SQL注入Getshell的奇思妙想(上)

最新推荐文章于 2024-04-02 14:17:25 发布
最新推荐文章于 2024-04-02 14:17:25 发布
阅读量658 收藏 1
点赞数 1
文章标签: sql 数据库 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2206/article/details/129010458
版权

前言

前段时间,hvv和找实习的师傅们也多了起来。而我也不例外,尝试投递了不少简历,结果是积累了大量的面试经验。笔者发现大量的hr面试官都喜欢从SQL注入开始询问,所以留心了一下关于SQL注入的问题的频率。结果非常amazing啊!不出意外的是
–os-shell名列榜首。

比如这道题我都遇见不下三次:SQL注入getshell的方式?

答:getshell是指攻击者通过利用SQL注入获取系统权限的方法,Webshell提权分两种:一是利用 outfile函数 ,另外一种是利用
–os-shell ;UDF提权通过堆叠注入实现;MOF提权通过"条件竞争"实现

小提示:有sql注入试着––is–dba,如果有有绝对路径就––os–shell,不行扫后台,尝试用管理员账户密码登录

Webshell提权

一、 into outfile

into outfile利用的 先决条件:

web目录具有写权限,能够使用单引号

知道网站绝对路径(根目录,或则是根目录往下的目录都行)

secure_file_priv没有具体值( 在mysql/my.ini中查看

secure_file_priv:secure_file_priv是用来限制load 、dumpfile、into
outfile、load_file()函数在哪个目录下拥有上传和读取文件的权限。

关于secure_file_priv的配置介绍:

secure_file_priv的值为null ,表示限制mysqld 不允许导入|导出

当secure_file_priv的值为/tmp/ ,表示限制mysqld 的导入|导出只能发生在/tmp/目录下

当secure_file_priv的值没有具体值时,表示不对mysqld 的导入|导出做限制

所以如果我们要想使用into outfile函数写入一句话就需要将secure_file_priv 的值设为没有值,那如何设置呢?

答:(1)看secure-file-priv参数的值:show global variables like
‘%secure%’;若secure_file_priv 的值默认为NULL,则表示限制

最低0.47元/天 解锁文章
AIGC_Allen
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DB2数据库SQL注入手册1
08-08
DB2数据库SQL注入手册 DB2数据库SQL注入手册是指在使用DB2数据库时,如何检测和防止SQL注入攻击的一份指南。SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在输入字段中 inject恶意SQL代码来访问或控制...
SQLite手工注入Getshell技巧.pdf
03-19
### SQLite手工注入Getshell技巧详解 #### 一、前言 SQLite作为一种轻量级的数据库管理系统,因其简单易用的特点而被广泛应用于各种应用程序中,特别是在移动应用领域。本文将详细介绍如何利用SQLite的手工注入...
Sqlmap的getshell使用(--os-shell
bring_coco的博客
03-16 9218
环境:sqli-lab靶场+phpstudy。
【网络安全---sql注入(2)】如何通过SQL注入getshell?如何通过SQL注入读取文件或者数据库数据?一篇文章告诉你过程和原理。
m0_67844671的博客
10-01 2056
sql注入】如何通过SQL注入getshell?如何通过SQL注入读取文件或者数据库数据?一篇文章告诉你过程和原理。本篇博客主要是通过piakchu靶场来讲解如何通过SQL注入漏洞来写入文件,读取文件。通过SQL输入来注入木马来getshell等,讲解了比较详细的过程;
MySQLShell方法总结
做自己喜欢的事,并将其发挥到极致!
12-31 4747
MySQL注入点,用工具对目标站点写入一句话shell,需要哪些前提条件? **root权限以及网站的绝对路径** outfile 和 dumpfile 写Shell 利用条件 ·数据库当前用户为root权限 ·知道当前网站的绝对路径 ·PHP的GPC为OFF状态;(魔术引号,GET、POST、COOKIE) `写入的那个路径要有写入权限 过滤了单引号into outfile 还可以用吗 不能,GPC要OFF才行,可以测试Hex编码 基于UNION联合查询 ?id=1 UNION ALL SELECT
sqlmap拿shell
goddemon
06-20 2564
sqlmap5种思路拿shell总结 ①利用dump 管理员类的账户后进入进行站点后拿shell 或者拿到账户后远程连接进行连接进行udf类提取类拿shell #连接方法 sqlmap -d “mysql://admin:password@192.168.1.1:3306/security” admin是账号,psw是密码,后面是地址和端口,security数据库。我们数据库可以用current-db来查看 ②利用os-shellshell 条件①知绝对路径 ②管理员权限 ③开启 ③
SQL注入-getshell
热门推荐
LJH1999ZN的博客
02-15 1万+
一、getshell的含义 1.什么是shellShell 是一个程序,提供一个用户与操作系统内核连接的环境。这个环境只有一个命令提示符,让用户从键盘输入命令,所以又称为命令行环境。 2.什么是webshell? WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执
sql注入讲解ppt.pptx
08-10
SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库...
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
SQL注入GetShell的方法(1)
forinput的博客
05-06 3705
SQL注入getshell的五中方式
Mysql数据库getshell方法
最新发布
weixin_68408599的博客
04-02 1456
今天摸鱼时候,突然有人问我不同的数据库getshell的方式,一时间我想到了mysql还有redis未授权访问到getshell的方式,但是仅仅第一时间只想到了这两种,我有查了查资料,找到了上面两种数据库getshell的补充,以及其他数据库getshell的方式。因此更新一个专栏,各个数据库getshell的方式。
sqlmap --os-shell(写入木马获取getshell
NSQ0207的博客
09-06 1108
抓包,查看报错暴露出绝对路径。
渗透测试|sql注入Getshell的几种方式
jennycisp的博客
11-03 1590
介绍几种利用sql注入获取系统权限的方法,一是利用outfile函数,另外一种是利用–os-shell
SQLmap之sql注入(二)
qq_58000413的博客
08-14 438
可以使用 -v 参数,0-6显示的数据一次详细,如果想看到sqlmap发送的测试payload最好使用的等级就是3。python sqlmap.py -l 文件名 --batch --smart。注意:log文件中如果有sqlmap无法读取的字符(ascii码之外的字符)会读取失败。一、执行--os-shell的系统操作的要求。3、GPC为off,php主动转义的功能关闭。2.把记录的log文件放sqlmap目录下。产生交互式的操作系统的shell,用来执行cmd命令。1.判断可注入的参数。...
SQLmap使用指南(包含使用SQLmap获取shell)
北冥同学的成长记录笔记
07-16 4288
Sqlmap是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
SQL手工注入之getshell
qq_43998932的博客
08-18 2928
第一次写文章,内容有些简单,大佬们轻喷。。 SQL注入简介 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击。 SQL注入方式 SQL注入有手工注入和工具注入两种方式,本文为手工注入,手工注入可以更好的理解注入原理,从而在使用工具注入时知道工具做了些什么。 测试环境 可以自行使用虚拟机搭建靶场,安装phpStu
关于MySQL的几种getshell
NYG694的博客
02-01 1088
场景介绍:当靶机拥有连接数据库功能时,我们在自己服务器上开启数据库服务,下载脚本用python2运行至于读取什么文件就更改filelist就可以了。
sql注入getshell
09-09
### 回答1: SQL注入攻击是一种通过构造恶意的SQL语句来破坏数据库安全的技术。...总之,SQL注入是一种严重的安全问题,开发者应该重视,并采取相应的安全措施来防止SQL注入GetShell漏洞的发生,保护用户和系统的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值