从sql注入到getshell (内附sqlmap的os-shell遇到中文路径的解决办法)

最新推荐文章于 2024-07-11 22:08:09 发布
最新推荐文章于 2024-07-11 22:08:09 发布
阅读量3.7k 收藏 4
点赞数 2
分类专栏: 实纪实战 文章标签: sql web安全 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/122101973
版权
本文介绍了通过SQL注入获取操作系统shell的过程中遇到的中文路径问题。使用sqlmap进行渗透测试时,发现命令执行受限于系统路径。通过分析编码问题,发现目标服务器采用GBK编码而非UTF-8。利用Burp Suite设置代理,修改请求包并用Python脚本进行GBK编码转换,成功解决了命令执行的问题,实现了列出E盘文件。强调所有渗透测试需获取授权,分享内容仅供技术讨论。
摘要由CSDN通过智能技术生成

`搜索公众号:白帽子左一,每天更新技术干货!

作者:掌控安全学员——君叹

基本界面

试试看信息列表里面随便点一条看下网络请求

图片

可以看到一个带有参数的请求,我们试着直接访问

图片

直接访问的话能够看到直接的文章内容

图片

尝试一下更改bti的值

图片

试试直接用sqlmap跑

测试成功,存在sql注入

图片

尝试参数 —os-shell

看看是否能拿到shell

图片

成功getshell

但是

最低0.47元/天 解锁文章
zkzq
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmap技巧系列-dump数据出现乱码
u011466862的专栏
03-08 5449
1. 场景 我们发现了一个SQL注入点,在通过sqlmap dump数据的时候出现乱码了,如果我们希望通过sqlmap选项,以合理的方式处理这些乱码的数据,就需要一些技巧性的使用方式了。 1.1 注入点 可以看到下图中,在我VPS上的sqlmap的--sql-shell选项下,通过sql语句来获取某个字段的内容时,sqlmap输出的数据是乱码的 2. 技巧 关于dump数据输出乱码,我们至少可以用二种以上的技巧来解决 --binary-fields:将指定的字段以十六进制的格式输出(☆☆☆☆☆五星推荐
sqlmap os shell中文路径问题
kuuhh的博客
08-19 1177
问题 看了师傅文章MSSQL高权限注入写马至中文路径自己复现一下。 复现 环境: win10 phpstudy sqli-labs靶场 python sqlmap.py -u http://localhost/sqli-labs-master/Less-1/?id=1 --os-shell --proxy http://127.0.0.1:8080 正常写带中文路径的,可以看到是失败的没有生成文件。 burp抓个包。 将命令GB2312编码,然后替换到burp上。 echo ^<?php @
sql注入之getshell方式
最新发布
m0_52484587的博客
07-11 1122
介绍几种利用sql注入获取系统权限的方法,一是利用outfile函数,另外一种是利用--os-shell
对某网站的渗透(SQL注入+上传Getshell
热门推荐
江左盟的博客
04-22 1万+
信息收集 访问网站发现网站不存在robots.txt文件,扫描网站根目录未发现有价值的信息,点击网站按钮查看功能的时候发现有个路径是xxcms/…,然后访问xxcms发现网站跳转到后台,如图: 尝试弱口令和暴力枚举未发现正确口令,然后扫描xxcms目录发现一个未授权上传文件的页面,如图: 但是之能上传图片和office文档,尝试绕过失败,在主页和“投诉建议”功能处存在搜索框,但不存在SQL注入,如图: 点击“我要投诉/建议”发现可以写数据并提交,如图: 点击按钮之后其中一个数据包如图: 漏洞发现
SQL注入:为什么拿不到os-shell
无名J0kзr的博客
10-08 1806
文章目录权限问题--file-read--file-write和--file-dest--os-shell 权限问题 首先确保注入点的数据库连接用户有FILE权限 使用 --privileges查看 但是 就算有此权限也还有很多问题 SELINUX 因为我的服务器使用的并不是Apache的默认发布目录 所以我把SELINUX禁掉了 按理来说 SELINUX也会对这些操作有影响 没试 先留坑 –fi...
SQLmapsql注入(二)
qq_58000413的博客
08-14 462
可以使用 -v 参数,0-6显示的数据一次详细,如果想看到sqlmap发送的测试payload最好使用的等级就是3。python sqlmap.py -l 文件名 --batch --smart。注意:log文件中如果有sqlmap无法读取的字符(ascii码之外的字符)会读取失败。一、执行--os-shell的系统操作的要求。3、GPC为off,php主动转义的功能关闭。2.把记录的log文件放sqlmap目录下。产生交互式的操作系统的shell,用来执行cmd命令。1.判断可注入的参数。...
DVWA(linux下)利用sqlmap进行--os-shell注入不能成功的错误处理
Spwpun的博客
11-16 9683
报错情况: 我在自己的kali linux虚拟机下面安装了DVWA渗透测试系统以便自己进行渗透测试的基础学习,在进行sqli(sql injection)-low级别的测试的时候,利用sqlmap进行注入,加上–os-shell参数获取shell(即系统下的命令行,windows下的cmd,linux下的terminal),发现不能执行。 最后总是报这样的错,unable to uploa...
getshellsql注入os-shell
MoCoCN的博客
12-10 2001
@MoCo菜弟弟记录一次从普通用户弱口令到sql注入shell 0x00 前言 这段时间一直在挖edu,挖到一个从普通用户权限到getshell的站,觉得挺有意义的,记录了一下,也学到了挺多知识的,但中间出现了写小插曲,有个地方没搞好,没弄明白,就一直没发文章,最近通过某不知名大佬的帮助下已经弄懂了,所以前来发个文章。 这几天公司没什么活,主要是公司CNVD和CNNVD的资质,就是无限的刷洞,上周末领导发了句这个,我感觉是对我们这个交洞数量有点不满。 该说不说,该做不做的,领导既然都说那了必须得安排啊
sqlmap os-shell原理
信安路上……
12-04 2662
sqlmap os-shell原理 0x01 流程 i. 简单判断 从截图显示中,可以看到有以下几步 1、选择 web 应用语言 2、发现(提供)一个可写的绝对路径 3、顺序(不同方法)上传tmpujout.php、tmpbvwsp.php两个文件 ii. 流量分析 主要的http流量有 4 条,第 2 条根据@@version_compile_os首字母判断操作系统,第 4 ...
渗透测试靶机实战-SQL注入getshell
yummy11111的博客
07-18 882
SQL注入getshell靶机实战
SQL注入漏洞-10】SQL注入-getshell靶场实战
cc
02-08 5683
没有写入webshell的情况有两种:● 网站的路径不对,或者没有使用双斜杠进行转义● secure_file_priv的值不是为空。利用的前提条件: • 知道网站的绝对路径(根目录,或者是根目录往下的目录都可以) • web目录具有写的权限,能够使用单引号 • secure_file_priv没有具体值(在mysql/my.ini中查看)
sqlmap oracle写shell,使用sqlmapGetshell
weixin_34837898的博客
04-06 3077
sqlmap读取与写入文件–file-read :从后端的数据库管理系统文件系统读取文件–file-write:编辑后端的数据库管理系统文件系统上的本地文件(从本地写入)–file-dest :后端的数据库管理系统写入文件的绝对路径 (写入目标路径)可以用以上几个命令对SQL注入后的系统文件进行读写,但是前提条件是需要有可读可写的权限并且为dba权限,否则无法成功进行读写操作。以DVWA为例,在k...
sqlmap --os-shell 使用方法
m0_50818626的博客
06-07 4155
可以看到最下方有文件上传的位置,在这里我们可以上传一句话木马。如上图所示,红框处很明显是一个传参点,我们就在这个页面抓包。总结:sqlmap -os-shell 的使用需要以下条件。抓到包之后将内容保存到桌面的1000.txt文件下。--os-shell:本质就是写入两个php文件。-dbms=mysql:指定跑mysql数据库。我们获得了两个url,我们访问第一个url。这里我们先选择4,因为网站是php代码写的。三、上传一句话木马,连接蚁剑。上图就是一句话木马的内容。二、sqlmap跑包。
6-Shell参数传递
du98看灯夜的博客
04-17 199
#!/bin/bash #Shell 传递参数使用 # $file 为执行的文件名(包含文件路径): ./6-test.sh 0 1 hao # 给文件5输入三个键入参数 :<<! 参数处理 说明 $# 传递到脚本的参数个数 $* 以一个单字符串显示所有向脚本传递的参数。如"$*"用「"」括起来的情况、以"$1 $2 … $n"的形式输出所有参数。 $$ 脚本运行的当前进程ID号 $! 后台运行的最后一个进程的ID号 $@ 与$*相同,但是使用时加引号,并在引号中返回每个参数。.
一文了解--os-shell原理及条件
allintao的博客
03-21 1126
本文主要介绍关于sqlmap中--os-shell拿到shell的原理及条件。
sqlmapshell
goddemon
06-20 2759
sqlmap5种思路拿shell总结 ①利用dump 管理员类的账户后进入进行站点后拿shell 或者拿到账户后远程连接进行连接进行udf类提取类拿shell #连接方法 sqlmap -d “mysql://admin:password@192.168.1.1:3306/security” admin是账号,psw是密码,后面是地址和端口,security数据库。我们数据库可以用current-db来查看 ②利用os-shellshell 条件①知绝对路径 ②管理员权限 ③开启 ③
SQL——shell命令
qq_36912885的博客
09-02 1814
8.0之后的sql毛病是真鸡多,把这些常用的命令的都记录下来。里面包含了从安装到使用,远程登录,密码,redis,等等乱七八糟的问题。
sqlmap 如何 --os-shell 及反弹shell
weixin_63580357的博客
10-17 1055
从上面结果可以看出已经成功反弹 shell,不过这个 shell 操作起来不甚顺畅,可以在 Kali 生成反弹 shell 代码,借助上面生成的一个文件上传界面。就会通过上面这个php上传一个用于命令执行的tmpbylqf.php到网站路径下,让我们命令执行,并将输出的内容返回sqlmap端。来说,--os-shell的本质就是写入两个php文件,其中的tmpugvzq.php可以让我们上传文件到网站路径下。-o shell.php:指定生成的payload文件的名称为shell.php。
SQLMap 的 --sql-shell 和 --os-shell 的区别
05-20
SQLMap是一款自动化的SQL注入工具,可以通过一些选项来执行不同的操作。其中,--sql-shell和--os-shell是两个不同的选项,它们的区别如下: 1. --sql-shell:这个选项会在目标数据库中打开一个交互式的SQL shell,让你可以直接在目标数据库中执行SQL命令。这个选项只能在已经成功注入了目标数据库之后使用。 2. --os-shell:这个选项会在目标服务器上打开一个交互式的shell,让你可以直接在目标服务器上执行命令。这个选项需要在目标服务器上有足够的权限才能使用,因为它需要执行系统命令。 总的来说,--sql-shell是针对目标数据库的,而--os-shell是针对目标服务器的。两者都可以让你在目标系统上执行命令,但需要注意的是,--os-shell需要更高的权限才能使用,同时也会对目标系统造成更大的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值