SQLmap --os-shell 原理解析

于 2024-10-11 14:50:38 发布
阅读量438 收藏 10
点赞数 3
分类专栏: 网络安全 文章标签: adb android 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57836225/article/details/142854023
版权

目录

SQLmap --os-shell 原理解析

一、视频核心内容总结

(一)SQLmap 功能概述

(二)不同数据库下的原理

(三)获取 shell 的必要条件

(四)普通注入利用 --os-shell 执行远程命令

二、扩展内容及代码示例

(一)MySQL 中利用函数执行命令示例

(二)SQL Server 中启用 XP_cmd shell 示例

(三)SQLmap 查找网站绝对路径相关操作及代码思路

(四)检测写入权限的方法及可能代码

一、视频核心内容总结

(一)SQLmap 功能概述

SQLmap 是用于 SQL 注入的工具,不仅能查询数据库数据,还可通过 --os-shell 指令获取目标服务器权限。

(二)不同数据库下的原理

  • MySQL
    • 当数据库为 MySQL 且用户有权限执行特定函数时,SQLmap 会上传一个包含用户自定义函数(如 SYS_EXCECSYS_EVAL)的库文件,通过这些函数可以执行系统命令。
  • SQL Server
    • 在 SQL Server 中,SQLmap 会使用 XP_cmd shell 存储过程来执行系统命令。在 SQL Server 2005 及以上版本默认禁用该存储过程,但 SQLmap 会重新启用或自动创建(若被删除)。

(三)获取 shell 的必要条件

  • 需要知道网站的绝对路径。
  • 当前用户要拥有网站的写入权限。
  • 在 MySQL 中,有一个参数规定可写入的目录,当参数为空或为指定路径(且是所需路径)时可进行写入。若参数为空可任意写入。

(四)普通注入利用 --os-shell 执行远程命令

普通的注入使用 --os-shell 时,主要是通过上传一个 SQLmap 的木马,然后通过木马来执行远程命令。

二、扩展内容及代码示例

(一)MySQL 中利用函数执行命令示例

以下是一个简单的在 MySQL 中假设通过 SYS_EVAL 函数执行系统命令查看当前目录文件的示例(仅为示例,实际情况复杂且需满足相应权限等条件)。

SELECT SYS_EVAL('ls -l');

在 SQLmap 实际操作中,它会通过一些技术手段上传包含这些函数的库文件来实现类似操作,但具体的上传和调用细节涉及到复杂的数据库交互和权限利用过程。

(二)SQL Server 中启用 XP_cmd shell 示例

在 SQL Server 中,如果 XP_cmd shell 被禁用后 SQLmap 尝试重新启用或创建,以下是开启该存储过程的一些基础语法示例(实际环境中需谨慎操作且要满足权限等要求):

-- 启用 XP_cmd shell(如果被禁用)
EXEC sp_configure'show advanced options', 1;
RECONFIGURE;
EXEC sp_configure 'xp_cmdshell', 1;
RECONFIGURE;

SQLmap 在利用这个存储过程执行命令时,会发送相关的数据库指令来操作,比如可以执行 dir 命令查看目录内容等,但这都基于前期满足获取 shell 的必要条件以及 SQLmap 自身的功能逻辑。

(三)SQLmap 查找网站绝对路径相关操作及代码思路

在实际操作中,SQLmap 可能会尝试通过多种方式查找网站绝对路径。比如利用一些数据库的系统表或者信息函数。

  • 在 MySQL 中可以尝试查询 information_schema 数据库中的相关表来获取一些路径信息:

SELECT table_schema,table_name,table_rows FROM information_schema.tables WHERE table_schema = 'database_name' AND table_name LIKE '%file%';

这个语句可以查找数据库中可能与文件路径相关的表信息。通过一系列类似的查询和分析,SQLmap 逐步推断出网站的绝对路径。

(四)检测写入权限的方法及可能代码

SQLmap 检测写入权限时,可能会尝试向一个已知的可写目录(如果能找到)写入一个测试文件来验证。

import os

test_file_path = "/test/dir/test.txt"
try:
    with open(test_file_path, "w") as f:
        f.write("test content")
    os.remove(test_file_path)
    print("Write permission verified.")
except Exception as e:
    print(f"Error: {e}, write permission denied.")

这只是一个简单的 Python 示例,SQLmap 在实际中会结合数据库特性和服务器环境进行更复杂的权限检测操作。通过以上对视频内容的总结、扩展以及代码示例补充,可以让读者更全面深入地理解 SQLmap --os-shell 的原理及相关操作。

sqlmap 如何 --os-shell 及反弹shell_sqlmapshell
2301_77033340的博客
04-12 1015
厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
sqlmap os-shell原理
信安路上……
12-04 2710
sqlmap os-shell原理 0x01 流程 i. 简单判断 从截图显示中,可以看到有以下几步 1、选择 web 应用语言 2、发现(提供)一个可写的绝对路径 3、顺序(不同方法)上传tmpujout.php、tmpbvwsp.php两个文件 ii. 流量分析 主要的http流量有 4 条,第 2 条根据@@version_compile_os首字母判断操作系统,第 4 ...
sqlmapos-shell原理
mingyqf的博客
11-06 4731
0x00 Background 最近遇到测试环境,最后利用sqlmap的--os-shell参数取得shell。一直以来,对这个参数的工作原理不是十分的清晰。大致的思想应该是将脚本插入到数据库中,然后生成相应的代码文件,获取shell即可执行命令。 0x01 Environment 本环境是在局域网下利用两台主机搭建的,环境比较真实。 攻击机: 系统:windows7 工具:sqlmap 靶机: 系统:windows7 环境:wamp搭建的ap...
sqlmap 如何 --os-shell 及反弹shell
weixin_63580357的博客
10-17 1213
从上面结果可以看出已经成功反弹 shell,不过这个 shell 操作起来不甚顺畅,可以在 Kali 生成反弹 shell 代码,借助上面生成的一个文件上传界面。就会通过上面这个php上传一个用于命令执行的tmpbylqf.php到网站路径下,让我们命令执行,并将输出的内容返回sqlmap端。来说,--os-shell的本质就是写入两个php文件,其中的tmpugvzq.php可以让我们上传文件到网站路径下。-o shell.php:指定生成的payload文件的名称为shell.php。
sqlmap之--os-shell
qq_45927819的博客
03-26 1万+
1、–os-shell原理 使用udf提权获取webshell,也是通过into outfile向服务器写入两个文件,一个是可以直接执行系统命令,一个是进行上传文件。 –os-shell的执行条件: dbms为mysql,网站必须是root权限 攻击者需要知道网站的绝对路径 magic_quotes_gpc = off,php主动转移功能关闭 2、环境介绍 phpstudy+sqlmap 3、探测网站根目录 python3 sqlmap.py -u "127.0.0.1/sqli-labs-master
sqlmap的--os-shell
qq_54037445的博客
01-15 2641
(1)、询问你是否需要sqlmap去尝试网站的绝对路径,一般是尝试一些常用的绝对路径,如:'C:/xampp/htdocs/, C:/wamp/www/, C:/Inetpub/wwwroot/'等,我们使用的是靶场,他爆破不到,所以选择n;利用into outfile 向指定的网站的物理路径写入一个木马文件,该木马文件的编写语言为该网站的编程语言,这个木马文件的主要作用是可以上传一个用于执行命令的木马,并且对用于执行命令的木马进行赋权,使其具有读写执行权限;(2)、已知网站的物理路径;
sqlmap --os-shell选项原理解析
最新发布
来日可期的博客
10-18 2219
sqlmap的--os-shell在mysql数据库中的原理,是往服务器上写入了两个php,其中一个提供了文件上传的页面,可以通过这个上传页面上传脚本文件到当前目录下。另外一个则是返回了可以让我们执行系统命令的命令行,命令行也可以在网页url中通过对cmd参数传参执行系统命令。
sqlmap学习笔记
Zasen_的博客
06-05 559
ps:学习sqlmap前,建议了解SQL注入实现原理与基本的手工注入操作,更易于理解sqlmap的使用。 sqlmap简介 sqlmap支持五种不同的注入模式: 1.基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2.基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3.基于报错注入,即页面会返回错误信息,或者把注入的...
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
墨鱼菜鸡
07-11 3169
sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage sqlmap 使用 思维导图:http://download.csdn.net/detail/freeking101/9887831 黑帽与白帽都喜爱的十大SQL注入工具:...
Sqlmap使用教程
ygyydwx的博客
03-09 2198
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。 今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 教程说明 学习sqlmap前,建议了解SQL注入实现原理与基本的手工注入操作,更易于理解sqlmap的使用。 我的另一个笔记整理:可能是网上最易懂的SQL手工注入教程【个人笔记精华整理】 针对sqlmap注入过waf,可以参考:sqlmap注入之t
攻防世界-web高手进阶区
zji
04-25 6656
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
sqlmap —— os-shell参数分析
未完成的歌~的博客
10-07 3939
文章目录前言:一、os-shell执行原理二、测试环境:三、过程演示1、测试权限2、攻击3、选择语言4、输入绝对路径5、建立 os-shell 并执行命令四、原理分析总结: 前言: 最近在看sqlmap,发现--os-shell这个命令很厉害,所以来研究一下。 一、os-shell执行原理 对于 Mysql 数据库来说,--os-shell的本质就是写入两个 php 文件,其中的一个可以让我们用来执行命令,而另外一个可以让我们可以上传文件。 说到写入文件,就要说一下上传文件的两个前提条件,首先我们要知道网站
sqlmap --os-shell 原理详解
..
04-13 2万+
os-shell 执行原理 对于mysql数据库来说,--os-shell的本质就是写入两个php文件,其中的tmpugvzq.php可以让我们上传文件到网站路径下,如下图。 然后sqlmap就会通过上面这个php上传一个用于命令执行的tmpbylqf.php到网站路径下,让我们命令执行,并将输出的内容返回sqlmap端。 这是单看tmpbylqf.php的执行效果: 过程演示 本次实验环境是本机上搭建的sqli-libs,目的为了研究--os-shell原理,..
sqlmap os-shell解析
weixin_50464560的博客
07-13 751
Background 最近遇到测试环境,最后利用sqlmap的–os-shell参数取得shell。一直以来,对这个参数的工作原理不是十分的清晰。大致的思想应该是将脚本插入到数据库中,然后生成相应的代码文件,获取shell即可执行命令 Environment 本环境是在局域网下利用两台主机搭建的,环境比较真实。 攻击机: 系统:windows7 工具:sqlmap 靶机: 系统:windows7 环境:wamp搭建的apache、mysql和php 网页源码:phpmywind,此处修改了点源代码,方便进行
sqlmap (--os-shell)的使用
热门推荐
千寻的博客
11-04 9万+
第一步 搭建存在sql注入的网站 第二步 扫描注入点 python sqlmap.py -u "http://192.168.232.129/cms/show.php?id=33" --os-shell 第三步 选择网站的语言 第四步 输入网站的角度路径 第五步 查看权限
sqlmap os shell解析
weixin_34381666的博客
05-18 790
0x00 Background 最近遇到测试环境,最后利用sqlmap的--os-shell参数取得shell。一直以来,对这个参数的工作原理不是十分的清晰。大致的思想应该是将脚本插入到数据库中,然后生成相应的代码文件,获取shell即可执行命令。 0x01 Environment 本环境是在局域网下利用两台主机搭建的,环境比较真实。 攻击机: 系统:windows7 ...
sqlmap (os-shell)
猎荒者
03-14 5747
Dancing with your ghost 环境准备 Kali(IP:10.10.16.128) win 7(IP:10.10.16.131)使用 phpstudy 搭建 sql 注入漏洞环境 NAT 网络连接 漏洞源码 查看源码可以得知这是一个数字型 SQL 注入 漏洞利用 直接在 Kali 中打开 Firefox 浏览器,访问。(这里在 phpstudy 的设置中,将 apach...
求100以内所有奇数和与偶数和,C语言
03-14
我可以回答这个问题。在C语言中,可以使用循环和条件语句来计算100以内所有奇数和与偶数和。以下是示例代码: ```c #include <stdio.h> int main() { int odd_sum = 0, even_sum = 0; for (int i = 1; i <= 100; i++) { if (i % 2 == 0) { even_sum += i; } else { odd_sum += i; } } printf("100以内所有奇数和为:%d\n", odd_sum); printf("100以内所有偶数和为:%d\n", even_sum); return 0; } ``` 输出结果为: ``` 100以内所有奇数和为:2500 100以内所有偶数和为:2550 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值