【2·未知攻焉知防】 如何利用SQL注入,结合图片马渗透入侵服务器

最新推荐文章于 2024-11-14 00:00:17 发布
原创 最新推荐文章于 2024-11-14 00:00:17 发布 · 2.8k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #服务器安全 #sql注入

本文详细介绍了如何利用SQL注入漏洞,通过真实网站案例演示了从发现注入点、获取管理员密码、利用后台漏洞提权,直至上传图片马的过程,强调了SQL注入对服务器安全的严重威胁,并提出安全防护建议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 1. 概述

  此文原出自【爱运维社区】:  http://www.easysb.cn

  SQL注入漏洞是由于对字符串的过滤不严格导致的,根据数据外带方式不同,可分为时间盲注,bool盲注,错误等等很多种。如果当前站点的数据用户是root的话,那么就会导致服务器上的所有数据库泄露,假如不是root用户话,那么泄露的数据库仅仅为当前用户有权限的数据库。但是,即便这样能够访问当前的站点数据库信息,也足于获取到管理员的账号和密码,然后通过管理后台进一步提权,进而沦陷整台服务器。

2. 渗透入侵

  本文以个真是的站点为例,简要介绍一下,如何进行利用SQL注入渗透,了解整个攻击的过程,以便大家能够直观地看到SQL的危害。

2.1 寻找SQL注入点
   我们以站点 xxx.abc.net 为例,以下为该站点的截图
1.png


我们通过扫描器发现该站点存在一个SQL注入【至于如何发现注入点,每个人的方式有不同的】,其接口如下:

2.png

最低0.47元/天 解锁文章

200万优质内容无限畅学
Windows SQL注入入侵实战(附工具包)
悦分享
05-24 64
Step01 在“Domain 注入工具”主窗口中单击“综合上传”选项卡,根据需要选择上传的类型(这里选择类型为:动网上传漏洞),在“基本设置”栏目中,填写前面所检测出的任意一个漏洞页面地址并选中“默认网页木”单选按钮,在“文件名”和 Cookies 文本框中输入相应的内容,如图所示。Step02 在“注入点”地址栏中输入前面扫描到的注入地址,并根据需要选中“从当前目录开始扫描”单选按钮,最后单击“扫描后台地址”按钮,开始扫描并在下方的列表中显示所有扫描到的后台地址,如图所示。
【漏洞挖掘】——121、Xpath注入深入刨析
Fly_鹏程万里
06-28 321
XPath即为XML路径语言,是W3C XSLT标准的主要元素,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言。
主流数据库sql注入击原理与实践(图)
05-14
主流数据库sql注入击原理与实践(图).
一张图片也能SQL注入
蚁景网安学院
02-09 4286
点击"蓝字"关注,获取更多技术内容前言最近在复盘SQL注入,看到有一个trick挺有意思的,这个trick主要利用后端程序会将文件exif信息插入数据库进行SQL注入因此本篇文章会从题目解...
sql 注入总结图
m0_37847492的博客
08-15 312
标题 
SQL注入详解
读书 买花 长大
11-12 4819
SQL-sql
图片制作和利用
晚风不及你
09-03 2062
SQL注入大师指南:渗透测试实战技巧
这意味着渗透测试者需要深入理解SQL注入的原理和变种,以便利用这些漏洞。 第二步,扫描客户的网络环境是渗透测试的重要环节。使用工具如ISS(Internet Systems Security)或Nessus可以发现潜在的弱点,尽管它们...
从对网站进行SQL注入到下载网站整站源码的全过程.zip
12-11
2. **发现SQL注入点**:文件“2已知有一处sql注入点.txt”可能包含有关识别SQL注入漏洞的方法。通常,这包括观察URL参数、尝试注入常见SQL语句(如' OR '1'='1')以及利用错误信息来判断是否存在注入点。 3. **击...
渗透测试SQL注入
最新发布
03-30
SQL注入是一种常见的安全漏洞,通常发生在应用程序未正确验证或转义用户输入的情况下。通过构造恶意的 SQL 查询语句,击者可以绕过身份认证、读取敏感数据甚至控制整个数据库服务器。 一种广泛使用的工具是 `...
【WEB图片利用
热门推荐
weixin_45983744的博客
02-15 1万+
交流Q群:876554035 一,图片原理 图片以文件上传漏洞为基本条件,将可执行的脚本写入到图片中去,再利用文件包含漏洞来执行图片中的一句话木,从而获取目标服务器权限。 二.工具及环境 DVWA靶场环境 010Editor 中国菜刀 三.具体步骤 1.登陆DVWA靶场,调整安全级别为high,进入到File Upload页面。 图一 登陆界面 图二 选择安全级别,进入 2.利用01...
图片上传不了&还的加上SQL注入
Me_zhen的专栏
07-07 1122
<br />'首先,自己把SQL注入写成个类。<br /> <br />function Sqlfang(SQL_iaa)   <br /> SQL_ia ="'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"     <br />     SQL_ij = split(SQL_ia,"|")             '分割数组 把单个值给SQL_ij<br />     If 
sql注入
weixin_47450807的博客
03-04 3533
一、什么是sql注入 几乎每一个web应用都需要使用数据库来保存操作所需的数据,所以web程序经常会建立用户提交数据的sql语句,如果建立这种语句的方法不安全,那么应用程序就很容易受到sql注入击。最严重的情况下,击者可以利用sql注入读取甚至修改数据库中保存的所有数据。用户可以提交一段数据库查询的代码,根据程序返回的结果,获取某些他想知道的数据。这就是所谓的SQL Injection,即SQL注入。 二、简单例子 如上图所示,我们在登录时需要传入四个参数,企业代码,登录账号,登录密码,验证码,我们
图片利用的三种方式
weixin_48435065的博客
09-30 3689
user.ini实际上就是一个可以由用户“自定义”的php.ini,我们可以自定义除了PHP_INI_SYSTEM以外的模式,在执行php代码之前,系统会对.user.ini先做一个执行,然后才执行其他的php文件。满足.user.ini、1.jpg和1.php(任意php文件)这三个文件在同一目录下,则相当于在1.php文件里插入了包含语句require('1.png'),进行了文件包含。首先上传图片利用文件包含上传的图片,使得php文件执行,然后使用菜刀连接。// 1.php(任意php文件)
sql注入简单例子(非常详细),零基础入门到精通,看这一篇就够了
weixin_51725318的博客
11-14 4655
sql注入简单例子(非常详细),零基础入门到精通,看这一篇就够了
文件上传之图片
2301_80661529的博客
03-04 2781
图片:就是在正常图片中插入木
利用cmd制作一句话图片
weixin_30408165的博客
06-05 618
先cd进在图片和一句话木里面的文件夹 假设选择我的图片是:1.jpg 一句话是:2.php 命令:copy 1.jpg/a+2.php/b 生成的图片 转载于:https://www.cnblogs.com/haq5201314/p/6943513.html...
SQL注入(思维导图)
鸣蜩十四的博客
05-27 901
SQL注入与木上传
zgqtxwd的专栏
04-26 1189
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值