深入理解MySQL安全（二）-数据库权限和webshell

zhujiu_fu

已于 2023-02-15 20:10:02 修改

阅读量265

点赞数

分类专栏：渗透测试提升之道文章标签：网络安全数据库安全 mysql

于 2023-02-13 21:12:44 首次发布

本文链接：https://blog.youkuaiyun.com/zhujiu_fu/article/details/128998314

版权

渗透测试提升之道专栏收录该内容

6 篇文章 ¥99.90 ¥299.90

订阅专栏

超级会员免费看

本文深入剖析MySQL安全，讲解如何通过sqlmap进行渗透测试，包括拖库操作和webshell获取。讨论了数据库权限对获取webshell的影响，以及如何在流量监测下进行绕行。此外，还介绍了PHP木马的生成与运行，以及如何通过蚁剑等工具连接webshell。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

前言

我们在深入理解MySQL安全（中）-数据库权限中讲解了，MySQL注入发生的原理。核心就是：

MySQL注入 = 语法构造 + 语法封闭

在渗透过程中，如果发现了注入，下一个工作就要开始尝试获取web shell了。

在本内容部分，将讲解如何获取web shell，以及获取web shell的原理是什么。

提出一个问题，可以带着问题去阅读，发现注入就一定能得到web shell吗。这里面就要涉及到数据库的权限，理解了数据库权限，如何获取web shell也就水到渠成了。

一、sqlmap 渗透测试-拖库

前提：按照DVWA官方建议，按照官方的推荐配置了环境（WAMP环境），如果环境还未跑起来，建议初学者先去配置下这一块。

1. 在DVWA环境下，使用sqlmap对DVWA low security 版本进行注入测试。

执行注入测试的时候，得到了如下信息：

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

zhujiu_fu

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

订阅专栏

MySQL数据库写入webshell

weixin_45253622的博客

03-24

1049

MySQL数据库写入webshell 判断前提条件： 数据库当前用户为root权限知道当前网站的绝对路径 PHP的GPC为OFF状态写入的那个路径存在写入权限注意点： secure_file_priv参数这个参数用来限制数据导入和导出操作的效果，例如执行LOAD DATA、SELECT … INTO OUTFILE语句和LOAD_FILE()函数。如果这个参数为空，这个变量没有效果。如果这个参数设为一个目录名，MySQL服务只允许在这个目录中执行文件的导入和导出操作。这个目录必须存在，M

数据库原理及MySQL应用 | 数据库安全加固

不断学习，不断进步，提高自己

12-14

1322

数据库安全至关重要，可从多方面对数据库进行加固。数据库安全怎么强调都不过分，可以从以下方面对数据库进行加固，让它更安全。

参与评论您还未登录，请先登录后发表或查看评论

DVWA通过攻略之SQL注入_dvwa sql注入(1)

2401_84968303的博客

05-12

1488

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！

MySQL导出一句话拿WebShell的方法

06-19

MySQL导出一句话拿WebShell的方法

提权学习 -- 使用 mysql 拿到 webshell

LuckyToMeet-Dian叶

06-14

936

注意如造成一切损失，与本人无关！工具准备 scanPort 端口扫描工具，用于扫描内网中开放的端口。 dirBuster 网站目录扫描工具，用于扫描网站的目录已经 URL，暴力破解方式，可能会把服务器弄崩（电脑不咋地的情况）。提权前提对方需要开启服务器，且需要知道服务器在宿主机上的绝对路径知道其 mysql 用户名和密码 mysql 有读写权限，可以向服务器开放目录写木马文件。有上...

Mysql写入webshell两种方法总结-- into outfile,导入日志

qq_45730325的博客

05-19

4197

Mysql写入webshell

MySQL获取PHP webshell

qq_43592364的博客

01-18

2250

在渗透测试中，希望通过MySQL获取webshell需要满足以下几个条件： 1、对web目录有写权限 2、GPC关闭（是否对单引号进行转义） 3、知道服务器的绝对路径 4、secure-file-priv为打开的状态至少要满足以上4个条件，才能顺利通过MySQL获取webshell 接下来，为了能够模拟出渗透这一个过程，使用dvwa靶场来进行模拟（当然相比于真正的时间，中间会省...

mysql(弱密码导致webshell)

信安是不可或缺的一部分！

10-24

341

使用扫描器扫出弱密码，连接数据库，然后植入木马，建立shell。

数据库权限到WebShell的获取攻略

在探讨“有db权限就能拿webshell”这一主题时，首先要理解webshell、数据库权限（db权限）以及它们之间的关系。webshell是一种能够运行在服务器上的脚本，通常被注入在网页中，通过浏览器执行，从而远程控制服务器。...

JspMaster-Release-1.02_webshell管理_

09-29

- **服务器和数据库管理**：熟悉Linux或Windows服务器操作，以及基本的数据库管理，如MySQL或Oracle。 - **编程语言基础**：至少掌握一种服务器端编程语言，如Java、PHP或Python，因为webshell通常用这些语言编写。...

数据库提权（MySQL—webshell）

最新发布

Liqinyi666的博客

11-21

1226

写shell要满足如下的条件才能写入： 1、知道网站的物理路径 2、高权限数据库用户 3、load_file()开启即无限制 4、网络路径有写入权限值的解释：在 MySQL 5.5 之前默认是空，这个情况下可以向任意绝对路径写文件在 MySQL 5.5 之后默认是 NULL，这个情况下不可以写文件,如果管理员配置成还是可以用来写shell运行如下命令：查看的值是否为空如果是空值，运行意思就是把一句话木马写到后面提供的地址上，文件名叫也可以使用 2.利用日志写shell 当没有办法写shel

利用mysql拿webshell_mysql拿webshell总结

weixin_36121198的博客

02-05

173

php eval($_POST[jumbo])?>‘ into outfile ‘/var/www/jumbo.php‘;2、select ‘‘ into dumpfile ‘/var/www/jumbo.php‘;3、Drop TABLE IF EXISTS temp;Create TABLE temp(cmd text NOT NULL);Insert INTO temp (cmd) V...

MySQL 写 WebShell总结

Poolhuang的博客

05-27

601

1、写入方式 ①、基于outfile写入 union select 例：?id=1 union select '<?php phpinfo() ?>' into outfile '物理路径' ; ###利用分隔符写入 lines terminated by ：：设置每行结尾的字符，可以为单个或多个字符，默认值为‘\n’；可以理解为以每行终止的位置添加 xx 内容。例：?id=1 into outfile '物理路径' lines terminated by '<?php .

MySQL弱密码和webshell

qq_44312507的博客

12-17

1905

MySQL弱密码和webshell问题文档一、了解漏洞 1、mysql是什么 MySQL 是最流行的关系型数据库管理系统，在 WEB 应用方面 MySQL 是最好的 RDBMS(Relational Database Management System：关系数据库管理系统)应用软件之一。关系数据库管理系统（Relational Database Management System：RDBMS）...

通过MySQL写入webshell的几种方式（小宇特详解）

小宇的web博客

08-07

6774

通过MySQL写入webshell的几种方式 -01-通过outfile写入shell 利用条件 1.root权限2.网站的绝对路径且具有写入权限，能够使用into outfile和into dumpfile来进行写入。这里用了以下的shell union select 1,"<?php eval($_REQUEST[8])?>" into outfile 'C:/phpStudy/WWW/4448.php' 这里连接蚁剑 -02-将shell写入表中利用条件 1.root权限2.网站

linux mysql webshell_通过MySQL写入webshell的几种方式

weixin_39785723的博客

01-28

415

在实际写webshell的时候，我们经常会遭受到secure_file_priv的阻拦，secure_file_priv这个配置参数用来限制load data、outfile、load_file()的使用，其参数值有以下三种：1、NULL：表示不允许导入导出3、空，即没有具体值：表示不对导入导出做限制可使用如下命令来查看secure_file_priv的值：show global variable...

WebShell简介

Karka_的博客

06-08

1081

• JSP类型• ASP类型• PHP类型。

sql注入和phpmyadmin日志写入webshell

weixin_54813510的博客

05-25

2225

写入webshell的前提条件：1、需要root权限。2、知道网站根目录的绝对路径。3、数据库my.ini配置文件需要secure_file_priv配置为空。

【网络安全】SQL 注入新思维之 webshell 提权

zxcvbnmasdflzl的博客

12-24

886

大量的 hr 面试官都喜欢从 SQL 注入开始询问，所以留心了一下关于 SQL 注入的问题的频率。结果非常惊讶！不出意外的是--os-shell 名列榜首。比如这道题：SQL 注入 getshell 的方式？答：getshell 是指攻击者通过利用 SQL 注入获取系统权限的方法，Webshell 提权分两种：一是利用outfile 函数，另外一种是利用**--os-shell**；UDF 提权通过堆叠注入实现；MOF 提权通过"条件竞争"实现。