利用 SQL 注入修改目录权限

最新推荐文章于 2024-08-03 08:00:00 发布
最新推荐文章于 2024-08-03 08:00:00 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: Hack 技术 文章标签: sql user io c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szkane/article/details/238979
版权
本文探讨了当SQL注入攻击者获得sa权限时,如何利用Cacls命令修改目录权限,进一步提升webshell的控制权限。详细介绍了Cacls的语法、参数及注释,为安全防护提供警示。
摘要由CSDN通过智能技术生成

当注入拥有sa权限,提升webshell权限!

 

Cacls

显示或修改指定文件上的随机访问控制列表 (DACL)。

语法

cacls FileName [ /t] [ /e [ /r User [...]]] [ /c] [ /g User : Permission ] [ /p User : Permission [...]] [ /d User [...]]

参数

FileName
必需。显示指定文件的 DACL。
/t
更改当前目录和所有子目录中指定文件的 DACL。
/e
编辑 DACL,而不是替换它。
/r user
吊销指定用户的访问权限,没有 /e 无效。
/c
最低0.47元/天 解锁文章
szKane
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL增删改查、SQL注入、事务
kevineatsfish的博客
10-13 1494
SELECT * FROM user WHERE name=”abcd” and password=”“; 当password设置为1234” or “1”=”1”; SELECT * FROM user WHERE name=”abcd” and password=”1234” or “1”=”1”; 所以在JDBC中,使用?替代参数事务写法:将获取到的连接的自动提交关闭就OK Connec
代码审计&细谈SQL注入修改八遍,只为真正让你学会】
chengman3837的博客
02-14 137
一、前言 大家好 我是Monkey。今天给大家带来的是普通的SQL注入 第一次发帖 好紧张 进入介绍吧! 二、介绍:SQL注入是什么? SQL 注入指的是通过构建特殊的输入作为参数传入 Web 应用程序,而这些输入大都是 SQL 语法里的一些组合,通过执行 SQL 语句进而执行攻击者所要...
干货|SQL注入思路总结(非常详细)零基础入门到精通,收藏这一篇就够 了
最新发布
Python_0011的博客
08-03 777
SQL注入是服务器端未严格校验客户端发送的数据,而导致服务端SQL语句被恶意修改并成功执行的行为称为SQL注入
全站防SQL注入类的修改版本
weixin_33901843的博客
11-26 144
值得一提的是:如果使用全局性的检验方式,则在开发之初无需考虑Sql注入的情况 /// <summary> /// 防SQL注入检查器 /// </summary> public class SqlChecker { //当前请求对象 private HttpRequest request; //当前响应对象 private ...
mysql注入修改数据_利用MySQL数据库注入点来获得更多信息实操
weixin_33751984的博客
02-05 290
以下的文章主要介绍的是如何正确利用MySQL数据库注入点来得到更多MySQL数据库的相关信息,我们大家都知道当注射MySQL库的相关输入点的时,我们就可以通过 version()/user()/database()/password()等内置函数来得到MySQL数据库的相关信息。 其实我们在注射的时以下的文章主要介绍的是如何正确利用MySQL数据库注入点来得到更多MySQL数据库的相关信息,我们大...
注入指针修改
文嘉
10-17 360
首先靶子程序 c++ #include #include void main() { int num = 1000; printf("金额的地址是:%x", &num); while (1) { printf("\n我有%d元人民币。", num); Sleep(3000); //system("pause"); //int *p = &num; //*p
YXcms-含有SQL注入漏洞的源码包.zip
03-17
这意味着任何知道如何利用SQL注入的人,都能够对运行YXcms的网站进行攻击。同时,该描述也提示了尊重版权,如果存在侵权行为,应通过CSDN管理员来处理,这反映出开源社区对于知识产权的重视。 【标签】"YXcms SQL...
计算机病毒与防护:SQL注入原理.ppt
06-10
2. **文件系统操作**:通过SQL注入,攻击者可能能够列出目录、读取、写入或删除服务器上的文件。 3. **注册表操作**:攻击者可以访问和修改注册表项,影响系统设置和功能。 4. **执行系统命令**:在某些情况下,攻击...
SQL注入
qq_45001989的博客
08-27 343
这里写自定义目录标题SQL 注入原理SQL 注入分类1. 数字型注入2. 字符型注入3. 其他类型常见数据库的注入SQL ServerMySQLOracle SQL 注入原理 SQL注入攻击是指应用程序在传参的地方没有过滤用户输入的数据,攻击者可以通过构造SQL语句作为参数传入后台数据库被解析执行,因此造成了SQL注入SQL 注入分类 1. 数字型注入 当输入的参数为整型时,则有可能存在数字型注入漏洞。 假设存在一条 URL 为:HTTP://www.aaa.com/test.php?id=1
学习之sql注入漏洞网址的创建
06-06
其次,`sqlmap`是一个自动化工具,用于检测和利用SQL注入漏洞。它能自动识别注入点,进行数据提取、数据库枚举、获取数据库管理权限等操作。在我们的学习环境中,sqlmap可以用来验证我们创建的URL是否真正存在SQL...
sql注入之mysql权限问题
不想当脚本小子的脚本小子
02-13 443
有道云笔记链接:http://note.youdao.com/noteshare?id=0e4d59cda87bd2e8d2a864b1aa0e3210&sub=A8D1F4C0629B4A5ABAF405920ADD10E4
如何通过注入SQL语句获取网站管理权限及安全措施(转)
07-07 5225
出自:http://www.2cto.com/Article/201104/88122.html    我们知道网站后台需要验证用户的输入, 如果不这样做, 用户甚至可以输入一些SQL语句操作后台的数据库, 这么好玩的事情一直没有真正体验过. 前几日学校搞了一个"你最喜欢的辅导员"投票活动, 网站估计是给某个学生团队做的, 结果经同学破解了这个网站的管理员帐号和密码, 我遂向他请教了原理, 也了
sql注入初试:找到可注入的地方,获得数据库信息,修改数据库
pigHead_chen的专栏
11-02 3600
首先,听说某公司的网站被注入了,我也来试试。   该网站是.net的。但url本应该是.aspx?a=a&b=b。但是好像被rewrite过了,显示.com/che_a~b/。这个不好办。 先查看页面源码,发现里面有很多ajax异步获取更新信息的,并且url未rewrite。找了一个拼好“http://abc.com/ajax/cc.aspx?a=a&b=b”。 找到D盘下的python.
SQL注入原理(基本语句/高级查询/高级注入/Mysql账号密码修改
ki2637192651的博客
06-21 505
SQL注入 (Structured Query Language lnjection)脚本注入式的攻击、恶意用户输入用来影响被执行SQL脚本SQL注入,就是攻击者通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询宇符串,最终达到让后台数据库执行恶意的SQL命令的目的,并根据程序返回的结果,获得某些攻击者想得知的数据。四.数据库/表的查看与筛选。SQL注入SQL指令,高级注入,联合union查询,order by,mysql用户创建,密码修改
sql注入2————对系统文件的操作
网络设备配置-华为
06-04 550
上一篇文档介绍了sql注入的一些原理和查询方式,这一篇算是作为一个拓展思路;并且这里重新介绍一种工具burpsuite,虽然也是利用url提交,但是更简洁一些 burpsuite准备 1、我们现在sql注入界面截断代理,随机提交一个参数;然后转向burp选择正确的请求;然后发送到repeater(如下图); 2、在repeater下选择params可以直接更改参数重复提交验证; 读取文件(假设...
SQL注入写入文件方法(获取webshell
Goodric的博客
04-08 2696
1、当前数据库用户为 root 权限 2、知道当前网站的绝对路径 3、secure_file_priv 的参数必须为空或目录地址 4、PHP的 GPC 为 off状态;(魔术引号,GET,POST,Cookie)
web漏洞 总结
YouthBelief的博客
10-10 1057
小迪WEB一、SQL1.sql注入原理2.sql注入的种类3.SQL注入的绕过 (待补充)sql注入流程判断数据库类型的语句写入webshell条件如果你在的目录没有执行权限怎么办?(待补充)sql注入条件into outfile函数作用xp_cmdshell了解过哪些数据库的sql注入,怎么快速判断属于哪个数据库?时间延时的原理?sleep()不能用怎么办http头注入有了解吗?sql注入的防护方法order by 注入了解吗?二、使用步骤1.引入库2.读入数据 WEB 一、SQL 1.sql注入
SQL注入webshell
huangyongkang666的博客
03-25 2841
SQL注入webshell 1.MySQLshell 写入WebShell的几种方式 1、利用Union select 写入 需要满足的条件web目录有写权限 GPC关闭(GPC:是否对单引号转义) 有绝对路径(读文件可以不用,写文件需要) 没有配置secure-file-priv ?id=1 union select '<?php assert($_POST["cmd"]);?>’ into outfile 'D:/WWW/evil.php' ?id=1 union select
SQL注入攻击:利用系统表判断与安全威胁分析
具体案例包括金山毒霸官网的安全漏洞,该漏洞被标记为高危,涉及SQL注入、敏感信息泄漏、XSS攻击、文件目录遍历等多种安全问题,已被厂商确认并采取措施修复。 SQL注入的检测和防范通常包括以下几个步骤: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值