SQL注入之webshell上传

最新推荐文章于 2024-09-23 17:04:06 发布
最新推荐文章于 2024-09-23 17:04:06 发布
阅读量441 收藏 5
点赞数 9
分类专栏: SQL注入 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aihua002/article/details/140938355
版权

首先webshell上传就是利用MySQL的文件读写注入而实现,要想上传webshell就得了解文件读写注入的原理。文件读写注入就是利用文件的读写权限进行注入,它可以写一句话木马,也可以读取文件系统的敏感信息。

文件读写注入的条件:

1.高版本的MYSQL添加了一个新的特性secure_file_priv,该选项限制了mysql导出文件的权限,所以该选项为可以=‘“”/=一个路径,不能为NULL,secure_file_priv=“” 代表文件读写没有限制,secure_file_priv=一个路径,代表只能对该路径下文件进行读写,而secure_file_priv=NULL 代表不能对文件进行读写。

2.你得知道网站得绝对路径,才能对其进行读写。

3.你必须是root用户或者拥有相应权限得用户才能执行outfile操作。

简单点说就是 1.select into outfile方法可用(允许导出文件) 2.我们需要知道网站所在的绝对路径 3.我们要有足够的权限

实战演练(使用sqli-labs less-2靶场):

1.首先通过注入发现用户为root

2.上传路径为E:\APP\phpstudy\phpstudy_pro\WWW\1.txt

报错内容:MySQL 服务器正在以 --secure-file-priv 选项运行,因此无法执行此语句。

经过查看我的MySQLsecure_file_priv=NULL,所以不能上传。

修改mysql.ini文件

添加secure_file_priv=

重新上传

成功

梦中北山
关注
专栏目录
SQL注入webshell的实验
wangqiao258的博客
07-01 422
1.知道网站绝对路径2.数据库ROOT权限3.secure_file_priv不为NULL,为空或为网站路径查询mysql路径,猜测网站绝对路径查询当前用户查询secure_file_priv写入webshell测试shell
如何上传WEBSHELL思路
12-26
如何上传WEBSHELL思路 如何上传WEBSHELL思路 如何上传WEBSHELL思路
小白必看web专题!WebShell文件上传分析!
最新发布
m0_70065235的博客
09-23 494
小白必看web专题!WebShell文件上传分析!!满满细节!
SQL注入得到WEBSHELL
11-15 1042
一.通过SQL注入得到WEBSHELL的原理: N.E.V.E.R的方法:利用数据库备份得到WEBSHELL。创建一个表,在表中建一个字段用来保存木马数据。然后利用MSSQL导出库文件的办法把整个数据导出来,最后再删除新建的表。 分析: N.E.V.E.R利用了MSSQL的备份数据库功能。把数据导出来,设想数据库中有之类的ASP标实符,导出文件,文件名以.ASP的形式保存。然后文件又保存在WEB
网络安全笔记-WebShell与文件上传
L120305q的博客
08-17 2956
网络安全笔记-WebShell与文件上传
文件上传漏洞
zhoutong2323的博客
04-06 928
Webshell是指一种利用Web漏洞获取远程操作权限的工具或脚本,Webshell通常隐藏在Web应用程序的后台目录中,攻击者通过利用一些已知的或未知的漏洞,将Webshell上传到服务器中。一旦成功部署Webshell,攻击者可以通过浏览器或专门的管理工具对服务器进行远程操控,并执行任意操作。
webshell上传技术
热门推荐
Jim的博客
08-16 1万+
中国菜刀连接一句话木马 1.上传一句话木马,记录木马地址:http://192.168.1.3:8080/up/images/lubr.php  一句话木马:asp的一句话是:    php的一句话是: 2.菜刀连接 进入中国菜刀目录,点击chopper.exe 右键点击添加,在地址栏中添加上传文件路径,右侧添加密码lubr, 脚本类型为PHP 右键点击文件管理,查看目标服务器的完整目
浅谈一次与sql注入 & webshell 的美丽“邂逅”
09-09
这次与SQL注入Webshell的“邂逅”提醒我们,即使在启用WAF和其他安全措施的情况下,也不能忽视安全防御的细节。定期审计、更新策略和快速响应异常是防止和减轻此类攻击的关键。企业应当建立完善的安全管理体系,...
sql注入写入webshell
qq_39816136的博客
04-18 1918
最近的hvv热度高涨,最近也是接到了许多的面试电话联系。 所有就sql注入出现的次数比较频繁,是初级hvv的重中之重 我感觉十有八九会问到sql注入,这里就解说一下这个sql注入写入webshell
利用SQL注入植入 webshell
小白渣的博客
02-27 6457
这里小结一下通过SQL注入写入WebShell的方法。 传统的SQL语句写shell 通过SQL注入select into outfile实现,如: 1' union ...
SQL注入上传webshell分析流程
06-08
下面是SQL注入上传Webshell的分析流程: 1. 确认注入点:使用SQL注入工具(例如SQLmap)扫描目标站点,确认是否存在注入点。一旦找到注入点,就可以开始进行注入测试。 2. 判断数据库类型:根据不同的数据库类型...
网络安全系列之六 利用数据库备份上传WebShell
weixin_33774308的博客
10-09 252
在成功获得了网站管理员的账号和密码之后,我们就可以通过之前已经找到的后台管理入口来进入网站后台了。 此时我们就已经拿下这个网站,可以对网站的内容进行任意修改。但对于***,拿下网站绝不是目的,其最终目的是拿下整台服务器,使之成为自己的“肉鸡”。只是目前我们获得的这个网站管理员相比服务器的系统管理员的权限还有很大差距,因而下一步要做的工作就是“提权”,也就是获得系统管理员的权限。目前,提权主要是借助...
webshell上传攻击
bunengyongzho666的博客
07-13 924
web应用程序中,上传文件是一种常见的功能,因为它有助于提高业务效率,比如企业的OA系统,允许用户上传图片、视频、头像和许多其他类型的文件。然而向用户提供的功能越多,web应用受到攻击的风险就越大,如果web应用存在文件上传漏洞,那么恶意用户就可以利用文件上传漏洞将可执行脚本程序(webshell)上传到服务器中,获取网站的权限,或者进一步危害服务器。
文件上传--webshell
qq_37051023的博客
11-12 1690
1、webshell---服务器端可执行的脚本文件(命令解释器),以web的方式执行shellshell类似cmd.exe linux的bash等)------总结一句话,以web方式可以达到系统命令解释器的效果文件 webshell分为三类:小马、大马、一句话木马 ...
sql注入和phpmyadmin日志写入webshell
weixin_54813510的博客
05-25 1964
写入webshell的前提条件:1、需要root权限。2、知道网站根目录的绝对路径。3、数据库my.ini配置文件需要secure_file_priv配置为空。
突破VirtualWall上传webshell
Coisini的博客
06-13 309
打开目标站点看了一下用的是易想商务网慧聪网风格V2.5 的商务建站系统! 随手看了一下,用NC提交注册一个用户名为woc.asp的用户名。系统会自动新建一个以用户名为命名的文件夹 然后来到相册管理,上传一个改后缀为JPG的ASP大马。本来以为秒了 尼玛的,不给力 给拦截了,百思不其解,心想可能这马加密不够,蛋疼的拖来一个合并图片的一句话 可还是给拦截了,于是抓包看了一下上传地址的URL htt...
Webshell上传方式
悦分享
07-31 3968
某天公司的网络运维人员发现公司的业务系统遭到了攻击,被挂了木马,导致公司数据泄露,并且黑客留下了后门。Webshell,顾名思义web指的是在web服务器上,而shell是用脚本语言编写的脚本程序Webshell就是就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,可以对web服务器进行操作的权限,也可以将其称做为一种网页后门。............
web安全】——基于SQL注入拿到webshell
Demo不是emo的博客
11-20 4995
今天参加远程面试的时候面试官问了这样一个题:“你知道哪些通过注入漏洞获取服务器权限的方法?请详细讲讲,”这我直接愣住了,平时渗透中sql注入我一般用来获取数据库的数据信息,虽然在我记忆中我曾经学过通过注入漏洞获取服务器权限的方法,但已经忘得差不多了,所以今天写一篇博客来巩固一下这方面的知识,希望对您们也有帮助
SQL注入——文件上传
heyingcheng的博客
03-11 2566
3,into outfile命令使用的环境:必须知道一个,服务器上可以写入文件的文件夹的完整路径。2,数据库的file权限规定了数据库用户是否有权限,向操作系统内写入和读取已存在的权限。在这里也可以用whoami看到小皮的权限,我给的是普通用户的权限,不是管理员权限。其实我们最终的目的是往目标靶场上上传一句话木马,或者是自己想上传的php文件。当然在试的过程中可能会出现一些碰巧的情况,比如用”试得到的是一样的结果。两种结果不一样,“错的就是错的“,所以我们找到了正确的闭合方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值