高权限注入及低权限注入
高用户权限和低用户权限的不同
跨库查询思路 前提:拥有高权限
文件读写操作
MySQL特有的函数
前提条件:在mysql.ini配置文件添加参数secure_file_priv = [空]
1、load_file() — 读取函数
2、into outfile 或 into dumpfile — 导出函数
路径获取常见方法
报错显示,遗留文件 phpinfo.php,漏洞报错,平台配置文件,爆破等
常见读取文件列表:常见写入文件问题:魔术引号开关
magic_quotes_gpc
魔术引号:php内置的一个安全机制,默认是开启的,当打开时,所有的 ‘(单引号),”(双引号),\(反斜线)和 NULL 字符都会被自动加上一个反斜线进行转义
5.4.0版本以上的把这个功能撤除了。
类似PHP中的addslashes()函数
魔术引号绕过方法
1、编码绕过
2、宽字节绕过(前提数据库编码是gbk)
%df’
%df%5c%27 = 縗 失去转义效果
show variables like ‘%char%’; 查看编码系统字符集设置
set character_set_client = gbk; 修改字符集编码方式
参考链接:https://blog.csdn.net/qq_46091464/article/details/105893529
低版本注入配合读取或暴力
通过字典跑或猜再进行读取
实验
高权限注入跨库查询操作测试
高权限注入文件读写操作测试
魔术引号开启后相关操作测试 宽字节绕过:http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1 在线靶场
涉及资源
https://blog.csdn.net/weixin_30292843/article/details/99381669 常见的load_file()读取的敏感信息