mysql执行shell命令_sqlmap --os-shell原理

最新推荐文章于 2022-05-24 14:12:20 发布
最新推荐文章于 2022-05-24 14:12:20 发布
阅读量2.9k 收藏 12
点赞数
文章标签: mysql执行shell命令 shell 获取gcc版本 shell 获取ora报错信息 shell保留一个目录不删除 shell连接工具
本文详细介绍了sqlmap如何在不同数据库环境中利用注入获取os shell的原理,包括MySQL、SQL Server的测试环境、步骤及数据包分析,展示了sqlmap在执行系统命令、上传shell、删除shell等方面的操作。
摘要由CSDN通过智能技术生成

前言

当数据库为MySQL,PostgreSQL或Microsoft SQL Server,并且当前用户有权限使用特定的函数。

在mysql、PostgreSQL,sqlmap上传一个二进制库,包含用户自定义的函数,sys_exec()和sys_eval()。那么他创建的这两个函数可以执行系统命令。

在Microsoft SQL Server,sqlmap将会使用xp_cmdshell存储过程,如果被禁(在Microsoft SQL Server 2005及以上版本默认禁制),sqlmap会重新启用它,如果不存在,会自动创建

接下来我会通过注入、SQLSERVER数据库、Mysql数据库进行介绍os shell原理。

注入

必要条件:

  • 拥有网站的写入权限
  • Secure_file_priv参数为空或者为指定路径。

普通注入--os-shell主要是通过上传一个sqlmap的马,然后通过马来进行命令执行。

测试环境:

操作系统: Microsoft Windows Server 2012 Standard
数据库:Mysql 5.1.60
脚本语言:PHP 5.4.45
Web容器:Apache 2.4.39

利用sqlmap进行注入检测。

f3b6614b5c95a52de6eb1620ceb5f34b.png

然后执行--os-shell

3a15fb038d8df924070c41ebfe4f345f.png

这个时候sqlmap主要做了三件事情:

1、进行目标的一个基础信息的探测。
2、上传shell到目标web网站上。
3、退出时删除shell。

wireshark捕获数据包,只查看http数据包。

b75dc0bdce3aad4f6c52af064a825168.png

1、sqlmap上传一个上传功能的马。

最低0.47元/天 解锁文章
weixin_39960793
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlmap mysql shell,sqlmap --os-shell执行原理mysql篇)
weixin_34965737的博客
03-27 1355
sqlmap --os-shell执行原理对于mysql数据库来说,--os-shell的本质就是写入两个shell文件,其中的一个可以让我们用来执行命令,而另外一个,如果在网站访问的话,可以让我们可以上传文件。说到写入shell,就要说一下两个限制条件,首先,我们需要知道上传文件的两个限制条件,首先我们要知道网站的绝对路径(我们的shell写入到哪里),然后要有导入导出的权限。导入导出的权限在m...
sqlmap os-shell原理
信安路上……
12-04 2652
sqlmap os-shell原理 0x01 流程 i. 简单判断 从截图显示中,可以看到有以下几步 1、选择 web 应用语言 2、发现(提供)一个可写的绝对路径 3、顺序(不同方法)上传tmpujout.php、tmpbvwsp.php两个文件 ii. 流量分析 主要的http流量有 4 条,第 2 条根据@@version_compile_os首字母判断操作系统,第 4 ...
--os-shellMySQL可运行环境
m0_56214376的博客
05-24 657
发现一个网站有SQL注入,用SQLmap --OS-shell 连接不上,查了点资料,记录一下。 先说说--os-shell,--os-shell就是在你注入点写入两个shell文件,一个用来执行命令,另外一个是网站访问可以上传文件。 我查了一下,在<=MySQL5.7的版本需要开启一下secure_file_priv 这个参数用来限制数据导入和导出操作的效果, 如果这个参数设为一个目录名,MySQL服务只允许在这个目录执行文件的导入和导出操作。这个目录必须存在,MySQL服务不会创...
mysql执行系统命令
热门推荐
说文科技,做有态度的研究。
01-22 1万+
mysql执行系统命令 1.需求 如何在mysql命令行界面操作底层系统呢? 只需要在mysql命令行界面使用system + linux命令即可。 2.命令 2.1 查看当前文件下的文件 mysql&gt; system ls; appmetadatadb_20181210.sql deleteDataInExtractdb.sh lib my.cnf_2018...
如何在mysql客户端即mysql提示符下执行操作系统命令
weixin_34072458的博客
03-09 249
环境描述: mysql版本:5.5.57-log 操作系统版本:Red Hat Enterprise Linux Server release 6.6 (Santiago) 需求描述:   在mysql的使用过程中,有的时候登录到了mysql数据库中,同时需要执行一些操作系统的命令   比如,在mysql中,要查看磁盘的使用情况,创建了一个表之后,查看在系统占用的空间,这些  ...
sqlmap-1.6.5-11_sqlmap-1.6.5-11
09-20
5. 高级功能:如需执行自定义SQL命令,可以使用`sqlmap -p parameter --sql-shell`进入交互模式。 四、防御SQL注入的策略 1. 输入验证:对用户输入进行严格的过滤和检查,避免非法字符。 2. 参数化查询:使用预...
sqlmap-master
最新发布
06-23
4. **数据库控制**:在某些情况下,SQLMap可以执行更复杂的操作,如创建新的数据库用户、更改现有用户权限,甚至通过执行操作系统命令来进一步扩大控制范围。 5. **利用与提权**:如果数据库允许,SQLMap可以尝试...
sqlmap-master.zip
11-05
4. 操作数据库:可以使用`--sql-shell`选项进入交互式SQL shell执行任意SQL命令。 四、SQL注入防护策略 1. 输入验证:对用户提交的数据进行严格的格式检查和过滤,避免非法字符或语句。 2. 参数化查询:使用预...
sqlmapproject-sqlmap-1.5-40-g4a12493.tar.gz
04-27
4. **权限升级**:利用`--os-pwn`或`--os-shell`等选项,尝试获得操作系统级别的访问权限,这在某些情况下可能可行。 5. **防御策略分析**:除了攻击,sqlmap还提供了`--tech`选项来识别目标防御策略,帮助我们了解...
Mysql执行系统命令mysql提示符下执行操作系统命令
qq_45844443的博客
10-27 2972
Mysql执行系统命令mysql提示符下执行操作系统命令 实现方法: 在mysql提示符下,输入system后面接要执行的操作系统命令就可以了。 system (commands); 例子: system pwd; system ls; system ll; 但是这样的使用无法在window下使用(本人测试为只有linux环境下才可以) ...
Task1 Python基础入门:变量与异常处理(第三天)
jshmxwc的博客
09-08 566
Task1 Python基础入门:变量与异常处理(第3天) 一般异常处理: try: 执行 except A as e: # 异常错误 执行 存在finally的异常: try: 执行 except: #条件执行 执行 … finally: #必须执行 执行 存在else的异常: try: 执行 except: 执行 else: #执行try的内容时,else执行,否则不执行 执行
Mysql临时执行系统命令
weixin_34418883的博客
01-09 676
mysql命令行中,有时间需要看下系统的时间和ip地址,不用退出mysql命令行或者重新开一个窗口只用执行 system + 系统命令即可比如 system ifconfig 转载于:https://blog.51cto.com/jwnlive/1350094...
mysql触发器+mysqlduf执行系统命令
qq_40625962的博客
09-11 897
背景:文件上传至hdfs,上传成功后插将hdfs文件目录存至mysql数据库,当文件目录成功插入mysql后,触发系统执行shell脚本,将hdfs文件建立solr索引 一、lib_mysqludf_sys相关配置 1、安装mysql (见mysql安装文档) 2、下载lib_mysqludf_sys-master.zip并解压 unziplib_mysqludf_sys-master....
mysql osshell_sqlmap os-shell探索
weixin_42529366的博客
02-07 515
1 条件网站的绝对路径mysql进程有网站绝对路径的写权限mysql用户为rootmysql允许写[secure_file_priv]GPC关闭2 过程dvwa-low-sqli为例sqlmap -u "http://ip/vulnerabilities/sqli/?id=111&Submit=Submit#" --cookie='PHPSESSID=t875bj3h4imdvhk7vce...
mysql 系统命令
lvfk
11-02 417
1、查看所有系统设置 show variables; 2、查看指定系统设置 show variables like '%bulk_insert_buffer_size%' 3、设置 set low_priority_updates=0; 4、常见系统参数 show status like 'uptime'; show status like 'com_sel
mysql osshell_sqlmap os shell解析
weixin_33990147的博客
01-28 647
0x00 Background最近遇到测试环境,最后利用sqlmap的--os-shell参数取得shell。一直以来,对这个参数的工作原理不是十分的清晰。大致的思想应该是将脚本插入到数据库中,然后生成相应的代码文件,获取shell即可执行命令。0x01 Environment本环境是在局域网下利用两台主机搭建的,环境比较真实。攻击机:系统:windows7工具sqlmap靶机:系统:windo...
mysql 操作系统执行命令_如何在mysql客户端即mysql提示符下执行操作系统命令
weixin_30512965的博客
02-18 378
环境描述:mysql版本:5.5.57-log操作系统版本:Red Hat Enterprise Linux Server release 6.6 (Santiago)需求描述:在mysql的使用过程中,有的时候登录到了mysql数据库中,同时需要执行一些操作系统的命令比如,在mysql中,要查看磁盘的使用情况,创建了一个表之后,查看在系统占用的空间,这些都可以在mysql中实现,而不需要退出到系...
mysql-shell的安装和使用
weixin_30867015的博客
03-27 289
mysql-shell一个高级的mysql命令工具、它直接两种模式(交互式&批处理式)三种语言(javascript\python\sql) 1、下载地址 https://dev.mysql.com/downloads/shell/ 2、安装 安装方法就比较简单了,下载一个linux-general版本的解压就行 mysql-shell-1.0.8-rc-linux...
如何利用sqlmap--sql-shell
06-11
使用`--sql-shell`选项可以让你在目标数据库上执行任意的SQL语句。以下是使用`--sql-shell`选项的基本步骤: 1. 首先,使用SQLMap进行探测并确认数据库注入漏洞是否存在。可以使用以下命令进行探测: ``` sqlmap -u <target-URL> --dbs ``` 2. 确认存在注入漏洞之后,可以使用以下命令获取数据库中的所有表: ``` sqlmap -u <target-URL> -D <database-name> --tables ``` 其中,`<database-name>`是你想要访问的数据库名称。 3. 根据需要选择你想要访问的表,并使用以下命令获取表中的所有列: ``` sqlmap -u <target-URL> -D <database-name> -T <table-name> --columns ``` 其中,`<table-name>`是你想要访问的表名称。 4. 根据需要选择你想要访问的列,并使用以下命令获取`--sql-shell`: ``` sqlmap -u <target-URL> -D <database-name> -T <table-name> -C <column-name> --sql-shell ``` 其中,`<column-name>`是你想要访问的列名称。 5. 输入`--sql-shell`后,你将进入SQL Shell命令行提示符,此时你可以输入任意的SQL命令,并按回车键执行。例如: ``` mysql> SELECT * FROM users WHERE username='admin'; ``` 这个命令将返回名为`users`的表中用户名为`admin`的行的所有数据。 请注意,这些命令只是SQLMap获取SQL Shell的基本用法。具体步骤取决于你想要访问的数据库和表。同时,需要强调的是,这种方法只适用于合法的授权情况下,任何未经授权的访问都是违法的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值