前言

之前有看到goby反制和松鼠A师傅蚁剑反制的文章,再想到之前写过sqlmap的shell免杀,觉得思路其实差不多,就写一篇sqlmap的反制吧。

sqlmap流量分析

(其实可以通过分析解密后sqlmap内置的backdoor后门文件(文章链接))

具体sqlmap的攻击流程差不多是这样:

1. 测试链接是否能够访问

2. 判断操作系统版本

3. 传递一个数组,尝试爆绝对路径

4. 指定上传路径

5. 使用lines terminated by 写入一个php文件,该php文件可以进行文件上传

6. 尝试找到上传的文件的访问路径;直到找到正确的路径

7. 通过上传的临时文件,尝试上传另外一个php文件, 该文件可以进行命令执行

8. 尝试进行命令执行 echo command execution test

9. 直接输入对应的命令

10. 退出 -–os-shell后删除命令马

然后我们反制思路其实大概分为两个

  • 一个是通过打开的页面嵌入js来直接执行命令

  • 另一个是通过打开钓鱼页面(比如flash钓鱼那种)

这两个相比而言其实各有优点,但我决定结合一下

sqlmap --os-shell反制小思路相关推荐

  1. sqlmap os shell解析

    0x00 Background 最近遇到测试环境,最后利用sqlmap的--os-shell参数取得shell.一直以来,对这个参数的工作原理不是十分的清晰.大致的思想应该是将脚本插入到数据库中,然后 ...

  2. linux shell 脚本练习,shell脚本小练习

    shell脚本小练习 说明: 最近写了一些简单的小脚本,用到了一些逻辑判断语句.个人感觉挺好玩的,拿来跟大家分享下.同时也会做一些解释说明 脚本代码可能还有待优化,如果有冗余或者错误的地方还请批评指正 ...

  3. zzlinux运维自动化shell脚本小工具

    from http://www.cnblogs.com/wang-li/p/5728461.html linux运维shell 脚本小工具,如要分享此文章,请注明文章出处,以下脚本仅供参考,若放置在服 ...

  4. shell讲解-小案例

    shell讲解-小案例 一.文件拷贝输出检查 下面测试文件拷贝是否正常,如果cp命令并没有拷贝文件myfile到myfile.bak,则打印错误信息.注意错误信息中basename $0打印脚本名.如 ...

  5. python批量下载bilibili视频_关于bilibili视频下载的一些小思路

    关于bilibili视频下载的一些小思路 (基于b站官方接口实现) 由于B站近期某些蛋(chou)疼(feng)表现,某十八线女团不知名野站(我无聊作死的地方)为了稳健,需要备份一份所有视频.然而市面 ...

  6. linux运维自动化脚本,linux运维自动化shell脚本小工具

    linux运维shell 脚本小工具,如要分享此文章,请注明文章出处,以下脚本仅供参考,若放置在服务器上出错,后果请自负 1.检测cpu剩余百分比 #!/bin/bash #Inspect CPU # ...

  7. 普华集团翟山鹰:从0到1玩转自媒体“小思路“ 轻松赚大钱

    有人说,2020年,是内容创作者的沉淀与深耕之年. 当互联网文明发展到了一定程度,所有产业都在颠覆中前行.关于自媒体行业未来的新一轮号角已经吹响,各大平台百花齐放,优质内容争夺战愈演愈烈,展现形式也在 ...

  8. 『教程分享』不节食减肥教程,职场教学,U盘制作,吉他教程,文字语音生成,和平精英打野小思路教学

    [阿八个人博客]公众号 2020-06-11 08:54:40 『苹果软件』私家书藏 一款图书管理工具 对于喜欢看书的小伙伴们来说是读书神器 可以扫码标记藏书,也可以知道是否正版书籍,在书店买书的时候 ...

  9. Linux脚本 括号,linux shell取小括号()、中括号[]、大括号{}等里的内容

    linux shell取小括号()之内的内容 [root@localhost ~]# var="aaa(boot)bbbsdl(grub)fjjkdsjk(good)aadsff" ...

最新文章

  1. SpringBoot 搭建基于 minio 的高性能存储服务
  2. Python图像处理库:PIL中Image,ImageDraw等基本模块介绍
  3. Spark-大规模数据处理计算引擎
  4. Silverlight中 非UI线程更新UI 的几种方法
  5. C语言基础选择题100道(附答案)02
  6. 郝斌JAVASE大纲
  7. 一位声音甜美的小老师的Oracle学习视频
  8. Angular - FormGroup 踩坑合辑之:setValue,patchValue,reset
  9. Obsolete特性
  10. [2019 icpc徐州] H.Yuuki and a problem 带修改的主席树(主席树+树状数组)
  11. 计算机深度睡眠状态啥意思,什么是计算机的“深度睡眠”模式?
  12. web网站整合微信扫码登录
  13. 文件以及文件夹的管理
  14. 几种主要的神经网络----全连接神经网络、前馈神经网络、卷积神经网络、循环神经网络
  15. 京东2018校招研发笔试题记录
  16. 【Java笔记】File类与IO流(另添加NIO2使用)
  17. 震动筛超声波探头换能器设计
  18. GAMS计算结果输出到Excel表格
  19. 云原生负载均衡器之 OpenELB 使用指南
  20. 编写一个学生类,有姓名,年龄,性别,英语成绩,数学成绩,语文成绩 (扩展?)

热门文章

  1. 调用支付jsapl缺少参数:totalfee openid无法取得_微信支付的软件架构,牛逼!
  2. python-opencv图像处理之哈里斯角检测
  3. 岗位多多,招聘 23人 | 中国农业科学院深圳农业基因组研究所诚聘博士后和科研人员...
  4. 微生物组-扩增子16S分析第9期(报名直播课免费参加线下2020.8)
  5. 一场大病引起的诺贝尔2017年生理学奖角逐
  6. stm32不使用外部晶振管脚怎么处理_外部晶体振荡器被旁路的原理和原因
  7. autojs 按下状态_AutoJs4.1.0实战教程---最后惊喜的一篇
  8. 提高篇 第五部分 动态规划 第5章 单调队列优化动态规划
  9. 《小学生C++趣味编程》第42课 最小公倍数
  10. 第2课 春晓-2021.03.05 《小学生C++趣味编程》--C++、Scratch