作者:xi4oyu
可能不少x客都知道mysql load_file能够读取文件的内容。但是在bsd平台上,load_file也能够以文件的方式读取目录内容的前512个字节。
以前遇到这种站都是泛着恶心的手工load,然后在一堆可打印字符中查找目录名称。
后来实在抗不住了,得,我还是写个“友爱”的程序来自动解析吧,这样也避免了某些情况下目录被看漏掉。
今天偶尔从硬盘里面翻到的,放出来大家用用吧,有问题反馈下。Thx
阅读全文 »
Tags: load_file(),
MySQL,
Script,
SQL Injection
作者:Mikawawa
经常碰到这样的注入环境,但有的时候网上给的工具并不能完全应付所有的环境。比如有的会有过滤啊啥的,为了方便我特意写了这个工具。基本上可以应付所有的 php+mysql5的注入环境,因为自己可以直接修改注入语句,所以只要手工能绕过的过滤,该工具都可以。而且我添加了最新使用 group_concat获取数据的方式,可以大大降低注入时提交的语句量和获取数据的时间。先看看界面吧:
阅读全文 »
Tags: MySQL,
PHP,
SQL Injection
作者:Sh@dow
之前按照国外的方法,虽然能够成功的运行autopwn,但是设置起来灰常麻烦,现在按照自己总结的简单的方法,贴出来详细的设置步骤。
首先我们找到创建数据表的sql文件
root@ubuntu:/pentest/exploits/framework3/data# cd sql
root@ubuntu:/pentest/exploits/framework3/data/sql# ls
mysql.sql postgres.sql sqlite.sql
阅读全文 »
Tags: Autopwn,
Metasploit,
MySQL
# 鬼仔:备份地址 SQLIHelperV2.6.rar
y0,
sorry for the NO update, but got time last weekend and tried out the ODBC convert sql injection exploit for MSSQL and implemented it on sqli helper. easy to spot exploitable page, just add a qoute, if you get “Microsoft OLE DB Provider for SQL Server error ‘80040e07′” then its exploitable
阅读全文 »
Tags: Dumper,
Injector,
MSSQL,
MySQL,
SQLiHelper
作者:sai52[B.H.S.T]
前言
之前在《mysql下读取文件的几种方式及应用》一文中提到在mysql注入中理论上应该可以导出可执行二进制文件到启动项的说法,现给出原理及实例供大家参考。
MYSQL注入中导出文件需满足的条件大家都知道,就不多说了,要导出可执行二进制文件还需注入点必须存在二进制编码格式数据类型的字段(如BLOB或LONGBLOB数据类型)。要导出可执行bat文件对字段的数据类型没有要求。其他一些附加限制条件依环境而定。
在注入页面无法爆出物理路径的情况下,如果满足上述条件,可以考虑用这种方法得到权限。
阅读全文 »
Tags: MySQL,
SQL Injection,
SQL注入
V.1.2 Relesead – 01-01-2009
MySQLi Dumper is a tool to dump MySQL databases with remote injection (SQL Injection)!
Is possible load all data (Databases, tables, columns and data!)…
Changes v.1 to v.1.2
*Save/Load Settings (xml/txt)
*Custom Num.Blind
*Dump delay;
*UnHex(Hex()) feature;
阅读全文 »
Tags: Dump,
MySQL
作者:Sai52[B.H.S.T]
blog:www.sai52.com
文章已发表于《黑客防线》2008年第11期 转载请注明
MYSQL注入中,load_file()函数在获得webshell以及提权过程中起着十分重要的作用,常被用来读取各种配置文件,如:
/usr/local/app/apache2/conf/httpd.conf //apache2缺省配置文件
/usr/local/apache2/conf/httpd.conf
/usr/local/app/apache2/conf/extra/httpd-vhosts.conf //虚拟网站设置
/usr/local/app/php5/lib/php.ini //PHP相关设置
/etc/sysconfig/iptables //从中得到防火墙规则策略
/etc/httpd/conf/httpd.conf // apache配置文件
/etc/rsyncd.conf //同步程序配置文件
/etc/sysconfig/network-scripts/ifcfg-eth0 //查看IP.
/etc/my.cnf //mysql的配置文件
/etc/redhat-release //系统版本
阅读全文 »
Tags: load_file(),
MySQL