SQL注入写入Webshell

最新推荐文章于 2025-03-27 00:02:03 发布
原创 最新推荐文章于 2025-03-27 00:02:03 发布 · 3.1k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #安全

本文介绍了如何在渗透测试中利用SQL注入漏洞上传Webshell,详细阐述了outfile方法和利用MySQL日志写入的步骤,涉及secure_file_priv配置、FILE权限、文件路径等关键条件,并提供了具体的SQL构造示例。

前言

在平时的CTF题目中,我们只是利用SQL注入漏洞去获取flag,但是在实际的渗透环境中,我们可以利用SQL注入漏洞去上传一个webshell,进而获取网站的后台权限。
首先,对于能否写入webshell是有条件的:

  1. secure_file_priv 支持数据导出。MySQL用secure_file_priv这个配置项来完成对数据导入导出的限制。如果secure_file_priv=NULL,MySQL服务会禁止导入和导出操作。通过命令查看secure-file-priv`的当前值,确认是否允许导入导出以及到处文件路径。
    在这里插入图片描述
  2. 当前数据库的用户拥有FILE权限。
  3. 当secure_file_priv文件导出路径与web目录路径重叠,写入Webshell才可以被访问到。
  4. 知道网站目录的绝对路径。

union select写入

outfile方法是mysql提供的一个用来写入文件的函数,当我们可以控制输入的文件和文件的保存路径时,就可以达到传入webshell的目的。当我们可以使用union查询时,就可以构造一个如下的语句:

union select '<?php eval($_POST[cmd])?>' into outfile 'web目录';
最低0.47元/天 解锁文章
SQL注入写入webshell
bring_coco的博客
03-13 7609
前言 在所有常用的关系数据库管理系统中均包含内置的向服务器文件系统写文件的功能,通过这些内置的功能,我们可以将自己的webshell写目录或文件进去 写入webshell条件 1.MYSQL用secure_file_priv这个配置项来完成对数据导入导出的限制, 如果secure_file_priv=NULL,MYSQL服务会禁止导入和导出操作。 如果secure_file_priv=/tmp/,MYSQL服务只能在/tmp/目录下导入和导出 如果secure_file_priv="" ,MYSQL
SQL注入webshell的实验
wangqiao258的博客
07-01 822
1.知道网站绝对路径2.数据库ROOT权限3.secure_file_priv不为NULL,为空或为网站路径查询mysql路径,猜测网站绝对路径查询当前用户查询secure_file_priv写入webshell测试shell。
SQL注入webshell
xiaoka__的博客
11-21 2597
今天来说一下SQL注入中写一句话拿webshell的原理,主要使用的是 SELECT … INTO OUTFILE 这个语句,下面是一个语句的例子:       SELECT * INTO OUTFILE ‘C:\log1.txt’ 例如: ?id=1’ union select 1,2,’<?php @eval($_REQUEST[cmd]);?>’ into outfile ‘C:\phpStudy\WWW\502g58de\hahaha.php’ --+ 然后菜刀连接就完了 搞不明白...
sql注入写入webshell
qq_39816136的博客
04-18 2035
最近的hvv热度高涨,最近也是接到了许多的面试电话联系。 所有就sql注入出现的次数比较频繁,是初级hvv的重中之重 我感觉十有八九会问到sql注入,这里就解说一下这个sql注入写入webshell
其他sql注入写入webshell的方式
faclon666的博客
03-31 555
这时,我们可以通过修改MySQL的log文件来获取Webshell。fields terminated by原理为在输出数据的每个字段之间插入webshell内容,所以如果select返回的只有一个字段,则写入的文件不包含webshell内容,例如下面语句。注入原理:利用lines starting by语句进行拼接,拼接后面的webshell内容,lines starting by可以理解成以每行开始的位置添加xx语句。写入的文件中只包含username的值而没有webshell内容。
SQL注入得到WEBSHELL
11-15 1120
一.通过SQL注入得到WEBSHELL的原理: N.E.V.E.R的方法:利用数据库备份得到WEBSHELL。创建一个表,在表中建一个字段用来保存木马数据。然后利用MSSQL导出库文件的办法把整个数据导出来,最后再删除新建的表。 分析: N.E.V.E.R利用了MSSQL的备份数据库功能。把数据导出来,设想数据库中有之类的ASP标实符,导出文件,文件名以.ASP的形式保存。然后文件又保存在WEB的
利用SQL注入植入 webshell
小白渣的博客
02-27 6810
这里小结一下通过SQL注入写入WebShell的方法。 传统的SQL语句写shell 通过SQL注入select into outfile实现,如: 1' union ...
SQL注入WebShell&&DNSlog注入(配合盲注)
weixin_51339377的博客
03-22 778
SQL注入webshell 1.什么是一句话木马 一句话木马是一种短小但是功能完善的木马客户端,通过它我们可以构造系统命令执行,从而 达到控制操作系统的目的。它的隐蔽性好,功能强大。一般来说渗透过程中遵从先传小马,再传 大马的逻辑。 我们把恶意的函数写入到文件里去,通过访问文件,搭建平台会执行文件中的参数,而这个文 件可以被我们利用来执行操作,从而达到了控制目标操作系统的目的。 方法1: 有三个条件: 1.首先需要知道远程目录(猜测+经验) 可以通过@@basedir 查询...
SQL注入写入文件方法(获取webshell
Goodric的博客
04-08 3517
1、当前数据库用户为 root 权限 2、知道当前网站的绝对路径 3、secure_file_priv 的参数必须为空或目录地址 4、PHP的 GPC 为 off状态;(魔术引号,GET,POST,Cookie)
SQL注入写入Webshell(Lines terminated by写入
faclon666的博客
03-31 1340
在输出每条记录的结尾或开始处插入webshell内容,所以即使只查询一个字段也可以写入webshell内容。找到物理路径,但是这是个布尔注入,只返回真假。因为是同一网站,尝试使用上篇文章找到的物理路径来写入webshell。1.当mysql注入点为盲注或报错,Union select写入是不能利用的,那么可以通过分隔符写入SQLMAP的–os-shell命令,所采用的就是这种方式)页面仅显示有无用户,无其他报错信息,初步判断用布尔盲注。(菜鸟一枚,日常记录,写的不对的地方欢迎大家指正)
WEB安全--SQL注入--利用log写入webshell
最新发布
m0_74800552的博客
03-27 680
我们可以通过修改MySQL的log文件,用select关键字写入木马文件放在服务器物理地址中,通过访问物理地址getshell。
sqlilabs—less-7—SQL注入webshell
一个普普通通的博客
03-15 2385
SQL注入webshell
WEB安全--SQL注入--INTO OUTFILE写入webshell
m0_74800552的博客
02-15 555
SQL注入mysql自带的into oufile函数的危害与利用
SQL注入(4)——实战SQL注入webshell
realmels的博客
05-27 1450
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP 通过一个实例来进行SQL注入的实战。 ...
【网络安全SQL注入新思维之webshell提权
m0_71745258的博客
07-28 1126
大量的hr面试官都喜欢从SQL注入开始询问,所以留心了一下关于SQL注入的问题的频率。结果非常惊讶!不出意外的是–os-shell名列榜首。比如这道题SQL注入getshell的方式?答getshell是指攻击者通过利用SQL注入获取系统权限的方法,Webshell提权分两种一是利用outfile函数,另外一种是利用**–os-shell**;UDF提权通过堆叠注入实现;MOF提权通过"条件竞争"实现小提示。...
sql注入和phpmyadmin日志写入webshell
weixin_54813510的博客
05-25 2506
写入webshell的前提条件:1、需要root权限。2、知道网站根目录的绝对路径。3、数据库my.ini配置文件需要secure_file_priv配置为空。
SQL注入写入webshell的方法(union select写入
faclon666的博客
03-30 2103
(菜鸟一枚,日常记录,写的不对的地方欢迎大家指正)
【web安全】——基于SQL注入拿到webshell
Demo不是emo的博客
11-20 5504
今天参加远程面试的时候面试官问了这样一个题:“你知道哪些通过注入漏洞获取服务器权限的方法?请详细讲讲,”这我直接愣住了,平时渗透中sql注入我一般用来获取数据库的数据信息,虽然在我记忆中我曾经学过通过注入漏洞获取服务器权限的方法,但已经忘得差不多了,所以今天写一篇博客来巩固一下这方面的知识,希望对您们也有帮助
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值