Mysql注入思路+编写脚本批量dump数据+getshell——SQL注入

最新推荐文章于 2023-11-03 09:42:34 发布
最新推荐文章于 2023-11-03 09:42:34 发布
阅读量943 收藏 1
点赞数 2
分类专栏: Web漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CC__Faker/article/details/117970275
版权

目录

前言

本次渗透测试的目的是为了验证SQL注入的危害和对联合查询注入的思路,以及编写脚本批量下载。最后进行getshell的一个操作。
注:本次测试位于一个理想环境,无WAF,无过滤

环境:sqli-labs less-1,phpstduy
工具:蚁剑,pycharm

0x01 sql注入测试

0x0101 注点判断

首先给id=1,测试正常情况。返回结果是name和password
在这里插入图片描述尝试让sql语句报错,获取sql相关信息。我们的关注点应该是两个单引号中间的22 --,说明左边单引号形成闭合,源代码中id变量是被两个单引号包裹起来的。

payload:=>http://127.0.0.1/sqlilab/Less-1/?id=11'22 --+

报错信息:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘22 – ’ LIMIT 0,1’ at line 1
在这里插入图片描述

0x0102 回显字段判断

利用order by判断字段数,根据3返回页面正常,4返回页面错误,得出回显字段为3个。

payload=>http://127.0.0.1/sqlilab/Less-1/?id=1' order by 4 --+

在这里插入图片描述利用联合查询 union select 加字段数判断回显字段属于哪个字段。这里需要让前半部分的值为假,后半部分的字段才会显示出来。根据回显信息可以看出回显字段为,2,3

payload=>http://127.0.0.1/sqlilab/Less-1/?id=-1' union select 1,2,3 --+

在这里插入图片描述

0x0103 函数注入

在回显字段中注入mysql内置函数,获取当前数据库的信息,可以查询出当前数据库为security,其他常用函数
操作系统 @@versi

最低0.47元/天 解锁文章
____CC____
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
全自动批量get shell工具【最新】
05-13 537
全自动批量get shell 工 具【最新】多个exp集成,全自l采集,自动爬虫多个引擎和友情链接,过狗一句话,轻松日出上千。
批量getshell教程+工具
07-28
批量getshell教程+工具
2023最火批量getshell工具
dcdmer1211的博客
02-09 1357
2023黑帽批量getshell,是一款快速方便进行webshell扫描的工具,不同于以前的getshell批量工具,它根据内置常见的exp漏洞、市面较的50多种exp,更好的检测网站漏洞、只要网站存在内置的exp漏洞,皆可通杀出来、且扫到的shell%99.9都是可以连接使用和一手的,这就方便我们更好的检测网站是否存在漏洞!
记录又一次实战GetShell
蚁景网安学院
04-18 4369
严正声明截至发稿前,已将漏洞提交厂商并验证其已完成修复。本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言本文为记录实战过程中遇到的问题及思考,旨在思路分享及自我总结。文中涉及目标站点为SRC授权站点,为防止漏打码已对实际链接进行了部分删减,如去除了链接目录名等。整个测试过程涉及未授权访问、暴力破解、存储型XS...
php批量getshell,任意文件上传引发的批量Getshell到服务器 - WileySec's Blog
weixin_36003864的博客
03-11 598
昨天闲来没事干,看了看娱乐网,看到有人发布了表白墙源码,本着这肯定有漏洞的心去测了一下,果然有漏洞存在任意文件上传直接Getshell,而后写了一个一键Getshell脚本批量。Feature漏洞位置在 Index 控制器下的 Index.php 中有个 upload 方法,存在任意文件上传代码审计部分就不详细说明了漏洞利用EXP编写import requestsimport urllib3imp...
Mysql注入中的outfile、dumpfile、load_file函数详解
01-19
在利用sql注入漏洞后期,最常用的就是通过mysql的file系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下三个 into dumpfile() into outfile() load_file() 我们...
shell实现自动备份mysql、整站数据的两个脚本分享
01-11
案例一:shell+cron实现MySQL自动备份且自动删除N天前备份 代码如下:#!/bin/shDUMP=/usr/local/...#Core of scriptcd $OUT_DIRDATE=`date +%Y_%m_%d`OUT_SQL=”$DATE.sql”TAR_SQL=”mysql_$DATE.tar.gz”$DUMP –defa
mysql常用备份命令和shell备份脚本分享
12-14
source dump.sql --在mysql命令行中输入该命令即可恢复 备份整个数据库: mysqldump -uroot -123456 -A > all.sql 备份整个数据库结构: mysqldump -uroot -p123456 -P3306 -A -d > all_002.sql 备份单个数据库结构...
sql.rar_mysql批量附加数据库说明_sql
09-24
总的来说,通过合理编写和执行SQL脚本,我们可以高效地实现MySQL批量附加数据库功能。"批量附加数据库.sql"文件提供了一个实践的例子,读者可以通过阅读和理解这个脚本来提升自己的数据库管理技能。在实际操作中,...
全自动批量web拿shell工具【2023最新】
05-13 684
全自动批量web拿shell工具【2023最新】这是一种内部有多个漏洞,可自动进行url采集,自动爬虫多个引擎和友情链接url,过狗一句话,轻松日出上千。
批量漏洞拿shell工具
dcdmer1211的博客
02-21 662
对于我们自己,学习shell是为了自动化,而自动化则是为了提高工作效率,提高产出。
批量getshell工具全自动_【技巧1001-19】- 文件管理升级-全自动更新版
weixin_39564831的博客
11-14 362
今天我们分享办公实战技巧19,关于文件管理,前面我们是有介绍了一篇,方法也是比较简单方便,是否临时的文件管理,不管没有办法实现文件新增和删除以及添加子文件更的问题,所以有了今天这篇,全自动更新升级版文件管理,值得说的是非常简单​简单好用的文件管理:【技巧1001-4】-批量提取文件名并建立超链接可以筛选的文件管理:Excel版本动态可筛选的文件管理器文件通用管理模板(VBA):分享|文件管理模板以...
shell脚本验证ssh连通性_Redis未授权访问复现+批量自动getshell脚本
weixin_39880899的博客
11-24 312
漏洞产生条件redis绑定在 0.0.0.0:6379,且没有对登录IP做限制,直接暴露在公网。没有设置密码(默认为空)。漏洞危害攻击者无需认证访问到内部数据,可能导致敏感信息泄露,黑客也可以恶意执行flushall来清空所有数据;攻击者可通过EVAL执行lua代码,或通过数据备份功能往磁盘写入后门文件;最严重的情况,如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接...
SQLi-db 批量注入工具+教程
weixin_30539835的博客
01-23 391
这款工具在中国还没人发.所以我发来给大家玩玩;顺便带了教程. 关键字:inurl:article.asp?id= inurl:article.php?id=inurl:article.jsp?id=(关键字自设)功能:Search Engine:搜索引擎:Remove Duplicate:删除重复的:Deep scan:深度扫描:Proxy:代理: Total Result:...
常用getshell工具的下载
quan9i的博客
07-15 1945
下载链接下载后校验MD5值与文档进行比对确认无后门,安装完成开始使用,这个工具类似于中国蚁剑,用于连接一句话木马getshell左边写路径,右边写密码即可,文件内容为。
批量拿web shell工具【最新】
05-13 537
批量拿web shell工具【最新】内部有多个漏洞,可自动进行采集,自动爬虫多个引擎和友情链l,过狗一句话,轻松日出上千。
渗透测试|sql注入Getshell的几种方式
最新发布
jennycisp的博客
11-03 1525
介绍几种利用sql注入获取系统权限的方法,一是利用outfile函数,另外一种是利用–os-shell
渗透测试-sql注入getshell的几种方式
lza20001103的博客
08-19 914
渗透测试-sql注入getshell的几种方式 文章目录渗透测试-sql注入getshell的几种方式一. into outfile(1)看secure-file-priv参数的值 介绍几种利用sql注入获取系统权限的方法,一是利用outfile函数,另外一种是利用–os-shell。 一. into outfile 利用条件 此方法利用的先决条件 web目录具有写权限,能够使用单引号 知道网站绝对路径(根目录,或则是根目录往下的目录都行) secure_file_priv没有具体值(在mysql/m
shell脚本编写数据泵备份数据
04-26
您好,可以为您提供以下 shell 脚本备份数据库的示例代码: ```shell #!/bin/bash # 定义备份相关变量 USER=username # 数据库用户名 PASS=password # 数据库密码 DB=database_name # 需要备份的数据库名 BACKUP_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值