sql写shell原理

已于 2023-09-14 16:19:32 修改
阅读量802 收藏 4
点赞数 2
文章标签: sql web安全
于 2023-09-14 16:03:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyxyxyxyy/article/details/132873894
版权
本文详细描述了如何在特定环境下利用Sqlmap工具在Web应用中创建shell脚本,包括满足的条件(知晓路径、可写权限、魔术引号关闭),验证过程以及文件上传机制。作者还探讨了文件内容编码的巧妙之处和日志记录的不解之谜。
摘要由CSDN通过智能技术生成

文章目录

前言

本篇文章属于自己验证,如有错误之处,请大佬指正。
如需转载请注明

一、环境介绍

本次验证涉及的工具有:
1 Sqlmap 版本为1.7.2 
2 Phpstudy 版本为8.1.1.3(Apache+Php(5.4)+Mysql(5.7))
3 Burpsuite 2021专业版
4 Notedpad++
5 Navicat 
6 中国蚁剑
7 靶场环境为Pikachu 
工具都是常见工具,如需要请网上自行下载

二、原理简介

1.Sqlmap写shell条件

1. 知晓网站的绝对路径
原因是因为在指定--os-shell参数时,期间会让你输入要写入木马的web路径,不然
蚁剑如何连接
获取方式有:(1)网页报错信息 (2)phpinfo等探针信息 (3)猜测常见web目录
2. 对web目录有可写权限
即secure_file_priv = ''配置为空 
原因是--os-shell参数写入shell使用的是select xx into outfile而secure_file_priv此配置
控制着是否允许通过 LOAD DATA INFILE 和 SELECT ... INTO OUTFILE 等方式来
读取或写入本地文件。如果为NULL则不允许,为空允许,但是默认情况是一个路径
表示对此路径有读写权限
3. 魔术引号关闭
原因是因为防止路径被魔术引号转义,导入sql语句执行失败 但魔术引号在php稍高版本
被弃用

2.Sqlmap写shell过程简介

在上述条件满足后,执行Sqlmap,设置对应的语言、web目录,Sqlmap会通过outfile函数
将在指定目录生成两个php文件,一个文件用于文件上传,一个文件用于接受命令参数执行系统命令

三、验证过程

1.验证准备

(1)访问靶场漏洞页面,通过Burp抓取应用层数据包,并将请求包保存为txt文件
在这里插入图片描述
右击拦截包选择复制到文件即可

(2)开启Mysql的访问日志,主要用于验证Sqlmap的请求
默认情况Phpstudy没有开启日志记录,需要打开配置文件添加后重启相关服务
在这里插入图片描述
重启后在目录生成了mysql.log,此时并没有访问,因此可以看见是没有记录的
在这里插入图片描述

2.验证

在Sqlmap目录打开命令行并启动
由于是测试,知晓有漏洞就直接使用–os-shell了
sqlosshell.txt为burp保存的数据包

启动命令:python3 sqlmap.py -r sqloshell.txt --os-shell

运行后跑出了相关注入点及其它信息
在这里插入图片描述
根据要求选择后获取到os-shell
在这里插入图片描述
执行Ipconfig后获取回显
在这里插入图片描述
此时打开网站根目录发现多了两个php文件
在这里插入图片描述
查看后文件内容如下
大致功能就是上述提到的,一个文件用于文件上传、一个用于接受参数执行系统命令
在这里插入图片描述
此时你可能有疑惑这两个文件怎么来的?
此时我们找到刚才开启日志记录的文件,这个文件记录了所做的查询等操作,你会发现这样的数据
在这里插入图片描述
其中的十六进制解码就是上述文件中上传文件的源码
由于我不是很会Sql语句就很好奇为什么会将内容写入到文件,于是搜索了 LINES TERMINATED BY的用法,其作用是用于指定分隔符,
对你没看错,把所有的php代码进行十六进制转换然后当作了分隔符,因此上述文件的查询结果和php代码是连接在一起的,此处还是有
点巧妙之处。
访问上传页面上传shell,也可以用蚁剑连接
在这里插入图片描述

总结

此处有个奇怪的点是上传的命令执行文件我并没有在mysql日志中找到记录,猜测是通过有上传功能的那个php文件上传的,因为access.log中有访问记录,但由于是POST提交只记录了请求行,并没有请求内容。如果有大佬知晓,麻烦告知一二。

?RUM?
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sqlmapshell命令及步骤
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-12 2460
一篇利用工具sqlmapshell的文章,网上已经有很多类似的文章了,感觉不是很详细,也是自己做个笔记再重温一遍sqlmapshell命令及步骤吧 sqlmap.py -u "http://192.168.3.50/2sqli-labs/Less-1/?id=1" --os-shell输入完语句之后首先会让你选择脚本类型,我这里是php的 接下来回车一下,又会出现4个选项(让你指定目录)我这个选择自定义目录,然后回车接下来输入网站的根路径会自动生成一个上传文件的地方成功入2个shell,一个用来执行
高级SQL注入拿shell,一般黑客不知道1
08-08
标题中的“高级SQL注入拿shell,一般黑客不知道1”指的是黑客利用SQL注入漏洞来获取服务器的控制权,也就是所谓...通过理解SQL注入的工作原理和防范措施,开发者可以有效地增强Web应用程序的安全性,降低被攻击的风险。
PostgreSQL下的SQL Shell(psql)工具
07-18 2891
首发微信公众号:SQL数据库运维 原文链接:https://mp.weixin.qq.com/s?__biz=MzI1NTQyNzg3MQ==&mid=2247485130&idx=1&sn=9606e27c6e449bb44682888a28b93920&chksm=ea3752badd40dbac550cc06c87a6e2e91e50c80842716de6...
SQL——shell命令
qq_36912885的博客
09-02 1801
8.0之后的sql毛病是真鸡多,把这些常用的命令的都记录下来。里面包含了从安装到使用,远程登录,密码,redis,等等乱七八糟的问题。
sqlshell原理_sql注入shell的条件
最新发布
2401_84281655的博客
05-17 825
1. 知晓网站的绝对路径原因是因为在指定--os-shell参数时,期间会让你输入要入木马的web路径,不然蚁剑如何连接获取方式有:(1)网页报错信息 (2)phpinfo等探针信息 (3)猜测常见web目录2. 对web目录有可权限即secure_file_priv = ''配置为空原因是--os-shell参数shell使用的是select xx into outfile而secure_file_priv此配置。
sqlmap --os-shell 使用方法
m0_50818626的博客
06-07 3936
可以看到最下方有文件上传的位置,在这里我们可以上传一句话木马。如上图所示,红框处很明显是一个传参点,我们就在这个页面抓包。总结:sqlmap -os-shell 的使用需要以下条件。抓到包之后将内容保存到桌面的1000.txt文件下。--os-shell:本质就是入两个php文件。-dbms=mysql:指定跑mysql数据库。我们获得了两个url,我们访问第一个url。这里我们先选择4,因为网站是php代码的。三、上传一句话木马,连接蚁剑。上图就是一句话木马的内容。二、sqlmap跑包。
SQL注入webshell的方法(union select入)
faclon666的博客
03-30 1293
(菜鸟一枚,日常记录,的不对的地方欢迎大家指正)
shell一个mysql数据备份脚本
09-09
首先,我们需要理解shell脚本的工作原理Shell脚本是一种在Linux或Unix系统中运行的批处理程序,它允许我们编一系列命令来自动化任务。在这个场景中,我们将编两个脚本:一个用于备份MySQL数据库,另一个用于...
SQL 手工注入 变形上传拿shell
10-21
本文将深入探讨SQL手工注入技巧之一——变形上传获取Shell的方法,通过分析具体案例,帮助读者理解SQL注入的工作原理及防御策略。 #### 0x00 前言:问题背景与动机 一位大一的学生遇到了关于SQL注入的问题,这激发...
关于SQL注入与避免
12-14
SQL注入是一种针对Web应用程序...总的来说,理解SQL注入的工作原理,以及如何有效地预防和防御,对于保障Web应用程序的安全至关重要。通过实施上述策略,可以显著降低SQL注入攻击的风险,保护用户数据和系统的完整性。
sql工程师岗位职责.docx
07-30
5. 掌握Linux操作系统,并熟悉Python、Shell、Perl等脚本语言,以便进行数据库管理与自动化任务。 6. 在遇到生产环境问题时,能够快速定位问题,提出系统性的解决方案,并规划预防措施。 在某些特定的角色,如高级...
SQL注入GetShell的方法(1)
forinput的博客
05-06 3758
SQL注入getshell的五中方式
利用sqlmap交互式shell
qq_57147160的博客
12-18 3194
首先我们必须找到渗透点,看一下靶机网站: 我们找一下注入点: 进行了报错,发现存在注入点: 随后我们使用sqlmap来进行操作: 随后我们来进行注入: 发现可以进行注入: 随后我们直接输入:--os-shell来进入shell平台。 这里选择4 php 其实在slqmap中我们进行拿交互式shell也是需要一定的条件的,这里的条件就是需要知道网站的绝对路径。 这里的选择就是: 第一个就是使用存在的字典来进行爆破路径, 第二个就是手敲网站的路径,我们知道网站的
安全渗透测试--sql注入之sql-shell
qq_19716091的博客
11-24 1930
mysql 找到含有password字段的表 select table_schema,table_name,column_name from information_schema.columns where column_name like '%pwd%' or column_name like '%pass%'; 找到含有特定字符串的表名 select table_name from information_schema.tables where table_schema='库名' and table_
mysqlshell
weixin_47385895的博客
08-22 1888
mysql常见shell方法
sqlmap中的--sql-shell
qq_45751902的博客
10-25 7896
secure_file_priv的值在mysql配置文件my.ini中设置,这个参数用来限制数据导入导出。2、secure_file_priv 的值非NULL或包含了导出的绝对路径。outfile 和 dumpfile的路径不支持hex,必须有引号包裹。4、mysql连接用户有FILE权限/ROOT用户或ROOT权限。Mysql>=5.5.53 默认为NULL,即默认禁止导入导出。3、mysql服务有对网站可访问路径的权限。5、GPC关闭//未对闭合用的引号转义。1、网站可访问路径的绝对路径。
Web安全笔试题总结(2022持续更新)
qq_54037445的博客
12-02 1989
1、反单引号在PHP和SQL语言中的作用分别是什么?2、Java中反射的作用是什么?3、Java反序列化的基本原理?4、PHP反序列化漏洞的基本原理5、描述一下SQL二次注入漏洞的原理6、描述一下Shiro550漏洞的原理7、qlmap --os-shell参数分别在面对MySQL和MSSQL数据库中执行的原理8、sqlmap中--technique和--dbms参数的含义是什么?9、端口22、1433、1521、2375、3306、3389、6379、7001分别对应的服务名称分别是什么?10、描述一下R
sqlshell原理_sql注入shell的条件(1)
2301_77033340的博客
04-12 816
本篇文章属于自己验证,如有错误之处,请大佬指正。如需转载请注明本次验证涉及的工具有:1 Sqlmap 版本为1.7.22 Phpstudy 版本为8.1.1.3(Apache+Php(5.4)+Mysql(5.7))3 Burpsuite 2021专业版5 Navicat6 中国蚁剑7 靶场环境为Pikachu工具都是常见工具,如需要请网上自行下载1. 知晓网站的绝对路径原因是因为在指定--os-shell参数时,期间会让你输入要入木马的web路径,不然蚁剑如何连接。
sqlmap –os-shell原理
mingyqf的博客
11-06 4640
0x00 Background 最近遇到测试环境,最后利用sqlmap的--os-shell参数取得shell。一直以来,对这个参数的工作原理不是十分的清晰。大致的思想应该是将脚本插入到数据库中,然后生成相应的代码文件,获取shell即可执行命令。 0x01 Environment 本环境是在局域网下利用两台主机搭建的,环境比较真实。 攻击机: 系统:windows7 工具:sqlmap 靶机: 系统:windows7 环境:wamp搭建的ap...
sqlmapshell
06-06
### 回答1: SQLMap可以用来shell,具体步骤如下: 1. 找到目标网站的注入点,使用SQLMap进行注入测试。 2. 在注入点处使用SQLMap的“-os-shell”参数,让SQLMap生成一个交互式shell。 3. 使用SQLMap的“-os-pwn”参数,让SQLMap生成一个反弹shell,可以在目标服务器上执行命令。 4. 使用SQLMap的“-os-cmd”参数,让SQLMap在目标服务器上执行命令。 需要注意的是,使用SQLMapshell需要有一定的技术基础和实践经验,否则可能会造成安全风险。建议在合法授权的情况下进行测试和实践。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值