利用 SQL 注入修改目录权限

最新推荐文章于 2024-06-21 08:58:02 发布
原创 最新推荐文章于 2024-06-21 08:58:02 发布 · 1.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #user #io #c

本文探讨了当SQL注入攻击者获得sa权限时,如何利用Cacls命令修改目录权限,进一步提升webshell的控制权限。详细介绍了Cacls的语法、参数及注释,为安全防护提供警示。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

当注入拥有sa权限,提升webshell权限!

 

Cacls

显示或修改指定文件上的随机访问控制列表 (DACL)。

语法

cacls FileName [/t] [/e [/r User [...]]] [/c] [/g User:Permission] [/p User:Permission [...]] [/d User [...]]

参数

FileName
必需。显示指定文件的 DACL。
/t
更改当前目录和所有子目录中指定文件的 DACL。
/e
编辑 DACL,而不是替换它。
/r user
吊销指定用户的访问权限,没有 /e 无效。
/c
忽略错误,继续修改 DACL。
/g User:Permission
将访问权限授予指定用户。下表列出了 Permission 的有效值。
描述
n无建议
r读取
w写入
c更改(写入)
f完全控制
/p User:Permission
替代指定用户的访问权限。下表列出了 Permission 的有效值。
描述
n无建议
r读取
w写入
c更改(写入)
f完全控制
/d user
拒绝指定用户的访问。
/?
在命令提示符下显示帮助。

注释

  • 使用下表解释输出结果。
    输出ACE 适用于
    OI此文件夹和文件。
    CI此文件夹和子文件夹。
    IOACE 不适用于当前文件/目录。
    没有输出消息仅此文件夹。
    (IO)(CI)此文件夹、子文件夹和文件。
    (OI)(CI)(IO)仅子文件夹和文件。
    (CI)(IO)仅子文件夹。
    (OI)(IO)仅文件。
  • 使用通配符(? 和 *)可以指定多个文件。
  • 可以指定一个以上用户。



eg: cacls d:/test /t /e /G everyone:f

代码审计:MyBatis框架SQL注入查询
墨痕诉清风的博客
08-29 634
MyBatis 是一款优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可以使用简单的XML或注解来配置和映射原生信息,将接口和 Java 的 POJOs(Plain Old Java Objects,普通的 Java对象)映射成数据库中的记录。MyBatis是将数据库字段和java对象关联到了一起,开发者无需在关注数据库操作,直接操作java对象就可以完成数据库的增删改查等操作。但是在。
sql注入初试:找到可注入的地方,获得数据库信息,修改数据库
pigHead_chen的专栏
11-02 3655
首先,听说某公司的网站被注入了,我也来试试。   该网站是.net的。但url本应该是.aspx?a=a&b=b。但是好像被rewrite过了,显示.com/che_a~b/。这个不好办。 先查看页面源码,发现里面有很多ajax异步获取更新信息的,并且url未rewrite。找了一个拼好“http://abc.com/ajax/cc.aspx?a=a&b=b”。 找到D盘下的python.
代码审计&细谈SQL注入修改八遍,只为真正让你学会】
chengman3837的博客
02-14 183
一、前言 大家好 我是Monkey。今天给大家带来的是普通的SQL注入 第一次发帖 好紧张 进入介绍吧! 二、介绍:SQL注入是什么? SQL 注入指的是通过构建特殊的输入作为参数传入 Web 应用程序,而这些输入大都是 SQL 语法里的一些组合,通过执行 SQL 语句进而执行攻击者所要...
全站防SQL注入类的修改版本
weixin_33901843的博客
11-26 179
值得一提的是:如果使用全局性的检验方式,则在开发之初无需考虑Sql注入的情况 /// <summary> /// 防SQL注入检查器 /// </summary> public class SqlChecker { //当前请求对象 private HttpRequest request; //当前响应对象 private ...
mysql注入修改数据_利用MySQL数据库注入点来获得更多信息实操
weixin_33751984的博客
02-05 319
以下的文章主要介绍的是如何正确利用MySQL数据库注入点来得到更多MySQL数据库的相关信息,我们大家都知道当注射MySQL库的相关输入点的时,我们就可以通过 version()/user()/database()/password()等内置函数来得到MySQL数据库的相关信息。 其实我们在注射的时以下的文章主要介绍的是如何正确利用MySQL数据库注入点来得到更多MySQL数据库的相关信息,我们大...
注入指针修改
文嘉
10-17 442
首先靶子程序 c++ #include #include void main() { int num = 1000; printf("金额的地址是:%x", &num); while (1) { printf("\n我有%d元人民币。", num); Sleep(3000); //system("pause"); //int *p = &num; //*p
SQL增删改查、SQL注入、事务
kevineatsfish的博客
10-13 1539
SELECT * FROM user WHERE name=”abcd” and password=”“; 当password设置为1234” or “1”=”1”; SELECT * FROM user WHERE name=”abcd” and password=”1234” or “1”=”1”; 所以在JDBC中,使用?替代参数事务写法:将获取到的连接的自动提交关闭就OK Connec
YXcms-含有SQL注入漏洞的源码包.zip
03-17
这意味着任何知道如何利用SQL注入的人,都能够对运行YXcms的网站进行攻击。同时,该描述也提示了尊重版权,如果存在侵权行为,应通过优快云管理员来处理,这反映出开源社区对于知识产权的重视。 【标签】"YXcms SQL...
SQL注入:pikachu靶场中的SQL注入通关
qq_68163788的博客
05-24 4320
SQL注入是一种常见的网络攻击技术,攻击者利用应用程序对用户输入数据的处理不当,通过在输入字段中插入恶意的SQL代码,从而实现对数据库的非法访问和控制。通过成功利用SQL注入漏洞,攻击者可以执行未经授权的操作,如删除、修改或获取敏感数据。在pikachu靶场中,玩家需要利用自己的技能和知识,深入了解SQL注入的原理和方法,通过不断尝试和实践,最终成功通关。这个过程不仅可以帮助玩家提升对SQL注入漏洞的识别和防范能力,还能加深对网络安全的理解和认识。
SQL注入漏洞
lin__ying的博客
01-07 1765
SQL注入漏洞是一种常见的web应用程序安全漏洞,攻击者可利用这种漏洞来篡改或绕过应用程序的身份验证和授权机制,从而访问或控制数据库中的数据。联合注入是一种常见的针对数据库的注入攻击技术之一。在这个示例中,payload 是通过在输入参数中注入的,并且利用注入的查询条件来触发报错信息,以获取数据库的版本号。的SQL注入:攻击者可以利用应用程序中的时间函数,通过延长SQL查询的响应时间来推断SQL查询的结果。注入SQL注入:攻击者可以利用应用程序中的联合查询功能,通过修改查询来访问或修改数据库中的数据。
SQL注入进阶-测试及利用方法总结
u013797594的博客
08-05 8563
SQL注入进阶-测试及利用方法总结 文章目录SQL注入进阶-测试及利用方法总结SQL注入漏洞简介SQL注入漏洞分类SQL注入漏洞检测及利用基于输入类型字符型注入整数型注入基于从服务器接收到的响应错误回显注入测姿势错误回显利用方法1.不同类型的数据加减乘除2.group by floor(rand(0)*2)产生错误利用姿势及注意事项3.extractvalue()产生错误利用姿势及注意事项4.updatexml( )利用姿势及注意事项5.exp double型数据溢出利用姿势及注意事项6.bigint溢出利
sql注入之mysql权限问题
不想当脚本小子的脚本小子
02-13 504
有道云笔记链接:http://note.youdao.com/noteshare?id=0e4d59cda87bd2e8d2a864b1aa0e3210&sub=A8D1F4C0629B4A5ABAF405920ADD10E4
如何通过注入SQL语句获取网站管理权限及安全措施(转)
07-07 5361
出自:http://www.2cto.com/Article/201104/88122.html    我们知道网站后台需要验证用户的输入, 如果不这样做, 用户甚至可以输入一些SQL语句操作后台的数据库, 这么好玩的事情一直没有真正体验过. 前几日学校搞了一个"你最喜欢的辅导员"投票活动, 网站估计是给某个学生团队做的, 结果经同学破解了这个网站的管理员帐号和密码, 我遂向他请教了原理, 也了
SQL注入原理(基本语句/高级查询/高级注入/Mysql账号密码修改
最新发布
ki2637192651的博客
06-21 703
SQL注入 (Structured Query Language lnjection)脚本注入式的攻击、恶意用户输入用来影响被执行SQL脚本SQL注入,就是攻击者通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询宇符串,最终达到让后台数据库执行恶意的SQL命令的目的,并根据程序返回的结果,获得某些攻击者想得知的数据。四.数据库/表的查看与筛选。SQL注入SQL指令,高级注入,联合union查询,order by,mysql用户创建,密码修改
sql注入2————对系统文件的操作
网络设备配置-华为
06-04 604
上一篇文档介绍了sql注入的一些原理和查询方式,这一篇算是作为一个拓展思路;并且这里重新介绍一种工具burpsuite,虽然也是利用url提交,但是更简洁一些 burpsuite准备 1、我们现在sql注入界面截断代理,随机提交一个参数;然后转向burp选择正确的请求;然后发送到repeater(如下图); 2、在repeater下选择params可以直接更改参数重复提交验证; 读取文件(假设...
SQL注入写入webshell的方法(union select写入
faclon666的博客
03-30 2025
(菜鸟一枚,日常记录,写的不对的地方欢迎大家指正)
sql注入和phpmyadmin日志写入webshell
weixin_54813510的博客
05-25 2356
写入webshell的前提条件:1、需要root权限。2、知道网站根目录的绝对路径。3、数据库my.ini配置文件需要secure_file_priv配置为空。
SQL注入写入文件方法(获取webshell
Goodric的博客
04-08 3355
1、当前数据库用户为 root 权限 2、知道当前网站的绝对路径 3、secure_file_priv 的参数必须为空或目录地址 4、PHP的 GPC 为 off状态;(魔术引号,GET,POST,Cookie)
关于WEBSHELL中的命令提示符没有权限提升
蓝法典的专栏
04-14 2503
有很多朋友问他得到了一个WEBSHELL,但是想用命令提示查看用户信息什么的,但是很多主机限制了执行命令,所以很多WEBSHELL就不能失去了很大的功能......前二天桂林老兵ASP站长助手6.0刚出来,我就以ASP站长助手6.0为例把它上传到一个禁止执行的虚拟主机,然后上传一个CMD.exe,然后调用你上传的CMD来执行命令...... 本来想搞图文教程的,但感觉太简单,文字就可以说明清楚了
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值