JDBC MySQL任意文件读取分析

最新推荐文章于 2024-10-12 19:56:15 发布
最新推荐文章于 2024-10-12 19:56:15 发布
阅读量534 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: mysql android 数据库 servlet hive hadoop 数据仓库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stopys6/article/details/133170351
本文详细分析了JDBC MySQL连接中允许任意文件读取的安全问题,包括数据交互流程、参数设置、不同版本的差异以及修复方案。通过构造特定的连接参数,攻击者可能读取敏感文件,而8.0.x版本可通过注释符绕过某些限制,5.1.x版本则可通过URL编码方式绕过。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

JDBC MySQL任意文件读取分析

文章首发于知识星球-赛博回忆录。给主管打个广告,嘿嘿。
在渗透测试中,有些发起mysql测试流程(或者说mysql探针)的地方,可能会存在漏洞。在连接测试的时候通过添加allowLoadLocalInfileInPath,allowLoadLocalInfile,allowUrlInLocalInfile与伪造的服务器进行通信,造成任意文件读取。

完整payload:
test?allowLoadLocalInfile=true&allowUrlInLocalInfile=true&allowLoadLocalInfileInPath=/&maxAllowedPacket=655360

以下是可以利用该漏洞的一些场景
在这里插入图片描述在这里插入图片描述在这里插入图片描述

一、端之间数据交互流程

简述一下客户端(被攻击端)与伪造mysql服务器的通信流程。通过wireshark进行抓包读取。

1.问候MySQL客户端
2.等待查询包(03)
3.回答本地数据文件请求tcp option(01 01 08 0a 58 77 5b a8 e9 1f b7 2d
)。前三个字节是数据包的大小(0b 00 00)。接下来的1个字节是数据包编号(01)。下一个字节是数据包类型(fb),然后是文件名(2f 65 74 63 2f 70 61 73 77 64 /etc/hosts)。

主要是数据包的类型字段fb,要求连接的主机将本地文件进行发送。
这两张图展示的是第三个数据包的各个字段。
在这里插入图片描述

最低0.47元/天 解锁文章
JDBC MySQL任意文件读取
Y7472821的博客
10-25 285
文章首发于知识星球-赛博回忆录。给主管打个广告,嘿嘿。在渗透测试中,有些发起mysql测试流程(或者说mysql探针)的地方,可能会存在漏洞。在连接测试的时候通过添加allowLoadLocalInfileInPath,allowLoadLocalInfile,allowUrlInLocalInfile与伪造的服务器进行通信,造成任意文件读取。完整payload:test?以下是可以利用该漏洞的一些场景。
MYSQl任意文件读取
KHOST的博客
01-20 1329
实现原理: 攻击者搭建一个伪造的mysql服务器,当有用户去连接上这个伪造的服务器时。 攻击者就可以任意读取受害者的文件内容。 主要是因为LOAD DATA INFILE这个语法 作用是读取一个文件的内容并且放到一个表中。 load datalocalinfile"/home/data.csv"intotableTestTable; 读取客户端文件, 漏洞利用: 漏...
MySQL客户端任意文件读取
钞sir的博客
07-30 1726
简介 我们通过伪造一个MySQL服务端,当有用户链接我们这个服务端的时候,我们可以尝试通过MySQL的load data local infile语句来读取客服端文件,在溯源反制这一块比较有用… LOAD DATA INFILE 出现可以读取客户端文件的这个问题的原因主要是出在LOAD DATA INFILE这个sql语句上,这个语句主要是用于读取一个文件的内容并且放到一个表中。 通常有两种用法,分别是: load data infile “/server/etc/passwd” into table Te
关于对JDBC MySQL任意文件读取分析
woshiyanfu的博客
09-28 203
文章首发于知识星球-赛博回忆录。给主管打个广告,嘿嘿。在渗透测试中,有些发起mysql测试流程(或者说mysql探针)的地方,可能会存在漏洞。在连接测试的时候通过添加allowLoadLocalInfileInPath,allowLoadLocalInfile,allowUrlInLocalInfile与伪造的服务器进行通信,造成任意文件读取。完整payload:test?以下是可以利用该漏洞的一些场景。
JDBC MySQL任意文件读取分析1
stopluox的博客
09-22 175
文章首发于知识星球-赛博回忆录。给主管打个广告,嘿嘿。在渗透测试中,有些发起mysql测试流程(或者说mysql探针)的地方,可能会存在漏洞。在连接测试的时候通过添加allowLoadLocalInfileInPath,allowLoadLocalInfile,allowUrlInLocalInfile与伪造的服务器进行通信,造成任意文件读取。完整payload:test?以下是可以利用该漏洞的一些场景。
JDBC MySQL任意文件读取分析2
luoxiayan的博客
09-26 130
文章首发于知识星球-赛博回忆录。给主管打个广告,嘿嘿。在渗透测试中,有些发起mysql测试流程(或者说mysql探针)的地方,可能会存在漏洞。在连接测试的时候通过添加allowLoadLocalInfileInPath,allowLoadLocalInfile,allowUrlInLocalInfile与伪造的服务器进行通信,造成任意文件读取。完整payload:test?以下是可以利用该漏洞的一些场景。
JDBC通过文件读取方式加载连接数据库(以MySQL为例)
09-04
这是一个 JDBC通过文件读取方式加载连接数据库(以MySQL为例)的Demo
JDBC读取properties文件
MarconiYe的博客
04-04 966
在实际开发中,JDBC获取数据库连接时,可能需要连接多个数据库,且为了代码复用性以及简洁性,我们常用properties文件来配置数据库的信息 如下,在src中创建resources包,并创建db.properties文件 在该文件中,可以配置多个数据库的信息,这里只配了一个: #mysql/test数据库配置信息 driver=com.mysql.cj.jdbc.Driver url=jdbc:mysql://localhost:3306/test user=root password=qqzj1214
JDBC--读取Properties配置文件
sdau_20171819的博客
02-11 720
1. 采用ClassLoader方式进行读取配置信息 优点是:可以在非Web应用中读取配置资源信息,可以读取任意的资源文件信息。 缺点:只能加载类classes下面的资源文件。 //类名.class.... InputStream in = DBUtil.class.getClassLoader().getResourceAsStream("Jdbc.properties"); Properties properties = new Properties();
两种方式读取不同位置的文件——读取jdbc.properties文件,读取web应用下的资源文件
utoceran的博客
01-12 472
①在src下创建jdbc.properties文件 ②jdbc.properties中 ③创建名为Connection的Java文件
JDBC编程——从属性资源文件中读取数据库的信息
Best_Basic的博客
09-04 387
JDBC连接数据库(通过类加载的方式注册驱动) 从属性资源文件中读取数据库的信息,这里首先是给大家介绍一下注册驱动的另一种方式——通过类加载的方式注册驱动,这种方式也是程序员经常使用的一种,因为类加载时会调用静态代码块,而Driver()方法里面正好有个静态代码块, 从属性资源文件中读取数据库的信息,使用资源绑定器绑定属性配置文件jdbc,然后按照JDBC连接数据库六大步骤既可。 实现JDBC连接数据库具体可以分为六步完成.
java jdbc配置文件读取数据_javaJDBC(2)-抽取jdbcutil及配置文件读取数据库信息
weixin_36064196的博客
02-24 133
接上篇这里实现了提取jdbcutil,并从db.properties文件(放在src目录下即可)读取数据库信息,package cn.itcast.util;import java.io.InputStream;import java.sql.Connection;import java.sql.DriverManager;import java.sql.ResultSet;import ja...
C# mysql导入文件报错:The used command is not allowed with this MySQL version
mao_mao37的博客
08-02 2712
环境:c# ,mysql.data ,visual studio2017 问题:向mysql导入本地文件时,提示错误 错误信息:The used command is not allowed with this MySQL version 原因:在mysql.data升级之后,为了安全考虑,默认不允许加载本地文件数据 解决方案: 1.在mysql连接命令后设置AllowLoadLocal...
【Kettle(PDI)】使用 mysql-connector-java-8.0.xx.jar 时,提示 Couldn‘t execute SQL: LOAD DATA LOCAL INFILE
最新发布
Abracadabra的专栏
10-12 397
使用 mysql-connector-java-8.0.xx.jar 时,Kettle Transformation (.ktr)文件中采用 MySQLBulkLoader 从管道 fifo 文件读数据写到 MySQL 数据库中。),所以,在生成 mysql-connector-java-8.0.xx.jar 时,默认把。工具:PDI (Pentaho Data Integration,旧名字是 Kettle)从管道文件(本地数据)读数据往远端 MySQL 服务器写数据时,会执行。sql 语句禁用了,
mysql配置文件my.cnf详解
weixin_40159122的博客
02-02 687
[client] #客户端设置,即客户端默认的连接参数 port = 3306 #默认连接端口 socket = /usr/local/mysql/data/mysql.sock #用于本地连接的socket套接字 default-character-set = utf8mb4 #编码 [mysqld] #服务端基本设置 port = 3306 #MySQL监听端口 socket = /u...
jdbc连接mysql,执行load data提示The used command is not allowed with this MySQL version
经验分享
10-18 944
java 使用jdbc执行mysql 的load命令报错
任意文件读取及漏洞复现
来日可期的博客
08-31 5240
任意文件上传漏洞指的是攻击者可以通过绕过应用程序的文件上传功能,向服务器上传恶意文件,包括脚本文件、木马程序等,从而执行任意代码或获取系统敏感信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值