--os-shell在MySQL可运行环境

最新推荐文章于 2023-10-18 10:00:33 发布
最新推荐文章于 2023-10-18 10:00:33 发布
阅读量644 收藏 1
点赞数
分类专栏: 工具 渗透 文章标签: mysql 数据库 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56214376/article/details/124945869
版权

发现一个网站有SQL注入,用SQLmap --OS-shell 连接不上,查了点资料,记录一下。

先说说--os-shell,--os-shell就是在你注入点写入两个shell文件,一个用来执行命令,另外一个是网站访问可以上传文件。

我查了一下,在<=MySQL5.7的版本需要开启一下  secure_file_priv 

 这个参数用来限制数据导入和导出操作的效果,

如果这个参数设为一个目录名,MySQL服务只允许在这个目录中执行文件的导入和导出操作。这个目录必须存在,MySQL服务不会创建它;
如果这个参数为NULL,MySQL服务会禁止导入和导出操作。
 

1' union select 1,@@basedir #

在DVWA测试一下,我就没再数据库看版本了,这样简单点

 

show variables like ‘%secure_file_priv%’;

需要修改一下 的值,如这样子  secure_file_priv= ""

 Windows下在my.ini位置里,在[mysqld]下添加secure_file_priv= "",然后重启就行了。

在Linux下,进入配置文件 # vim /etc/my.cnf /,在 [mysqld]下添加secure_file_priv= "",然后通过systemctl restart mysqld在重启就行了

被鱼吃的小虾米
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
mysql执行shell命令_sqlmap --os-shell原理
weixin_39960793的博客
11-24 2953
前言当数据库MySQL,PostgreSQL或Microsoft SQL Server,并且当前用户有权限使用特定的函数。在mysql、PostgreSQL,sqlmap上传一个二进制库,包含用户自定义的函数,sys_exec()和sys_eval()。那么他创建的这两个函数可以执行系统命令。在Microsoft SQL Server,sqlmap将会使用xp_cmdshell存储过程,如果被禁...
sqlmap mysql shell,sqlmap --os-shell执行原理(mysql篇)
weixin_34965737的博客
03-27 1349
sqlmap --os-shell执行原理对于mysql数据库来说,--os-shell的本质就是写入两个shell文件,其中的一个可以让我们用来执行命令,而另外一个,如果在网站访问的话,可以让我们可以上传文件。说到写入shell,就要说一下两个限制条件,首先,我们需要知道上传文件的两个限制条件,首先我们要知道网站的绝对路径(我们的shell写入到哪里),然后要有导入导出的权限。导入导出的权限在m...
sqlmap的--os-shell玩法
Bul1et的博客
12-25 1万+
首先找到注入点 证明存在注入漏洞 然后使用命令 sqlmap.py -r D:\1.txt -p username --random-agent --is-dba 看看是不是dba 这里不是dba所以不能使用--os-shell命令 如果是的话 例如 python sqlmap.py -u http://192.168.0.166/php/newsshow.php?cid=4 -...
sqlmap提权
m0_51822230的博客
05-17 4306
mysql提权 一.os-shell提权 建立os-shell前提条件: ①必须要有dba权限 ②secure_file_priv必须为空,不然无法写入文件 这是secure_file_priv为null的情况下 这是secure_file_priv为空的情况下 ③知道网站的绝对路径 1、首先查看当前用户权限,是dba后进行os-shell建立 2、sqlmap -u “http://192.168.43.194/sqli/Less-1/?id=1” --os-shell 在这里选择网页语言,根据网页
Sqlmap使用详解
weixin_44110913的博客
07-29 3302
目录 Sqlmap Sqlmap的简单用法 探测指定URL是否存在SQL注入漏洞 查看数据库的所有用户(--users) 查看数据库所有用户名的密码(--passwords) 查看数据库当前用户(--current-user) 判断当前用户是否有管理权限(--is-dba 列出数据库管理员角色(--roles) 查看所有的数据库(--dbs) 查看当前的数据库(--current-db) 爆出指定数据库中的所有的表 爆...
sqlmap之--os-shell
qq_45927819的博客
03-26 1万+
1、–os-shell原理 使用udf提权获取webshell,也是通过into outfile向服务器写入两个文件,一个是可以直接执行系统命令,一个是进行上传文件。 –os-shell的执行条件: dbms为mysql,网站必须是root权限 攻击者需要知道网站的绝对路径 magic_quotes_gpc = off,php主动转移功能关闭 2、环境介绍 phpstudy+sqlmap 3、探测网站根目录 python3 sqlmap.py -u "127.0.0.1/sqli-labs-master
guac-install:在Ubuntu上安装Guacamole的脚本
02-03
Guacamole是一款开源的远程桌面网关,它允许用户通过Web浏览器访问远程桌面会话,如Windows、Linux或Mac OS X系统。...在Ubuntu上使用`guac-install`脚本安装Guacamole,能帮助管理员快速搭建和管理远程桌面环境
osticket-vagrant:用于osTicket代码的已定义开发环境
02-06
综上所述,osticket-vagrant项目通过Vagrant提供了一个方便、一致的osTicket开发环境,让开发者能够专注于代码编写,而不用花费大量时间在环境配置上。其灵活性和可扩展性使得团队协作更加高效,同时也便于代码的...
Go-提供准备mysql逻辑备份和恢复的指南
08-14
- 使用`mysqldump`命令:在命令行中,你可以直接调用`mysqldump`工具,结合系统的shell执行功能(如`os/exec`包)来实现备份。例如,编写一个Go程序,执行类似`mysqldump -u username -p password database > ...
mysql-8.0.22-macos10.15-x86_64.dmg
12-17
描述中提到的"Mac MySQL安装(10.14兼容)"意味着该版本的MySQL已经过测试,可以在Mac OS 10.14系统上顺利运行。提供的链接(https://blog.csdn.net/lkr_lkr/article/details/104060553)是一个详细的安装教程,帮助...
mysql-8.0.11-winx64.zip
08-26
这个压缩包包含了所有必要的文件和组件,让用户能够在Windows环境下安装和运行MySQL服务器。 MySQL的核心特性包括: 1. **高性能**:MySQL通过优化查询处理、索引技术和存储引擎,提供了卓越的性能,使其能够处理高...
sqlmap --os-shell 原理详解
..
04-13 2万+
os-shell 执行原理 对于mysql数据库来说,--os-shell的本质就是写入两个php文件,其中的tmpugvzq.php可以让我们上传文件到网站路径下,如下图。 然后sqlmap就会通过上面这个php上传一个用于命令执行的tmpbylqf.php到网站路径下,让我们命令执行,并将输出的内容返回sqlmap端。 这是单看tmpbylqf.php的执行效果: 过程演示 本次实验环境是本机上搭建的sqli-libs,目的为了研究--os-shell的原理,..
sqlmap --os-shell选项原理解析
来日可期的博客
10-18 1716
sqlmap的--os-shellmysql数据库中的原理,是往服务器上写入了两个php,其中一个提供了文件上传的页面,可以通过这个上传页面上传脚本文件到当前目录下。另外一个则是返回了可以让我们执行系统命令的命令行,命令行也可以在网页url中通过对cmd参数传参执行系统命令。
mysql osshell_sqlmap os shell解析
weixin_33990147的博客
01-28 645
0x00 Background最近遇到测试环境,最后利用sqlmap的--os-shell参数取得shell。一直以来,对这个参数的工作原理不是十分的清晰。大致的思想应该是将脚本插入到数据库中,然后生成相应的代码文件,获取shell即可执行命令。0x01 Environment本环境是在局域网下利用两台主机搭建的,环境比较真实。攻击机:系统:windows7工具:sqlmap靶机:系统:windo...
sqlmap --os-shell 使用方法
m0_50818626的博客
06-07 3772
可以看到最下方有文件上传的位置,在这里我们可以上传一句话木马。如上图所示,红框处很明显是一个传参点,我们就在这个页面抓包。总结:sqlmap -os-shell 的使用需要以下条件。抓到包之后将内容保存到桌面的1000.txt文件下。--os-shell:本质就是写入两个php文件。-dbms=mysql:指定跑mysql数据库。我们获得了两个url,我们访问第一个url。这里我们先选择4,因为网站是php代码写的。三、上传一句话木马,连接蚁剑。上图就是一句话木马的内容。二、sqlmap跑包。
利用MySQL账号getshell
baidu_38844729的博客
12-08 549
前提 已经获得了mysql数据库的账号密码,可结合sqlmap来获取系统权限 执行 sqlmap -d "mysql://root:密码@IP:3306/test" -f 打印数据库信息 其中test为数据库名,一般默认安装都有 更换参数获取系统权限 sqlmap -d "mysql://root:密码@IP:3306/test" --os-shell 参考文章 https://bbs.ichunqiu.com/thread-18254-1-5.html ...
mysql osshell_sqlmap os-shell探索
weixin_42529366的博客
02-07 505
1 条件网站的绝对路径mysql进程有网站绝对路径的写权限mysql用户为rootmysql允许写[secure_file_priv]GPC关闭2 过程dvwa-low-sqli为例sqlmap -u "http://ip/vulnerabilities/sqli/?id=111&Submit=Submit#" --cookie='PHPSESSID=t875bj3h4imdvhk7vce...
sqlmap使用教程大全命令大全(图文)
热门推荐
Cwillchris的博客
03-15 6万+
我们先准备一个靶机,我这里拿经典的SQL大观园靶机 我们再url后面传参http://192.168.98.100/sqli-labs/Less-1/?id=1 接下来我们用此url进行SQLmap的教学http://192.168.98.100/sqli-labs/Less-1/?id=1 一、SQLmap基础操作 1.判断是否存在注入 假设目标注入点是http://192.168.98.100/sqli-labs/Less-1/?id=1,判断具是否存在注入的命令如下所示.
sqlmapos-shell的原理
mingyqf的博客
11-06 4632
0x00 Background 最近遇到测试环境,最后利用sqlmap的--os-shell参数取得shell。一直以来,对这个参数的工作原理不是十分的清晰。大致的思想应该是将脚本插入到数据库中,然后生成相应的代码文件,获取shell即可执行命令。 0x01 Environment 本环境是在局域网下利用两台主机搭建的,环境比较真实。 攻击机: 系统:windows7 工具:sqlmap 靶机: 系统:windows7 环境:wamp搭建的ap...
mysql下载安装教程平板
最新发布
01-20
以下是在Mac上安装MySQL的两种方法: 方法一:使用Homebrew安装MySQL 1. 打开终端并运行以下命令安装Homebrew: ```shell /bin/bash -c "$(curl -fsSL ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值