深入理解MySQL安全（二）-数据库权限和webshell

zhujiu_fu

已于 2023-02-15 20:10:02 修改

阅读量308

点赞数

CC 4.0 BY-SA版权

分类专栏：渗透测试提升之道文章标签：网络安全数据库安全 mysql

于 2023-02-13 21:12:44 首次发布

本文链接：https://blog.youkuaiyun.com/zhujiu_fu/article/details/128998314

渗透测试提升之道专栏收录该内容

6 篇文章 ¥99.90 ¥299.90

订阅专栏

超级会员免费看

本文深入剖析MySQL安全，讲解如何通过sqlmap进行渗透测试，包括拖库操作和webshell获取。讨论了数据库权限对获取webshell的影响，以及如何在流量监测下进行绕行。此外，还介绍了PHP木马的生成与运行，以及如何通过蚁剑等工具连接webshell。

前言

我们在深入理解MySQL安全（中）-数据库权限中讲解了，MySQL注入发生的原理。核心就是：

MySQL注入 = 语法构造 + 语法封闭

在渗透过程中，如果发现了注入，下一个工作就要开始尝试获取web shell了。

在本内容部分，将讲解如何获取web shell，以及获取web shell的原理是什么。

提出一个问题，可以带着问题去阅读，发现注入就一定能得到web shell吗。这里面就要涉及到数据库的权限，理解了数据库权限，如何获取web shell也就水到渠成了。

一、sqlmap 渗透测试-拖库

前提：按照DVWA官方建议，按照官方的推荐配置了环境（WAMP环境），如果环境还未跑起来，建议初学者先去配置下这一块。

1. 在DVWA环境下，使用sqlmap对DVWA low security 版本进行注入测试。

执行注入测试的时候，得到了如下信息：

从图中，我们可以看到，已经获得了数据库

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

zhujiu_fu

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

订阅专栏

数据库提权（MySQL—webshell）

Liqinyi666的博客

11-21

1393

写shell要满足如下的条件才能写入： 1、知道网站的物理路径 2、高权限数据库用户 3、load_file()开启即无限制 4、网络路径有写入权限值的解释：在 MySQL 5.5 之前默认是空，这个情况下可以向任意绝对路径写文件在 MySQL 5.5 之后默认是 NULL，这个情况下不可以写文件,如果管理员配置成还是可以用来写shell运行如下命令：查看的值是否为空如果是空值，运行意思就是把一句话木马写到后面提供的地址上，文件名叫也可以使用 2.利用日志写shell 当没有办法写shel

网络空间安全（36）数据库权限提升获取webshell思路总结

最新发布

m0_73399576的博客

03-19

1141

网络空间安全——数据库权限提升获取webshell思路总结篇

参与评论您还未登录，请先登录后发表或查看评论

提权学习 -- 使用 mysql 拿到 webshell

LuckyToMeet-Dian叶

06-14

977

注意如造成一切损失，与本人无关！工具准备 scanPort 端口扫描工具，用于扫描内网中开放的端口。 dirBuster 网站目录扫描工具，用于扫描网站的目录已经 URL，暴力破解方式，可能会把服务器弄崩（电脑不咋地的情况）。提权前提对方需要开启服务器，且需要知道服务器在宿主机上的绝对路径知道其 mysql 用户名和密码 mysql 有读写权限，可以向服务器开放目录写木马文件。有上...

Mysql写入webshell两种方法总结-- into outfile,导入日志

qq_45730325的博客

05-19

4384

Mysql写入webshell

MySQL获取PHP webshell

qq_43592364的博客

01-18

2293

在渗透测试中，希望通过MySQL获取webshell需要满足以下几个条件： 1、对web目录有写权限 2、GPC关闭（是否对单引号进行转义） 3、知道服务器的绝对路径 4、secure-file-priv为打开的状态至少要满足以上4个条件，才能顺利通过MySQL获取webshell 接下来，为了能够模拟出渗透这一个过程，使用dvwa靶场来进行模拟（当然相比于真正的时间，中间会省...

mysql(弱密码导致webshell)

信安是不可或缺的一部分！

10-24

374

使用扫描器扫出弱密码，连接数据库，然后植入木马，建立shell。

第55天：服务攻防-数据库安全&Redis&Hadoop&Mysql&未授权访问&RCE

weixin_71529930的博客

04-08

1534

也会输入这个文件当中造成影响，可以新开一个kali窗口，进行纯净版的输入，如图。因为root用户只能本地登录，可以采取利用phpmyadmin去远程登录利用，爆破密码。1.redis.conf中 bind表示允许谁访问，被注释了表示都可以访问。首先centos中的计时任务，可以写在/var/spool/cron中。利用该攻击方式，还需要允许密钥对登录，并且redis以root登录。访问你的ip地址/cluster/apps，如果存在证明有漏洞。如果没有端口，利用组合猜测，例如：php-mysql。

第100天：权限提升-数据库&Redis&Postgre&第三方软件&TV&向日葵&服务类

weixin_71529930的博客

06-03

986

cs的欧拉插件里面也有自动提取密码的模块，iis用户貌似是无法执行的，其他得有个普通用户的权限。运行以后这里由于版本问题，旧版的向日葵已经无法正常运行了，而新版的做了完整的限制。这里只能看到验证码，看不到识别码，主要学习思路，万一遇到了符合的版本就ok。利用cs时先生成后门，反弹shell这里不再赘述，不会的去翻看前面的文章。也可以利用这个msf进行破解，首先先生成后门建立连接，这里就不过多赘述。利用工具cs的欧拉插件，欧拉插件的下载地址。注意一定是在这个会话下，执行下面的命令。利用命令进行连接数据库。

利用mysql拿webshell_mysql拿webshell总结

weixin_36121198的博客

02-05

196

php eval($_POST[jumbo])?>‘ into outfile ‘/var/www/jumbo.php‘;2、select ‘‘ into dumpfile ‘/var/www/jumbo.php‘;3、Drop TABLE IF EXISTS temp;Create TABLE temp(cmd text NOT NULL);Insert INTO temp (cmd) V...

MySQL 写 WebShell总结

Poolhuang的博客

05-27

657

1、写入方式 ①、基于outfile写入 union select 例：?id=1 union select '<?php phpinfo() ?>' into outfile '物理路径' ; ###利用分隔符写入 lines terminated by ：：设置每行结尾的字符，可以为单个或多个字符，默认值为‘\n’；可以理解为以每行终止的位置添加 xx 内容。例：?id=1 into outfile '物理路径' lines terminated by '<?php .

MySQL导出一句话拿WebShell的方法

06-19

MySQL导出一句话拿WebShell的方法

MySQL 写一句话拿 WebShell

ShadowySpirits的博客

10-03

5275

本文介绍两种利用 MySQL getshell 的方法： select … into outfile general_log 一、select … into outfile 介绍利用需要满足以下条件: 对web目录有写权限 GPC关闭（能使用单引号）有绝对路径（读文件可以不用，写文件必须）没有配置 –secure-file-priv 姿势：有 union id=2) union...

MySQL弱密码和webshell

qq_44312507的博客

12-17

1952

MySQL弱密码和webshell问题文档一、了解漏洞 1、mysql是什么 MySQL 是最流行的关系型数据库管理系统，在 WEB 应用方面 MySQL 是最好的 RDBMS(Relational Database Management System：关系数据库管理系统)应用软件之一。关系数据库管理系统（Relational Database Management System：RDBMS）...

通过MySQL写入webshell的几种方式（小宇特详解）

小宇的web博客

08-07

7549

通过MySQL写入webshell的几种方式 -01-通过outfile写入shell 利用条件 1.root权限2.网站的绝对路径且具有写入权限，能够使用into outfile和into dumpfile来进行写入。这里用了以下的shell union select 1,"<?php eval($_REQUEST[8])?>" into outfile 'C:/phpStudy/WWW/4448.php' 这里连接蚁剑 -02-将shell写入表中利用条件 1.root权限2.网站

linux mysql webshell_通过MySQL写入webshell的几种方式

weixin_39785723的博客

01-28

441

在实际写webshell的时候，我们经常会遭受到secure_file_priv的阻拦，secure_file_priv这个配置参数用来限制load data、outfile、load_file()的使用，其参数值有以下三种：1、NULL：表示不允许导入导出3、空，即没有具体值：表示不对导入导出做限制可使用如下命令来查看secure_file_priv的值：show global variable...

mysql—注入点获取WebShell的几种方式

Thunderclap的博客

11-16

5282

利用条件 1.有写文件条件 secure-file-priv(show variables) 要么禁用，要么设置了路径 show variables like '%secure%' 目录权限对于MySQL来说，有可以对某个目录进行读写的权限 Selinux 是2.6版本的Linux内核中提供的强制访问控制(MAC)系统 2.知道绝对路径 3.PHP的GPC为 off状态，或者在开启gpc的情况下，可以通过十六进制的路径读写文件 4.查看当前数据库用户是否有File权限 select

WebShell简介

Karka_的博客

06-08

1131

• JSP类型• ASP类型• PHP类型。

sql注入和phpmyadmin日志写入webshell

weixin_54813510的博客

05-25

2512

写入webshell的前提条件：1、需要root权限。2、知道网站根目录的绝对路径。3、数据库my.ini配置文件需要secure_file_priv配置为空。

【网络安全】SQL 注入新思维之 webshell 提权

zxcvbnmasdflzl的博客

12-24

939

大量的 hr 面试官都喜欢从 SQL 注入开始询问，所以留心了一下关于 SQL 注入的问题的频率。结果非常惊讶！不出意外的是--os-shell 名列榜首。比如这道题：SQL 注入 getshell 的方式？答：getshell 是指攻击者通过利用 SQL 注入获取系统权限的方法，Webshell 提权分两种：一是利用outfile 函数，另外一种是利用**--os-shell**；UDF 提权通过堆叠注入实现；MOF 提权通过"条件竞争"实现。

数据库权限到WebShell的获取攻略

在探讨“有db权限就能拿webshell”这一主题时，首先要理解webshell、数据库权限（db权限）以及它们之间的关系。webshell是一种能够运行在服务器上的脚本，通常被注入在网页中，通过浏览器执行，从而远程控制服务器。...