【SQL注入漏洞-10】SQL注入-getshell靶场实战

最新推荐文章于 2023-07-16 23:13:53 发布
VIP文章 最新推荐文章于 2023-07-16 23:13:53 发布
阅读量5.6k 收藏 6
点赞数 2
分类专栏: Web漏洞 文章标签: sql 服务器 数据库 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76334474/article/details/128941517
版权

getshell

在我们学习getshell之前,我们先来了解一下什么是shell?什么是webshell?

shell

shell是一个程序,提供用户与操作系统内核连接的环境。它类似于DOS下的cmd.exe。shell也叫命令解析器,能够接收用户命令,然后调用相应的应用程序。

webshell

webshell又称脚本木马,一般分为大马和小马还有一句话木马。

  • 大马:体积大,功能齐全,能够管理数据库和文件管理,对站点进行快速的信息收集,甚至能够提权

  • 小马:一般而言,我们在上传文件的时候,会被限制上传的文件大小或是拦截的情况,我们可以通过小马来上传大马,实现所想要的功能

  • 一句话木马:短小精悍,功能强大,隐蔽性强,使用客户端可以快速管理webshell

Webshell是通过服务器开放的端口获取服务器的某些权限。

getshell

攻击者通过多种漏洞常见如文件上传、SQL注入、命令执行、文件包含、解析漏洞等,将脚本文件上传到Web服务器,并让服务器解析,从而使攻击者能得到一个与服务器进行交互的命令执行环境,进而得以控制服务器。

SQL注入-getshell

利用sql注入获取系统权限的方法,一是利用outfile函数,另外一种是利用--os-shell

into outfile

利用的前提条件:

  • 知道网站的绝对路径(根目录,或者是根目录往下的目录都可以)

  • web目录具有写的权限,能够使用单引号

  • secure_file_priv没有具体值(在mysql/my.ini中查看)

secure_file_priv

secure_file_priv是用来限制load dumpfile、into outfile、load_file()函数在哪个目录下拥有上传和读取文件的权限。在mysql 5.6.34版本以后 secure_file_priv的值默认为NULL。如下关于secure_file_priv的配置介绍

  • secure_file_priv的值为null ,表示限制mysqld 不允许导入/导出

  • 当secure_file_priv的值为/tmp/ ,表示限制mysqld 的导入/导出只能发生在/tmp/目录下

  • 当secure_file_priv的值没有具体值时,表示不对mysq

最低0.47元/天 解锁文章
百事都可樂.
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
YXcms-含有SQL注入漏洞的源码包.zip
03-17
YXcms-含有SQL注入漏洞的源码包,亲测可用真实有效,如有侵权,请联系CSDN管理员删除即可
Sqlmap的getshell使用(--os-shell)
bring_coco的博客
03-16 8501
环境:sqli-lab靶场+phpstudy。
JBoss 未授权访问和弱口令复现
weixin_53747497的博客
02-21 1294
一个基于J2EE的开放源代码的应用服务器。JBoss 是一个管理 EJB 的容器和服务器,但 JBoss 核心服务不包括支持 servlet/JSP 的WEB容器,一般 与Tomcat或Jetty绑定使用。Jboss是Java EE 应用服务器(就像Apache是web服务器一样),专门用来 运行Java EE程序的。JBoss Administration Console存在默认账号密码admin/admin,但如果在vulhub上搭建的靶场,那密码就是vulhub。
实战项目之AIWEB2靶场渗透
胖虎的博客
11-05 1206
AIweb2靶场渗透测试
sqlmap —— os-shell参数分析
未完成的歌~的博客
10-07 3257
文章目录前言:一、os-shell执行原理二、测试环境:三、过程演示1、测试权限2、攻击3、选择语言4、输入绝对路径5、建立 os-shell 并执行命令四、原理分析总结: 前言: 最近在看sqlmap,发现--os-shell这个命令很厉害,所以来研究一下。 一、os-shell执行原理 对于 Mysql 数据库来说,--os-shell的本质就是写入两个 php 文件,其中的一个可以让我们用来执行命令,而另外一个可以让我们可以上传文件。 说到写入文件,就要说一下上传文件的两个前提条件,首先我们要知道网站
sqlmap的--os-shell
qq_54037445的博客
01-15 2402
(1)、询问你是否需要sqlmap去尝试网站的绝对路径,一般是尝试一些常用的绝对路径,如:'C:/xampp/htdocs/, C:/wamp/www/, C:/Inetpub/wwwroot/'等,我们使用的是靶场,他爆破不到,所以选择n;利用into outfile 向指定的网站的物理路径写入一个木马文件,该木马文件的编写语言为该网站的编程语言,这个木马文件的主要作用是可以上传一个用于执行命令的木马,并且对用于执行命令的木马进行赋权,使其具有读写执行权限;(2)、已知网站的物理路径;
PHP、Apache环境中部署sqli-labs(SQL注入靶场
01-08
PHP、Apache环境中部署sqli-labs(SQL注入靶场
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
SQL注入写入文件方法(获取webshell)
Goodric的博客
04-08 2421
1、当前数据库用户为 root 权限 2、知道当前网站的绝对路径 3、secure_file_priv 的参数必须为空或目录地址 4、PHP的 GPC 为 off状态;(魔术引号,GET,POST,Cookie)
web渗透cms靶场
weixin_49794194的博客
01-10 602
主页测试了很多地方漏洞还是比较多的,可能是系统比较老的原因,但是我们的目标主要是文件上传拿下webshell,这里我们找到了会员注册 然后成功跳转会员中心,发现可以插入新的新闻,或者上传个人头像 这里首先哥斯拉的php后缀改为jpg,因为这个靶场是文件类型验证,burp抓传数据包 将第21行的filename jpg更改为php上传,上传之后f12查看网页源代码看看文件被插去哪里了 这里看到data有会员资料上传的php应该是上传之后重命名,我们直接打开哥斯拉连接 连接成功ipconfig,渗渗透靶场结束
Vulnstack靶场实战(一)
weixin_46066840的博客
09-13 1444
红日安全实战:Vulnstack靶场实战(一)
sql注入getshell常用大法总结
weixin_54603520的博客
05-20 512
SQL注入是web安全领域最为常见和危险的漏洞之一。成功利用SQL注入漏洞,攻击者可以通过非法构造的SQL语句,干预数据库服务器执行的SQL查询逻辑,获取敏感数据或执行 SQL命令。较高级别的SQL注入,还可以直接在数据库服务器上执行操作系统命令,获取服务器权限,这就是所谓的SQL注入getshell。SQL注入getshell需要攻击者对SQL语言和数据库管理系统有较高的理解和熟练掌握。但只要一个网站的SQL语句构建存在缺陷,就可能被有心人利用此漏洞实现命令执行甚至权限获取。
利用sqlmap和蚁剑进行简单的渗透测试和挂小马操作
dbabs的博客
01-24 567
利用sqlmap进行文件上传和简单的渗透测试
sqlmap --os-shell 使用方法
m0_50818626的博客
06-07 3308
可以看到最下方有文件上传的位置,在这里我们可以上传一句话木马。如上图所示,红框处很明显是一个传参点,我们就在这个页面抓包。总结:sqlmap -os-shell 的使用需要以下条件。抓到包之后将内容保存到桌面的1000.txt文件下。--os-shell:本质就是写入两个php文件。-dbms=mysql:指定跑mysql数据库。我们获得了两个url,我们访问第一个url。这里我们先选择4,因为网站是php代码写的。三、上传一句话木马,连接蚁剑。上图就是一句话木马的内容。二、sqlmap跑包。
【网安神器篇】——Sqlmap详解
Demo不是emo的博客
01-13 9911
sqlmap源码阅读
SQLmap使用指南(包含使用SQLmap获取shell)
最新发布
北冥同学的成长记录笔记
07-16 3105
Sqlmap是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
SQL注入漏洞-手工注入
05-21
对于SQL注入漏洞的手工注入,建议使用一些工具来进行测试,如SQLMap、Havij等。这些工具可以通过一些特定的语句来测试目标网站是否存在SQL注入漏洞,并且可以自动化执行攻击,并且提供详细的攻击日志,方便测试人员...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值