相关文章:
https://www.t00ls.net/redirect-26794.html#lastpost
mysql LOAD DATA 读取本地文件
实验场景1:
administrator 帐号 运行 mysql 客户端
mysql root 帐号和普通帐号admin 登录
本地mysql服务(system权限启动)
LOAD DATA LOCAL INFILE 'C:/mysql/data/mysql/user.MYD' INTO TABLE test fields terminated by '' LINES TERMINATED BY '�';
没有文件操作权限
读取本地文件成功!
乍一看似乎 是那么一回事儿。
实验场景2:
test 帐号登录 (系统帐号 user组) 运行mysql 客户端
mysql root帐号 登录
本地mysql 服务(system权限启动)
mysql root登录
读取失败!!!
所以看起来能读文件 实际上 是假象
模拟web权限
管理员权限启动web
普通用户权限启动web
证明:
LOAD DATA LOCAL INFILE 继承的是执行客户端,用户权限,且只能读mysql客户端本地文件
webshell 中如果能读取 user.MYD 文件,LOAD DATA LOCAL INFILE 就能读该文件
若webshell 中不能读取 user.MYD 文件,LOAD DATA LOCAL INFILE 就不能读该文件
利用场景
phpmyadmin或其它可执行sql命令的地方,并且站库同服务情况下读取相关配置文件,或在权限配置不当情况下读user.MYD
本文始发于微信公众号(T00ls):mysql 低权限读文件测试
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论