渗透测试之利用sql拿shell(附完整流程)【全】

最新推荐文章于 2025-03-24 12:00:00 发布
最新推荐文章于 2025-03-24 12:00:00 发布
阅读量1k 收藏 13
点赞数 42
分类专栏: 渗透测试 文章标签: sql 数据库 网络安全 笔记 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ai0070411/article/details/146131841
版权

 导读:

时刻保持谦逊,始终保持学习,探寻事物的本质,不要把事情复杂化

目录:

  • 前言
  • 流程
  • 通过into outfile 进行文件写入
  • 利用sqlmap 

  • 利用日志getshell

  • 利用文件包含漏洞getshell

  • 利用数据库备份getshell

前言:

为什么SQL注入能拿Shell?

        SQL注入的本质是通过恶意SQL语句操控数据库,而部分数据库支持执行系统命令或写入文件。若能利用注入点向Web目录写入一句话木马,即可通过中国菜刀/蚁剑连接获取Shell。

流程:

寻找SQL注入点 → 判断数据库类型 → 获取Web路径 → 写入WebShell → 连接shell

一、通过into outfile 进行文件写入

利用条件:

  1. 拥有网站的写入权限
  2. 知道网站的绝对路径
  3. Secure_file_priv参数为空或可写目录(在mysql/my.ini中查看)

注:

        Secure_file_priv是用来限制load dumpfile、into outfile、load_file()函数在哪个目录下拥有上传和读取文件的权限。在mysql 5.6.34版本以后 secure_file_priv的值默认为NULL。

  • secure_file_priv的值为null ,表示限制mysqld 不允许导入|导出
  • 当secure_file_priv的值为/tmp/ ,表示限制mysqld 的导入|导出只能发生在/tmp/目录下
  • 当secure_file_priv的值没有具体值时,表示不对mysqld 的导入|导出做限制

实际操作: 

(1)查看secure-file-priv参数的值
show global variables like '%secure%';

(2)修改secure_file_priv 的值 

windows下:修改my.ini 在[mysqld]内加入secure_file_priv =

linux下:修改my.cnf 在[mysqld]内加入secure_file_priv 

最低0.47元/天 解锁文章
渗透测试利用sqlshell完整流程+防御方案)【下】
ai0070411的博客
03-09 539
而网站具有数据库备份功能,这时我们就可以将webshell格式先改为允许上传的文件格式,如jpg、gif等,然后,我们找到上传后的文件路径,通过数据库备份,文件备份为脚本格式。通常情况下执行sql语句时的执行时间一般不会超过10s,所以说这个日志文件应该是比较小的,而且默认也是禁用状态,不容易引起管理员的察觉。网站对上传的文件后缀进行过滤,如不允许上传脚本类型文件如asp/php/jsp/aspx等。所以,如果目标站点存在文件包含漏洞,我们可以通过包含session文件来拿shell
mssql数据库提权之——xp_cmdshell执行系统命令
01-19
条件 所谓利用数据进行提权,利用的其实是数据库的运行权限,所以只要我们满足以下条件即可进行提权: 1、 必须获得sa的账号密码或者与sa相同权限的账号密码,且mssql没有被降权。 2、 必须可以以某种方式执行sql语句,例如:webshell或者是1433端口的连接。 提权基本思路过程与原理 1.MSSQL在Windows server类的操作系统上,默认具有system权限。System权限在Windows server2003中权限仅比管理员小;而在2003以上的版本,则为最高权限。 2.获取webshell之后可尝试在服务器各个站点的目录寻找sa的密码(某些站点直接在web应用程序中使
sql-server 提权
dieqiang4646的博客
09-19 234
  数据库开启cmdshell EXEC sp_configure 'show advanced options', 1 GO RECONFIGURE GO EXEC sp_configure 'xp_cmdshell',1 GO RECONFIGURE GO EXEC master..xp_cmdshell 'net use Z: \\192.168.11...
渗透测试利用sqlshell完整流程+防御方案)【上】
ai0070411的博客
03-08 1442
SQL注入的本质是通过恶意SQL语句操控数据库,而部分数据库支持执行系统命令或写入文件。若能利用注入点向Web目录写入一句话木马,即可通过中国菜刀/蚁剑连接获取Shell
sqlmap mysql udf提权_利用sqlmap命令--sql-shell进行mysql提权的小方法之udf提权
weixin_35861708的博客
01-19 1930
udf提权1.原理UDF提权是利用MYSQL的自定义函数功能,将MYSQL账号转化为系统system权限2.利用条件Mysql版本大于5.1版本udf.dll文件必须放置于MYSQL安装目录下的libplugin文件夹下。Mysql版本小于5.1版本。udf.dll文件在Windows2003下放置于c:windowssystem32,在windows2000下放置于c:winntsystem32...
网络安全SQL注入新思维之webshell提权
m0_71745258的博客
07-28 1053
大量的hr面试官都喜欢从SQL注入开始询问,所以留心了一下关于SQL注入的问题的频率。结果非常惊讶!不出意外的是–os-shell名列榜首。比如这道题SQL注入getshell的方式?答getshell是指攻击者通过利用SQL注入获取系统权限的方法,Webshell提权分两种一是利用outfile函数,另外一种是利用**–os-shell**;UDF提权通过堆叠注入实现;MOF提权通过"条件竞争"实现小提示。...
渗透测试完整流程(未完待续)
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
05-26 1806
目录 信息收集 渗透测试流程图 什么是渗透测试渗透测试就是利用我们所掌握的网络安全知识,对目标网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后编写一篇测试报告,提供给我们的客户。客户根据测试报告,对网站进行漏洞修补,以防止被黑客的入侵服务器,造成不可估量的损失! 开始一次渗透测试前,一定要确保我们的所有渗透测试目标,都已经拿到了客户的授权。如果没有拿到授权就对一个网站进行测试,《网络安全法》了解一下 渗透测试可分为白盒测试和黑盒测试 白盒测试: 白盒测试就是客户给我们
渗透测试流程
Wrop的博客
07-11 1095
本文介绍了渗透测试流程,包括信息收集、漏洞扫描、漏洞利用、内网转发、横向移动、权限维持、痕迹删除
渗透测试完整流程
qq_45590470的博客
11-08 1358
渗透测试流程
sql注入写shell
jingxiaoxiong459的博客
08-01 488
id=-1' union select 1,2,0x3c3f706870206576616c2840245f524551554553545b785d293b3f203e into outfile 'D:\\phpstu\\phpstudy_pro\\WWW\\shell.php' --+ 尝试将一句话木马shell.php放入网站根目录。1.先将mysql.ini配置文件添加secure_file_priv = '',让secure_file_priv 不表示任何值。3.准备一句话木马<?
SQL Server数据库提权面解析:手法、工具与案例
最新发布
浩策盾悟
03-24 3991
SQL Server提权主要依赖于存储过程(如)与工具(如SQLTools、Metasploit)的结合。在不同账户权限下,提权策略有所差异:SA账户可直接操作系统,普通用户需借助漏洞或配置错误,低权限用户则需外部突破口。实际案例展示了从权限验证到命令执行的完整流程,希望读者通过本文对SQL Server提权有面认识。
SQL提权常用命令
自由程序员(网络偏执狂)- epzk
07-22 2011
1、连接数据库driver={SQL Server};server=服务器IP;uid=用户名;pwd=密码;database=数据库名 2、添加新用户declare @shell int exec sp_oacreate wscript.shell,@shell output exec sp_oamethod @shell,run,null,c:/windows/sys
数据库提权与写马
nextlubricate的博客
11-05 975
一、权限获取 数据库操作权限 提权之前得先拿到高权限的 MySQL 用户才可以,拿到 MySQL 的用户名和密码的方式多种多样,但是不外乎就下面几种方法: 1、MySQL 3306 端口弱口令爆破 2、sqlmap 注入的 --sql-shell 模式 3、网站的数据库配置文件中拿到明文密码信息 4、CVE-2012-2122 等这类漏洞直接拿下 MySQL 权限 二、获取webshell权限 1、into oufile 写 shell 条件: 1、知道网站物理路径 2、高权限数据库用户 3、load_f
sql注入getshell的几种方式
热门推荐
总有人间一两风,填我十万八千梦
04-29 3万+
介绍几种利用sql注入获取系统权限的方法,一是利用outfile函数,另外一种是利用--os-shell
SQL注入GetShell的方法(1)
forinput的博客
05-06 5075
SQL注入getshell的五中方式
SQLMap使用|命令大(干货)
qq_45719090的博客
02-27 2万+
适合新手的sqlmap使用教程,sqlmap命令
sqlmap mysql shell_利用SQLmap 拿服务器shell
weixin_39528525的博客
01-27 2516
1、简介sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL,Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2,SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQL注入技术,分别是:1)基于布尔的盲注...
SQLMap 使用参数详解
qq_37019068的博客
10-09 2万+
SQLMap 使用参数详解 SQLMap是一款自动化的SQL注入测试工具,在kali上已集成 如果不想使用kali的话,可以从github上直接拉取开源项目 git clone https://github.com/sqlmapproject/sqlmap.git 注:最新版的sqlmap应该是支持python3的,但是如果python3无法使用的话可以试试切换成python2执行 常见参数 -h 输出参数说明 -hh 输出详细的参数
利用百度搜索漏洞批量获取Shell权限指南
- 延时注入:利用SQL语句中的延时函数(如MySQL中的Sleep())来判断是否注入成功。 - 报错注入:通过错误的SQL语句触发数据库错误,以获取信息。 3. SQL注入攻击防范措施 - 避免直接拼接SQL语句,使用参数化查询或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

豪门土狗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值