getshell姿势(四)--SQL注入

最新推荐文章于 2024-06-02 14:44:28 发布
最新推荐文章于 2024-06-02 14:44:28 发布
阅读量101 收藏
点赞数 1
分类专栏: getshell 文章标签: sql 数据库 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45936617/article/details/133611343
版权

前言

  当发现目标存在SQL注入时,我们也可以使用sqlmap工具获取目标服务器的命令执行权限。使用的命令是SQLMAP的--os-shell。

  使用命令的条件是:

1、当前用户有文件读写权限

2、secure_file_priv的值不为NULL

3、知道网站的绝对路径

该命令的利用原理:

1、使用用户具有的文件写权限,在网站写一个文件上传文件

2、通过文件上传文件,上传命令交互的文件

实操 

一、sqlmap工具利用方法

1、选择网站的环境

2、选择服务器的网站根路径

  选项1是默认路径,选项2是用户自己输入路径。

3、进行命令执行

二、sqlmap工具原理分析

1、SQLMAP工具进行文件上传功能点构造

  正如前言所说,sqlmap工具是先通过sql注入漏洞在网站中写一个文件上传的文件。

2、SQLMAP工具上传执行命令交换的文件

  然后通过构造的文件上传点,上传可以执行命令交互的文件。

三、拓展

1、木马文件上传

  当然我们也可以通过之前构造的文件上传点上传木马文件,然后使用木马工具连接。

参考文献:

关于sql注入os-shell分析 - 墨天轮 (modb.pro)

说明

  以上内容,均为文章作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,文章作者不承担任何责任

春天里面的龙
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sql-joins-app:SQL JOINS可视化工具
01-30
SQL Joins Visualizer帮助您使用维恩图在两个表之间构建SQL JOIN。 发展历程 。 Web应用程序基于构建。 要以开发模式启动它,需要安装ruby并在终端中运行: $ bundle # get all deps $ middleman server # start server on 4567 port 贡献 叉它 创建功能分支( git checkout -b my-new-feature ) 提交更改( git commit -am 'Add some feature' ) 推送到分支( git push origin my-new-feature ) 创建新的拉取请求
实战getshell姿势-SSRF漏洞利用与getshell实战
qq_43665434的博客
03-28 1296
实战getshell姿势-SSRF漏洞利用与getshell实战 一、什么地方最容易出现SSRF二、SSRF漏洞危害三、SSRF 神器 Curl 的使用 、最常用的跳转绕过五、Python + SSRF 实现端口扫描1. 简单的端口扫描2. 同时观察 Wireshark 整个扫描流程3. 代码实现4. 验证本地是否开启了相应的端口5. Python 代码编写的思路:端口存在连接会一直在连接,连接时间会很长端口不存在的连接会被立马刷新 六、利用 Discuz 的 SSRF 漏洞 .
基于SQL注入漏洞读写文件Getshell技巧
道阻且长,行则将至。
06-28 1879
文章目录前言手工注入靶场环境into outfileSQLMap靶场环境--os-shell读写文件总结 前言 在 HW 行动和攻防演练过程中,获得 Shell 的方式总结起来大概是以下几种(当然了如果能够通过源码泄露审计出 0day 的大佬的姿势另说……): 暴力破解+弱口令/未授权访问漏洞登录后台,任意文件上传漏洞 Getshell; Shiro、Struts2、Fastjson 等反序列化漏洞导致 RCE; 通过 SQL 注入漏洞写入木马文件并 Getshell…… 在前面一篇文章:渗透测试-Ph
GetShell姿势总结
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
03-20 3891
0x00 什么是WebShell 渗透测试工作的一个阶段性目标就是获取目标服务器的操作控制权限,于是WebShell便应运而生。Webshell中的WEB就是web服务,shell就是管理攻击者与操作系统之间的交互。Webshell被称为攻击者通过Web服务器端口对Web服务器有一定的操作权限,而webshell常以网页脚本的形式出现。常见的WebShell使用asp、jsp和php来编写,提供了如执行系统命令、文件上传下载、数据库管理等功能。 0x01 获取WebShell的方式 获取W...
SqlMap工具使用(超详细-网安(白帽黑客)人员必看!!!)
Jinmindong
09-28 328
SqlMap工具使用(超详细-网安(白帽黑客)人员必看!!!)
sql注入getshell的几种方式
good good study
04-29 2万+
介绍几种利用sql注入获取系统权限的方法,一是利用outfile函数,另外一种是利用--os-shell
cve-2018-2628 exp getshell
05-21
cve-2018-2628 exp getshell
ThinkPHP_getshell-v2.zip
11-11
验证think PHP5版本漏洞并可以getshell
2019-新闻原getshell.rar
09-26
这款工具本来不打算发布的,但是我打算退出这行了,所以把工具都发出来吧,希望站长可以好好扫描自己网站漏洞,这款工具主要针对新闻源网站的漏洞,因为新闻源普遍都有这个指纹
SQLMap使用详解
未完成的歌~的博客
02-19 2万+
文章目录前言:一、SQLMap介绍1、Sqlmap简介:2、Sqlmap支持的注入方式:二、SQLMap安装三、SQLMap使用:1、判断是否存在注入:2、判断文本中的请求是否存在注入:3、查询当前用户下的所有数据库:4、获取数据库中的表名:5、获取表中的字段名:6、获取字段内容:7、获取数据库的所有用户:8、获取数据库用户的密码:9、获取当前网站数据库的名称:10、获取当前网站数据库的用户名称:SQLMap进阶:参数讲解1、-- level 5:探测等级2、-- is-dba:当前用户是否为管理权限3
mysql sql注入getshell姿势
weixin_34189116的博客
01-10 943
sql.php?sql=1'报错信息为:1064:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' ) LIMIT 1' at line 1 [ SQL语句 ] : S...
sqlmap详细使用教程
热门推荐
星落的博客
05-11 12万+
sqlmap简介 sqlmap是一款基于python编写的渗透测试工具,在sql检测和利用方面功能强大,支持多种数据库sqlmap常用命令 sqlmap主页面 实例演示 到此就完成了sqlmap的介绍,如果想了解更多的Kali工具请关注我! ...
SQLmap学习笔记
B_l_a_nk的博客
04-07 825
sqlmap的一些简单使用和一些基本命令
sql注入总结--详细
weixin_44576725的博客
11-19 5765
文章目录SQL注入总结1、原理2、数据库基础系统函数字符串连接函数mysql注释符union 操作符的介绍order by介绍字符串编码数据库结构导入导出相关操作增删改函数3、判断是否存在SQL注入4、回显注入(联合注入)查询字段数目查询库名查询表名查询字段名查询字段值获取WebShell5、盲注sql注入截取字符串常用函数REGEXP正则表达式LIKE 匹配布尔盲注布尔盲注的流程脚本时间盲注DNSLog盲注6、堆叠注入7、报错注入数据溢出xpath语法错误主键重复一些特性8、二次注入9、ORDER BY
PostgreSQL的视图pg_class
最新发布
lee_vincent1的博客
06-02 850
在 PostgreSQL 中,pg_class是一个系统目录表,用于存储所有关系(如表、索引、视图、序列等)的元数据。pg_class是数据库系统的重要组成部分,包含了关于每个关系的具体信息。pg_class。
基础—SQL—DQL(数据查询语言)聚合函数
m0_74363339的博客
05-30 469
这篇博客主要讲到了SQL分类中的DQL(数据查询语言)—聚合函数的讲解,聚合函数比较简单,但它主要配合着分组查询进行数据查询的操作,注意NULL的字段值不参与聚合函数的运算......
postgressql——Tuple学习(2)
Re_view的博客
05-27 347
postgressql——Tuple学习(2)
PostgreSQL启动报错“could not map anonymous shared memory: Cannot allocate memory”
lee_vincent1的博客
06-02 312
PostgreSQL 请求的共享内存段超出了当前可用的内存、交换空间或大页内存 (huge pages)。当前请求的内存大小为 295,698,432 字节(约 282 MB)。
sql注入getshell
09-09
SQL注入攻击是一种通过构造恶意的SQL语句来破坏数据库安全的技术。通过注入恶意的SQL代码,攻击者可以获取敏感信息,甚至可以在目标系统上执行任意命令,从而获得对系统的完全控制。通过getshell技术,攻击者可以在没有合法帐户的情况下,对目标系统进行远程控制。因此,避免SQL注入攻击和保护系统安全是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值