前面将sql注入的基础已经介绍完了,那么可能很多初学者不知道我们为什么要进行sql注入,除了拿到数据库以外还有什么用,所以今天来理一理,通过sql注入,能否提升权限,拿到主机shell呢。
这里主要有两种方式
一、使用mysql自带函数into_outfile、into_dumpfile
前提条件:
1.需要web的绝对路径
2.能使用这两个函数
3.数据库有可读可写权限
首先我们需要获取这个网站在主机中的绝对路径,我们可以通过以下几种方式获取
1.猜测法,使用@@basedir爆出mysql的绝对路径,由此猜出web路径
2.报错法,由于网站配置不当,访问网站不存在的路径,或者单引号报错时会爆出网站的路径。使用搜索引擎语法site:XXX.com inurl:Warning
3.查找搜索敏感文件如php.ini等使用load_file函数来读取
4.解析漏洞爆路径,利用服务器版本nginx8.0.37之前的版本存在的解析漏洞,任何以读取任何文件后面加上/.php都会被当成php脚本来执行,比如访问XX.COM/XX/123.JPG/.php这个jpg就会被当成脚本解析,可能会爆出绝对路径。这个解析漏洞在文件上传时会详讲
其他还有很多方法,不过通用性不强我就不再说了,大家可以自己去搜索尝试
可读可写权限在mysql中开启 ,这个我在之前dnslog注入中已经介绍过了
首先我们用union注入注出mysql的绝对路径
通过sql注入进行权限提升操控主机
最新推荐文章于 2023-12-30 16:25:06 发布