
weixin_33795833的博客
08-05 169
1、MySql加载本地文件至数据库 -- 加载本地数据文件 Load Data InFile 'localfile' Into Table datatablename Fields Terminated By '\t' Lines Terminated By '\n'; 注意: FieldsTerminated 字段之间...
【IO】FileOutputStream
yhl_jxy的博客
02-11 5284
FileOutputStream概述 FileOutputStream往文件中写入字节流,父类为OutputStream, 所以可以将FileOutputStream赋值给OutputStream使用。 二 FileOutputStream使用分析 FileOutputStream父类为OutputStream,其源码结构如下, 构造器: public FileOutputStre
MYSQL注入load_file()函数进一步应用.pdf
09-30
根据提供的文件片段内容,我们可以看出这是一篇关于在MYSQL注入攻击中如何进一步利用load_file()函数的文章。load_file()是一个MySQL数据库中的函数,它允许读取服务器上的文件并返回文件内容作为字符串。在某些情况...
mysql load file_MySQL使用LOAD_FILE()函数方法总结
weixin_35141284的博客
01-27 6496
mysql中,load_file()函数读取一个文件并将其内容作为字符串返回。语法load_file(file_name)其中file_name是文件的完整路径。下面是我从一个文件中选择内容的示例:select load_file('/data/test.txt') as result;结果:+------------------------------------------+| result...
mysql load_file()
weixin_30292745的博客
04-22 678
本地mysql注入读取配置文件 遇到的问题 简单记录一下。 本地测试时,读取文件发现无论怎样都返回为NULL。 >> select load_file('c:/xx/xx/xx/x.txt'); 原因是mysql的secure_file_priv的新特性。 mysql新版本下 secure_file_priv字段:secure_file_priv参数是用来限制LOAD DATA...
mysqlload_file_mysql load_file()
weixin_33986223的博客
01-25 514
本地mysql注入读取配置文件 遇到的问题 简单记录一下。本地测试时,读取文件发现无论怎样都返回为NULL。>> select load_file('c:/xx/xx/xx/x.txt');原因是mysql的secure_file_priv的新特性。mysql新版本下 secure_file_priv字段:secure_file_priv参数是用来限制LOAD DATA,SELECT ...
mysql load file 从_MySQL使用LOAD_FILE()函数方法总结
weixin_39653448的博客
01-20 283
MySQL中,LOAD_FILE()函数读取一个文件并将其内容作为字符串返回。语法LOAD_FILE(file_name)其中file_name是文件的完整路径。下面是我从一个文件中选择内容的示例:SELECT LOAD_FILE('/data/test.txt') AS Result;结果:+------------------------------------------+| Result...
mysql load file 函数_MySQL使用LOAD_FILE()函数方法总结
weixin_39671374的博客
01-21 2312
mysql中,load_file()函数读取一个文件并将其内容作为字符串返回。语法load_file(file_name)其中file_name是文件的完整路径。下面是我从一个文件中选择内容的示例:select load_file('/data/test.txt') as result;结果:+------------------------------------------+| result...
MySQL设置支持LOAD_FILE()函数
m0_62207482的博客
12-29 2139
2.但是如果MySQL设置了secure_file_priv为NULL,则无法使用此函数,需要我们手动修改MySQL配置才可以。1.LOAD_FILE()函数能够返回文件内容,SQL语句为:SELECT LOAD_FILE('文件路径/文件名')6.打开MySQL-Front,输入 SELECT LOAD_FILE('文件路径。3.phpstudy中,点击 其他选项菜单→打开配置文件→mysql-ini。4.在文件最后一行添加:secure_file_priv="" 保存文件。文件名'),点击执行按钮;
mysql load file写法
zhangenter的专栏
05-07 490
LOAD DATA [LOW_PRIORITY | CONCURRENT] [LOCAL] INFILEfile_name’ [REPLACE | IGNORE] INTO TABLE tbl_name [PARTITION (partition_name,…)] [CHARACTER SET charset_name] [{FIELDS | COLUMNS} [TERMINATED BY ...
MySQL注入load_file()函数的使用
最新发布
2301_77012231的博客
01-31 832
在Msql注入中,load_file()函数在获得webshell以及提权过程中起着十分重要的作用,常被用来读取各种配置文件而load_file函数只有在满足两个条件的情况下才可以使用:文件权限:chmod a+x pathtofile文件大小:必须小于max_allowed_packet。
mysql loadfile 快速导入导出数据
zyn_zyn_zyn的专栏
06-28 322
格式: C:\Documents and Settings\eelly>mysql -u账号 -p密码 --default-character-set=utf8 数据库<d:\t\mall_ecm_order_extm.sql 例如: C:\Documents and Settings\eelly>mysql -uroot -proo --default-ch...
Mysqlloadfile()常见用法
weixin_34212189的博客
12-19 488
1、 replace(load_file(0×2F6574632F706173737764),0×3c,0×20) 2、replace(load_file(char(47,101,116,99,47,112,97,115,115,119,100)),char(60),char(32)) 上面两个是查看一个PHP文件里完全显示代码.有些时候不替换一些字符,如 “<” ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值