Mysql任意读取客户端文件复现】的更多相关文章

Mysql任意读取客户端文件复现

本机执行 python rogue_mysql_server.py 目标机器上连接本机数据库 mysql -u root -p -h 本机IP mysql -h 192.168.250.132 -uroot -p --enable-local-infile 本机即可读取到目标机器上的passwd文件 修改读取文件 其它利用方式 后话 至于如果在目标机器上连接本机mysql----比如phpmyadmin…

利用mysql的LOAD DATA INFILE的功能读取客户端文件

前言:今天在浏览某知论坛时,看到某大佬在渗透过程中使用伪造的MySQL服务端读取客户端文件,此大佬在利用过程中描述得不是很详细,作为小白的我看不懂啊,由此产生了此篇文章. 某大佬文章:https://xz.aliyun.com/t/6587 前置知识:LOAD DATA INFILE作用是可以把文件读入到数据库的某个表里,如果在远程连接状态下使用了LOCAL关键字,即LOAD DATE LOCAL INFILE,那么就会从客户端读取一个本地文件,存入服务器端的table里. 准备条件: 1.ad…

MySQL服务端恶意读取客户端文件漏洞 (DDCTF2019和国赛均涉及到这个漏洞)

mysql协议中流程和go语言实现的恶意mysql服务器:https://blog.csdn.net/ls1120704214/article/details/88174003 poc :https://github.com/allyshka/Rogue-MySql-Server 简单的原理:http://aq.mk/index.php/archives/23/ 今天实验了好久,直到最后一次才成功,之前的几次什么都读取不到,搞了一个下午,到现在,没午睡,好困呀,写完睡觉去,晚上起来还要肝概率论和…

MySQL服务读取参数文件my.cnf的规律研究探索

在MySQL中,它是按什么顺序或规律去读取my.cnf配置文件的呢?其实只要你花一点功夫,实验测试一下就能弄清楚,下面的实验环境为5.7.21 MySQL Community Server.其它版本如有不同,请以实际情况为准. 其实,MySQL是按照下面这个顺序来读取my.cnf: 1: /etc/my.cnf 2: /etc/mysql/my.cnf 3: /usr/etc/my.cnf 4: ~/.my.cnf 也就是说首先它会找/etc/my.cnf 这个文件, 如果这个文件不存在,那么它…

Spring Authorization Server(AS)从 Mysql 中读取客户端、用户

Spring AS 持久化 jdk version: 17 spring boot version: 2.7.0 spring authorization server:0.3.0 mysql version: 8.x 在 [[spring authorization server 实现授权中心]] 中实现了基础的演示功能.本文包含的内容有: 在 mysql 中保存客户端信息 在 mysql 中保存用户信息 创建数据表 查看 [[spring authorization server 实现授权中…

Mysql LOAD DATA读取客户端任意文件漏洞复现(原理分析)

环境搭建 怎么设置Mysql支持外联? use mysql; grant all privileges on *.* to root@'%' identified by '密码'; //授权语句 flush privileges; //刷新配置 MAC上设置Mysql环境允许外联 use mysql; ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY '123456'; //这一步是因为有的Mysql客户端是没有mysq…

mysql任意文件读取漏洞复现

前言 第一次得知该漏洞后找了一些文章去看. 一开始不明白这个漏洞是怎么来的,只知道通过在服务端运行poc脚本就可以读取客户端的任意文件,直接找到网上准备好的靶机进行测试,发现可行,然后就拿别人的poc试验,屡次失败,一度认为这个安全问题是不是已经被修复了. 查了很多文章,了解完原理之后,重新复现了一次,终于成功了. 准备 客户端:本地kali虚拟机 服务端:阿里云服务器(centos系统) 开放端口:1336 客户端与服务端均有安装mysql 分析原理 这得从mysql的两个操作说起: load…

java读取记事本文件的部分数据添加到mysql

package com.tideway.readtxt; import java.io.BufferedReader; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.IOException; import java.io.InputStreamReader; import java.util.ArrayList; import java.util.List; public…

python 读取本地文件批量插入mysql

Uin_phone.txt 本地文件内容 有1000条,这里只是展示前几条,供参考 133584752 133584759 133584764 133584773 133584775 133584777 133584780 133584781 133584785 133584788 代码展示 #!/usr/bin/env python import MySQLdb #导入mysql模块 db = MySQLdb.connect(','Uin_phone') cursor = db.cursor(…

ZK中使用JS读取客户端txt文件内容问题

最近写一个需求时遇到一个问题,用户需要通过点击一个按钮直接读取他自己电脑上D盘的一个txt文件内容显示到页面,因为项目现在是用ZK写的.我对于ZK也是刚刚了解不就,很多都还不是很熟.起初我是想用io流去读取,然后写完发现,这样每次读取的都是服务器上的D盘下的txt文件,所以在网上找了很久.很多都是获取服务器上的文件夹或者是上传到服务器再读取.直接通过文件地址读取文件内容很少.因为这样很不安全.目前我也只找到了一种,但是只限于IE浏览器. <?page title="new page tit…