图14

xxxxbin.php?id=249 and 1=2 union select 1,2,3,4,5,6,7,8,9 提示下载文件,文件名为4,说明控制下载文件名的字段是4

图15

下载文件并打开,文件内容为3,说明控制下载文件内容的字段是3

图16

从上述目标注入点的表现已经可以猜到–此程序采用的存储方式是把文件直接导入数据库,鉴于其提供下载的文件类型为二进制,可以猜到控制下载文件内容的字段3是BLOB或LONGBLOB数据类型。

之后就是看看权限和MYSQL版本号

xxxxbin.php?id=249 and 1=2 union select 1,2,version(),user(),5,6,7,8,9

图17

图18

没有过滤单引号

图19

现在准备从注入点导出可执行二进制至启动项,这里仍以 regedt32.exe 为例。

把得到的 regedt32.exe的HEX编码文件中的字符按注入点字段数分段,这里是9个字段,所以分为9段。从上面注入点的表现可知–控制下载文件内容的字段3是BLOB或LONGBLOB数据类型,所以我们把最长的一段放在第三段。

抓包

图20

构造URL

图21

发送

图22

登陆上去,看到文件已经保存在C盘了。

图23

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget

官方微博

TechTarget中国

mysql导出可执行文件_实例讲解MYSQL注入中导出可执行文件至启动项原理(三)...相关推荐

  1. java 状态设计模式_实例讲解:Java中的状态设计模式

    Java中的状态设计模式是一种软件设计模式,当对象的内部状态更改时,该模式允许对象更改其行为.状态设计模式通常用于以下情况:对象取决于其状态,并且在运行期间必须根据其内部状态更改其行为.状态设计模式是 ...

  2. mysql联合查询语句详解_实例讲解MySQL联合查询

    1. 内联结: Select A.Name, B.Hobby from A, B where A.id = B.id,这是隐式的内联结,查询的结果是: Name Hobby Tim Football ...

  3. mysql 列合并_实战讲解MySQL执行计划,面试官当场“要了我”

    explain或者desc获取MySQL如何执行select语句的信息. 结果包含很多列 1 各列字段说明 1.1 id SELECT标识符.这是查询中SELECT的序列号,表示查询中执行select ...

  4. pythonproperty装饰器_实例讲解Python编程中@property装饰器的用法

    取值和赋值 class Actress(): def __init__(self): self.name = 'TianXin' self.age = 5 类Actress中有两个成员变量name和a ...

  5. 实例讲解Linux系统中硬链接与软链接的创建

    导读 Linux链接分两种,一种被称为硬链接(Hard Link),另一种被称为符号链接(Symbolic Link).默认情况下,ln命令产生硬链接.硬链接与软链接的区别从根本上要从Inode节点说 ...

  6. mysql事件计划自动_逐步讲解MySQL中定时事件计划的创建

    一.使用过程1.查看当前是否已开启事件计划(调度器)有3种方法: SHOW VARIABLES LIKE 'event_scheduler'; SELECT @@event_scheduler; SH ...

  7. mysql的原理图解_图文并茂讲解Mysql事务实现原理

    开篇 相信大家都用过事务以及了解他的特点,如原子性(Atomicity),一致性(Consistency),隔离型(Isolation)以及持久性(Durability)等.今天想跟大家一起研究下事务 ...

  8. mysql简单部署_安装部署Mysql实例(最简单快速噢)

    题外话 作为Mysql DBA,我们平时必须要熟练的一个最最基础的技能,即安装部署Mysql实例,所以本文分享一个快速安装部署Mysql实例的方法. 一.环境介质准备 Mysql安装包准备 服务器准备 ...

  9. core 实例化接口_实例讲解Springboot整合MongoDB进行CRUD操作的两种方式

    1 简介 Springboot是最简单的使用Spring的方式,而MongoDB是最流行的NoSQL数据库.两者在分布式.微服务架构中使用率极高,本文将用实例介绍如何在Springboot中整合Mon ...

最新文章

  1. Hibernate配置文件解释
  2. iphone4/iphone5/iphone6/iphone6Plus响应式布局适配代码
  3. 傅立叶变换和小波变换入门学习
  4. EXT4.2--Ext Designer 使用
  5. PKU 学生反馈 3
  6. ios更改UITabBarController背景以及选中背景图片的方法
  7. python使用logging模块记录日志
  8. C语言基础教程篇之环境如何设置
  9. 智能优化算法:鸽群优化算法-附代码
  10. js调用局部打印功能并还原
  11. Linux网络编程之connect创建
  12. 2008服务器系统安装哪个版本好,Windows Server 2008和Windows Server 2008 R2哪个更好,其中可选的安装版本那个最高级,都有什么用?...
  13. 本地文件夹同步软件大全与性能比较(附下载链接)
  14. 工厂有库存的我司高价IMX377CQT-C回收IMX317CQC-C长期回收OV芯片
  15. CAN通信(2)——CAN通信协议层
  16. html5在线画板菱形怎么画,使用HTML5构建一个在线画板应用
  17. oracle解一元二次方程,第 6 章 浮点运算
  18. Linux_操作系统-基础操作-教学
  19. 中国天气网天气api接口 天气预报调用方法 2020
  20. 汽车网络和控制单元的安全威胁研究

热门文章

  1. 使用EasyPoi轻松导入导出Excel文档
  2. 安装bootcamp时遇到的几个坑
  3. java如何引入qq登陆,Java Swing仿QQ登录界面 学习之用
  4. springMVC中添加命名空间(edit namespace)
  5. mongodb 持久化 mysql_最详细的python爬虫指南(四):持久化操作(mongoDB、mysql)...
  6. 浅淡 RxJS WebSocket
  7. apktool 在mac下的使用 -反编译安卓apk文件
  8. angular2 学习笔记 ( unit test 单元测试 )
  9. 设计一个基于GUI的扑克程序
  10. Linux下Nginx的安装和配置