getshell姿势(四)--SQL注入

于 2023-10-06 15:28:42 发布
阅读量374 收藏
点赞数 1
分类专栏: getshell 文章标签: sql 数据库 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45936617/article/details/133611343
版权

前言

  当发现目标存在SQL注入时,我们也可以使用sqlmap工具获取目标服务器的命令执行权限。使用的命令是SQLMAP的--os-shell。

  使用命令的条件是:

1、当前用户有文件读写权限

2、secure_file_priv的值不为NULL

3、知道网站的绝对路径

该命令的利用原理:

1、使用用户具有的文件写权限,在网站写一个文件上传文件

2、通过文件上传文件,上传命令交互的文件

实操 

一、sqlmap工具利用方法

1、选择网站的环境

2、选择服务器的网站根路径

  选项1是默认路径,选项2是用户自己输入路径。

3、进行命令执行

二、sqlmap工具原理分析

1、SQLMAP工具进行文件上传功能点构造

  正如前言所说,sqlmap工具是先通过sql注入漏洞在网站中写一个文件上传的文件。

2、SQLMAP工具上传执行命令交换的文件

  然后通过构造的文件上传点,上传可以执行命令交互的文件。

三、拓展

1、木马文件上传

  当然我们也可以通过之前构造的文件上传点上传木马文件,然后使用木马工具连接。

参考文献:

关于sql注入os-shell分析 - 墨天轮 (modb.pro)

说明

  以上内容,均为文章作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,文章作者不承担任何责任

春天里面的龙
关注
专栏目录
渗透测试靶机实战-SQL注入getshell
yummy11111的博客
07-18 952
SQL注入getshell靶机实战
GetShell姿势总结
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
03-20 4376
0x00 什么是WebShell 渗透测试工作的一个阶段性目标就是获取目标服务器的操作控制权限,于是WebShell便应运而生。Webshell中的WEB就是web服务,shell就是管理攻击者与操作系统之间的交互。Webshell被称为攻击者通过Web服务器端口对Web服务器有一定的操作权限,而webshell常以网页脚本的形式出现。常见的WebShell使用asp、jsp和php来编写,提供了如执行系统命令、文件上传下载、数据库管理等功能。 0x01 获取WebShell的方式 获取W...
sql注入教程】mysql注入直接getshell
dfdhxb995397的博客
08-30 1579
Mysql注入直接getshell的条件相对来说比较苛刻点把 1:要知道网站绝对路径,可以通过报错,phpinfo界面,404界面等一些方式知道 2:gpc没有开启,开启了单引号被转义了,语句就不能正常执行了 3:要有file权限,默认情况下只有root有 4:对目录要有写权限,一般image之类的存放突破的目录就有 在实际环境中我只遇过一次,为了做实验,我把php.ini文件...
sqlmapshell
goddemon
06-20 3098
sqlmap5种思路拿shell总结 ①利用dump 管理员类的账户后进入进行站点后拿shell 或者拿到账户后远程连接进行连接进行udf类提取类拿shell #连接方法 sqlmap -d “mysql://admin:password@192.168.1.1:3306/security” admin是账号,psw是密码,后面是地址和端口,security数据库。我们数据库可以用current-db来查看 ②利用os-shellshell 条件①知绝对路径 ②管理员权限 ③开启 ③
Sqlmap的getshell使用(--os-shell
bring_coco的博客
03-16 1万+
环境:sqli-lab靶场+phpstudy。
sqlmap --os-shell(写入木马获取getshell
NSQ0207的博客
09-06 1564
抓包,查看报错暴露出绝对路径。
SQLmap使用指南(包含使用SQLmap获取shell)
北冥同学的成长记录笔记
07-16 5220
Sqlmap是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
【ctfshow】web篇-SQL注入 wp
孤桜懶契
08-21 4538
前言 记录web的题目wp,慢慢变强,铸剑。 SQL注入 web171 根据语句可以看到有flag没有被显示出来,让我们拼接语句来绕过 //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; GET传参会自己解码,注释可以用%23(#), --空格,–+等,或者拼接语句不用注释也行 判断有3个字段
mysql+limit+sql注入_sql注入之limit注入和五种时间盲注姿势
weixin_28803437的博客
01-19 682
0x00前言limit注入和时间前面也提过一点点了,真的非常简单,真不太想单独写一个这个来水博客。。这里还是记录一下吧以后忘了方便复习。0x01 limit基础知识照抄前面的:这里简单记录一下我自己经常会忘的知识点,觉得不值得再写一篇博客去水了233使用查询语句的时候,经常要使用limit返回前几条或者中间某几行数据SELECT*FROMtableLIMIT[offset,]rows...
「渗透」:SQL注入姿势:)
binaxin的博客
10-05 1570
由于一些机缘巧合,发现了一些SQL注入的新姿势,记录一下; 算是SQL注入的一种,叫wsdl注入,刚开始遇到比较新鲜,遂记录之。文笔不佳,包括注入理解都较为浅薄,各位大佬、师傅们见笑。 记录就是一个简单的练手记录,感觉非常有意思; 目标确定 在shodan、fofa上搜asmx,找到疑似存在wsdl注入的站(未授权),大概的是这样的:http://vuln_ip:8081/WebService1.asmx?WSDL,一般我们可以通过手工的方式去尝试注入,这样的站访问进去后是类似xml的文件,里面是各.
sql注入知识点
m0_55772907的博客
04-27 3734
1 Sqllab渗透测试天书 Microsoft英文文档 ORDER BY Clause (Transact-SQL) - SQL Server | Microsoft DocsSELECT - ORDER BY Clause (Transact-SQL)https://docs.microsoft.com/en-us/sql/t-sql/queries/select-order-by-clause-transact-sql?view=sql-server-ver152 Iwebsec靶场 判断字
sql注入getshell的几种方式
热门推荐
内心不种满鲜花就会长满杂草
04-29 3万+
介绍几种利用sql注入获取系统权限的方法,一是利用outfile函数,另外一种是利用--os-shell
SQL注入GetShell的方法(1)
forinput的博客
05-06 4478
SQL注入getshell的五中方式
SQL注入Getshell的奇思妙想(上)
ALLEN'Blog
02-13 686
前段时间,hvv和找实习的师傅们也多了起来。而我也不例外,尝试投递了不少简历,结果是积累了大量的面试经验。笔者发现大量的hr面试官都喜欢从SQL注入开始询问,所以留心了一下关于SQL注入的问题的频率。结果非常amazing啊!不出意外的是–os-shell名列榜首。比如这道题我都遇见不下三次:SQL注入getshell的方式?答:getshell是指攻击者通过利用SQL注入获取系统权限的方法,Webshell提权分两种:一是利用outfile函数,另外一种是利用–os-shell
SQLmapsql注入(二)
qq_58000413的博客
08-14 471
可以使用 -v 参数,0-6显示的数据一次详细,如果想看到sqlmap发送的测试payload最好使用的等级就是3。python sqlmap.py -l 文件名 --batch --smart。注意:log文件中如果有sqlmap无法读取的字符(ascii码之外的字符)会读取失败。一、执行--os-shell的系统操作的要求。3、GPC为off,php主动转义的功能关闭。2.把记录的log文件放sqlmap目录下。产生交互式的操作系统的shell,用来执行cmd命令。1.判断可注入的参数。...
SQLmap上传脚本getshell
weixin_43006749的博客
08-29 5390
sqlmap简介 sqlmap是一个渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它有功能强大的检测引擎,针对各种数据库的渗透测试的功能选项,能够获取数据库中存储的数据,访问操作系统文件,执行操作系统命令等。 以下是简单的参数介绍: 请求 命令 注释 –date=DATE #通过post发送数据: –cookie=COOKIE #cookie头的值 –user-...
sqlmap --os-shell 使用方法
m0_50818626的博客
06-07 4516
可以看到最下方有文件上传的位置,在这里我们可以上传一句话木马。如上图所示,红框处很明显是一个传参点,我们就在这个页面抓包。总结:sqlmap -os-shell 的使用需要以下条件。抓到包之后将内容保存到桌面的1000.txt文件下。--os-shell:本质就是写入两个php文件。-dbms=mysql:指定跑mysql数据库。我们获得了两个url,我们访问第一个url。这里我们先选择4,因为网站是php代码写的。三、上传一句话木马,连接蚁剑。上图就是一句话木马的内容。二、sqlmap跑包。
SQL注入上传一句话木马(转)
hanzhen668的博客
06-10 1643
SQL注入上传一句话木马
sqlmap上传shell--dvwa演示】--sql注入常用语句
m0_63241485的博客
08-31 1785
sql上传shellsql常用语句,sqlmap常用语句
sql注入getshell
最新发布
09-09
SQL注入攻击是一种通过构造恶意的SQL语句来破坏数据库安全的技术。通过注入恶意的SQL代码,攻击者可以获取敏感信息,甚至可以在目标系统上执行任意命令,从而获得对系统的完全控制。通过getshell技术,攻击者可以在没有合法帐户的情况下,对目标系统进行远程控制。因此,避免SQL注入攻击和保护系统安全是非常重要的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

春天里面的龙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值