另类sql注入拿webshell

最新推荐文章于 2024-07-12 14:10:37 发布
最新推荐文章于 2024-07-12 14:10:37 发布
阅读量198 收藏
点赞数
文章标签: shell 数据库
原文链接:https://my.oschina.net/u/2323379/blog/880728
版权

sql注入,想必大家都知道,本文教大家如果通过常规方法不行的前提下,拿下网站shell。

凡是以http://www.xxx.com/xxx.asp?id=1类似名称都可以通过著名的and 1=1 和and 1=2来检测是否存在漏洞。

当时我拿的一个网站(为了安全考虑,此时不举出该网站的名字),就以xxx代替,见谅。

我用and 1=1 and 1=2试了一下,发现该网站存在注入漏洞,并且是access数据库,然后又通过and exists (select * from admin)发现存在admin表

接着找到了两个关键字段:admin和password

当我想通过count(*)找该表有多少条数据的时候,该网站弹出如下对话框:

这倒是没关系,因为根据经验至少存在一条数据。然后开始猜解第一条数据的值,通过sql语句and (select top 1 asc(mid(admin,1,1)) from admin)>0时又弹出如下对话框:想必是该网站对某些字符都做了过滤,最后发现,除了select,像update,insert,delete都做了过滤,到这里是不是就该放弃了呢?答案当然是否定的还有一个函数不知大家还有印象不,那就是right()和left(),当时,我用left函数发现,其获得的ascii码始终是取出的字符串的第一个字符,然后我就想到用right()函数倒着猜解他的字段,这里admin字段长度为5,写入如下函数表达式:and (select top 1 asc(right(admin,1)) from admin)>0 依次类推,直到猜解出字段值。哈哈,几分钟后,成功破解出用户名和密码。

转载于:https://my.oschina.net/u/2323379/blog/880728

chongsi9495
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
75.网络安全渗透测试—[SQL注入篇14]—[SQLSERVER+ASP-LOG日志备份拿webshell]
qwsn
01-19 2516
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、SQLSERVER 日志备份相关概念 1、SQLSERVER的备份 2、数据库故障还原类型 3、ASP一句话: 4、此时我们就可以通过备份log文件,得到webshell了 5、优化webshell: 6、最终形成的payload: 7、如何判断是否拿到Webshell 二、SQLSERVER+ASP 日志备份拿webshell示例: 1、判断数据库名:mydb 2、备份日志,拿webshell 3、判断是否写入w
sql注入写入webshell
qq_39816136的博客
04-18 1860
最近的hvv热度高涨,最近也是接到了许多的面试电话联系。 所有就sql注入出现的次数比较频繁,是初级hvv的重中之重 我感觉十有八九会问到sql注入,这里就解说一下这个sql注入写入webshell
web安全】——基于SQL注入拿到webshell
Demo不是emo的博客
11-20 4840
今天参加远程面试的时候面试官问了这样一个题:“你知道哪些通过注入漏洞获取服务器权限的方法?请详细讲讲,”这我直接愣住了,平时渗透中sql注入我一般用来获取数据库的数据信息,虽然在我记忆中我曾经学过通过注入漏洞获取服务器权限的方法,但已经忘得差不多了,所以今天写一篇博客来巩固一下这方面的知识,希望对您们也有帮助
SQL注入GetShell的方法(1)
forinput的博客
05-06 3800
SQL注入getshell的五中方式
实战演练:从SQL注入WebShell获取
最新发布
weixin_43822401的博客
07-12 485
SQL注入漏洞是Web应用程序面临的主要安全威胁之一。本文通过一个实战案例,详细演示了从识别SQL注入漏洞到获取WebShell的完整攻击链,旨在提高网络安全专业人士的防御能力。
sql注入getshell的几种方式
热门推荐
good good study
04-29 2万+
介绍几种利用sql注入获取系统权限的方法,一是利用outfile函数,另外一种是利用--os-shell
SQL注入写入文件方法(获取webshell
Goodric的博客
04-08 2628
1、当前数据库用户为 root 权限 2、知道当前网站的绝对路径 3、secure_file_priv 的参数必须为空或目录地址 4、PHP的 GPC 为 off状态;(魔术引号,GET,POST,Cookie)
利用SQL注入植入 webshell
小白渣的博客
02-27 6350
这里小结一下通过SQL注入写入WebShell的方法。 传统的SQL语句写shell 通过SQL注入select into outfile实现,如: 1' union ...
浅谈一次与sql注入 & webshell 的美丽“邂逅”
09-09
这次与SQL注入Webshell的“邂逅”提醒我们,即使在启用WAF和其他安全措施的情况下,也不能忽视安全防御的细节。定期审计、更新策略和快速响应异常是防止和减轻此类攻击的关键。企业应当建立完善的安全管理体系,...
机器学习实现web攻击检测——XSS、SQL注入Webshell检测.zip
05-06
在网络安全领域,Web攻击是常见的威胁之一,包括跨站脚本攻击(XSS)、SQL注入攻击和Webshell攻击。这些攻击手段对网站的安全性构成严重威胁,因此,使用机器学习来实现Web攻击检测已经成为一种有效的防御策略。本文...
利用漏洞注入之SQL注入
11-10
SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。在本章中,我们将深入理解SQL注入的工作原理,并通过实例学习如何利用和防范这种攻击。 首先,我们来看6.1...
SQLmap注入获取Webshell及系统权限研究.pdf
06-08
它不仅能够识别和利用SQL注入漏洞来提取数据,还能进行数据库管理和操作系统级别的控制,甚至可以获得Webshell或完全控制系统权限。 #### SQLmap获取Webshell及提权常用命令 ##### 1. SQLmap基本命令与选项 **(1...
【网络安全-SQL注入(4)】一篇文章带你了解sql server数据库三大权限,以及三大权限的SQL注入SQL注入点利用以及getshell_sqlsever数据库报错注入(1)
2401_84970415的博客
05-13 680
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
【网络安全---sql注入(2)】如何通过SQL注入getshell?如何通过SQL注入读取文件或者数据库数据?一篇文章告诉你过程和原理。
m0_67844671的博客
10-01 2094
sql注入】如何通过SQL注入getshell?如何通过SQL注入读取文件或者数据库数据?一篇文章告诉你过程和原理。本篇博客主要是通过piakchu靶场来讲解如何通过SQL注入漏洞来写入文件,读取文件。通过SQL输入来注入木马来getshell等,讲解了比较详细的过程;
渗透测试|sql注入Getshell的几种方式
jennycisp的博客
11-03 1653
介绍几种利用sql注入获取系统权限的方法,一是利用outfile函数,另外一种是利用–os-shell
sql注入getshell常用大法总结
weixin_54603520的博客
05-20 616
SQL注入web安全领域最为常见和危险的漏洞之一。成功利用SQL注入漏洞,攻击者可以通过非法构造的SQL语句,干预数据库服务器执行的SQL查询逻辑,获取敏感数据或执行 SQL命令。较高级别的SQL注入,还可以直接在数据库服务器上执行操作系统命令,获取服务器权限,这就是所谓的SQL注入getshellSQL注入getshell需要攻击者对SQL语言和数据库管理系统有较高的理解和熟练掌握。但只要一个网站的SQL语句构建存在缺陷,就可能被有心人利用此漏洞实现命令执行甚至权限获取。
Web安全实验课-4(sql 注入)
ailx10
11-22 244
有一只羊,自己洗好了澡,自己脱好了毛,最后撒上香料,走到狼的面前,祈求狼不要吃她。狼吃完了羊以后,把骨头扔给了狗,狗还舍不得吃,舔的津津有味。那只羊到死都觉得,狗都不配舔她的骨头。sql注入获取webshell寻找sql注入页面,操作数据库的地方向网站写入sql语句' union select 1,2, '<?php system($_GET["cmd"]);?>' into outf...
SQL注入-getshell
LJH1999ZN的博客
02-15 1万+
一、getshell的含义 1.什么是shellShell 是一个程序,提供一个用户与操作系统内核连接的环境。这个环境只有一个命令提示符,让用户从键盘输入命令,所以又称为命令行环境。 2.什么是webshell? WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值