Sql注入+代码执行getshell

最新推荐文章于 2022-07-06 14:46:17 发布
置顶 最新推荐文章于 2022-07-06 14:46:17 发布
阅读量450 收藏 1
点赞数 1
分类专栏: web渗透 web 渗透 SQL注入 文章标签: 信息安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45983744/article/details/103525098
版权
web 渗透 同时被 3 个专栏收录
14 篇文章 1 订阅
订阅专栏
web渗透
13 篇文章 0 订阅
订阅专栏
SQL注入
1 篇文章 0 订阅
订阅专栏

QQ交流群:811401950

一. 利用手段

l 前台sql注入

l 后台php代码执行

二. 环境

l Kali linux 若干工具

l 本地靶机

三. 步骤

  1. 由于是本地搭建的靶机,先找一下ip地址,netdiscover一下,排除本机kali地址,那么135应该就是靶机地址了。
    在这里插入图片描述

  2. Namp扫描一下开放的端口与服务
    在这里插入图片描述

  3. 开了80口,先访问试试(靶机名称叫DC-8,vuln上的),页面就是这个样子。随便点一下功能。
    在这里插入图片描述
    a. 点了个链接,看着就像注入了。
    在这里插入图片描述
    在这里插入图片描述

  4. 丢sqlmap跑一下
    在这里插入图片描述

  5. 密码是个hash加密过的,admin死活破不出来,john的倒是跑出来了,密码turtle。可以用kali的john the ripper来破解一下。

  6. 有了密码,那就找一找这个网站的后台,遍历一下目录。毕竟是个靶机,还是很轻松找到了。
    在这里插入图片描述

  7. User这个目录访问下是用户登陆的页面。
    在这里插入图片描述

  8. 成功登陆进来
    在这里插入图片描述
    找找上传点,倒是有个图片上传,做了白名单。目录路径不可控,无法%00截断,再找找其他地方,发现了意外。
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    居然能改成php代码,那就先试试<?php phpinfo();?> 能不能解析。
    在这里插入图片描述

  9. 成功解析php代码
    在这里插入图片描述

  10. 直接上一句话,也可以在页面内写php代码来反弹shell。
    在这里插入图片描述

  11. 菜刀连一下ok getshell
    在这里插入图片描述

小小秋叶
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BlueCMS漏洞大集合
03-02
client_ip伪造注入看代码吧,这里的getip函数是获取Ip的,由于,client_ip和x_forwarded_for都可以伪造。在include/common.fun.php的106行我们继续跟踪一下getip()这个函数的应用。comment.php中的113行这里我们伪造下ip测试下。看看结果可以看到了么?已经是注入了问题这里的是报错是。。它已经单独写出报错的语句,以致我们不能利用报错语句,直接爆出用户名和密码。但是我们可以用盲注的方式进行来搞用户名和密码了。但是这样子太麻烦了。之前,我一直在想啊,想啊,用啥方法来注呢,注,注。。。。。。。毕竟人的思维太宽了。因为这是个inser
Oracle也有注入漏洞
09-11
Oracle也有注入漏洞
基于SQL注入漏洞读写文件Getshell技巧
道阻且长,行则将至。
06-28 1858
文章目录前言手工注入靶场环境into outfileSQLMap靶场环境--os-shell读写文件总结 前言 在 HW 行动和攻防演练过程中,获得 Shell 的方式总结起来大概是以下几种(当然了如果能够通过源码泄露审计出 0day 的大佬的姿势另说……): 暴力破解+弱口令/未授权访问漏洞登录后台,任意文件上传漏洞 Getshell; Shiro、Struts2、Fastjson 等反序列化漏洞导致 RCE; 通过 SQL 注入漏洞写入木马文件并 Getshell…… 在前面一篇文章:渗透测试-Ph
Sqlmap的getshell使用(--os-shell
bring_coco的博客
03-16 8501
环境:sqli-lab靶场+phpstudy。
SQL注入-getshell
LJH1999ZN的博客
02-15 9852
一、getshell的含义 1.什么是shellShell 是一个程序,提供一个用户与操作系统内核连接的环境。这个环境只有一个命令提示符,让用户从键盘输入命令,所以又称为命令行环境。 2.什么是webshell? WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执
SQL注入getshell
littlecjx
05-29 3405
通过数据库的into outfie可以写入一句话木马进行getshell,由于利用环境相对苛刻,实际环境不常见,现以bWAPP靶场作为验证环境。 选择SQL Injection (GET/Select),安全等级选择low,php版本为5.2.17。 点击go,URL中显示movie参数,于是可直接在URL中构造数据。 注入点判断 构造1 and 1=1,正常显示 构造1 and 1=2,没有数据显示,于是可判断movie处存在整数型注入。 字段数判断(order by) 构造1 order by 8
mysql注入,getshell
m0_65096687的博客
05-09 473
1.首先搭建dvwa靶场 在mysql中my.ini的文件中需要更改配置D:\phpStudy\PHPTutorial\MySQL这是我pc的目录下 进入my.ini后在 [mysqld] 下添加 secure_file_priv="" secure_file_priv="" 意思是对用户导入导出内容不受限制 进入靶场老规矩把安全等级改为low 测试一下是否可以读取www下的文件内容 -1' union select load_file('D:/phpStudy/PHPTutorial/WW.
SQL手工注入之getshell
qq_43998932的博客
08-18 2852
第一次写文章,内容有些简单,大佬们轻喷。。 SQL注入简介 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击。 SQL注入方式 SQL注入有手工注入和工具注入两种方式,本文为手工注入,手工注入可以更好的理解注入原理,从而在使用工具注入时知道工具做了些什么。 测试环境 可以自行使用虚拟机搭建靶场,安装phpStu
SQL注入命令执行
qq_50034496的博客
07-06 1334
SQL注入命令执行
sql注入getshell的几种方式
热门推荐
yy
04-29 2万+
介绍几种利用sql注入获取系统权限的方法,一是利用outfile函数,另外一种是利用--os-shell
JAVA上百实例源码以及开源项目源代码
09-17
5个目标文件,演示Address EJB的实现,创建一个EJB测试客户端,得到名字上下文,查询jndi名,通过强制转型得到Home接口,getInitialContext()函数返回一个经过初始化的上下文,用client的getHome()函数调用Home接口...
《安全参考》2013第八期
08-29
第 4 节 Xycmsbook 留言程序 XSS+CSRF 的 getshell 源码分析 47 第六章 社会工程学 54 第 1 节 完美社工 helen 狗的后台权限 54 第 2 节 利用心理学社下网站模块源码 57 第 3 节 记一次成功的社工 66 第七章 无线与...
2021HW行动漏洞披露和漏洞修复分析.zip
06-30
2021/04/08 致远OA 致远OA 前台getshell 复现 致远OA任意文件上传 2021/04/08 齐治堡垒机 存在命令执行漏洞,POC疑似已流出 2021/04/08 深信服EDR(历史漏洞) 深信服EDR远程命令执行 CNVD-2020-46552 2021/04/08 ...
nosafer.github.io:在线漏洞平台
05-30
前言基于零组公开漏洞库如何添加新的文章先检查本地仓库是否为最新版本找到对应分类或新建分类,新建Markdown文件,...狂雨CMS后台SQL代码执行、狂雨CMS后台文件包含getshell、狂雨CMS数据库备份地址爆破、MKCMS v7.0.3
【WEB攻防】图片木马的利用
weixin_45983744的博客
02-15 1万+
交流Q群:876554035 一,图片木马原理 图片木马以文件上传漏洞为基本条件,将可执行的脚本写入到图片中去,再利用文件包含漏洞来执行图片中的一句话木马,从而获取目标服务器权限。 二.工具及环境 DVWA靶场环境 010Editor 中国菜刀 三.具体步骤 1.登陆DVWA靶场,调整安全级别为high,进入到File Upload页面。 图一 登陆界面 图二 选择安全级别,进入 2.利用01...
SQLMAP获取后台账号密码
weixin_45983744的博客
01-16 5551
QQ交流学习群:811401950 一. SQLmap SQLMap是一个自动化注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞,内置了很多绕过插件。支持的数据库Mysql、Oracle、SQL Server等众多数据库。 二. 常见注入类型 ü 布尔类型盲注,即可以根据返回页面判断条件真假的注入 ü 基于时间的盲注,即不能根据返回页面的内容判断任何信息,要用条件语句查看时间的延...
关于SRC漏洞挖掘的经验
weixin_45983744的博客
02-19 4883
交流Q群:876554035 前言 国家在注重安全行业,越来越多的SRC(安全响应中心)成立。在各大平台,比如漏洞盒子,补天,360众测等等都纷纷成立了安全响应中心,许多的企业在上面入驻,给白帽子们提供了一个很好的平台,避免了黑客利用漏洞而造成损失。 一. 资产收集 在挖掘SRC中,我们首先要做的就是确认资产。通常情况下,企业SRC会在项目里给出域名或者域名的范围。我们可以利用一些工具来收集子域名...
phpmyadmin通过日志写入一句话木马
weixin_45983744的博客
12-26 4276
QQ交流群:876554035 1.想通过into outfile写入一句话木马 select ‘<?php assert($_POST[“cmd”];?)>’ into outfile ‘D:/phpstudy/PHPTutorial/WWW/xx.php’; 需要知道绝对路径 2.执行下来,报错 “MySQL服务器正在使用–secure-file-priv选项运行,因此它无法执行此...
PHP大马后门分析
weixin_45983744的博客
01-08 3000
QQ交流群:811401950 一. PHP大马 PHP大马,用php写的木马文件,一般自带提权,操作数据库,反弹shell,文件下载,端口扫描等功能。网上很多地方都能下载到这些木马,但是大部门大马都会自带有后门,也就是当你上传木马到别人的服务器上的时候,该大马的制作者同样会通过后门获得服务器的权限。今天就来分析一波该大马中的后门。 二. 分析大马文件 打开下载的php大马,可以看出该大马是...
sql注入getshell
最新发布
09-09
### 回答1: SQL注入攻击是一种通过构造恶意的SQL语句来破坏数据库安全的技术。...总之,SQL注入是一种严重的安全问题,开发者应该重视,并采取相应的安全措施来防止SQL注入GetShell漏洞的发生,保护用户和系统的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值