SQL注入一句话 - 技术教程 - X魄博客&资源酷

SQL注入一句话

作者: 龙魄

全网最全的网络资源分享网站

手机扫码查看

标签:

黑客技术

特别声明:文章多为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系!

讲一下SQL注入中写一句话拿webshell的原理,主要使用的是 SELECT ... INTO OUTFILE 这个语句,下面是一个语句的例子:

      SELECT INTO OUTFILE 'C:\log1.txt'
 
  这样就可以把查询到的数据写入到C盘的log1.txt这个文件里面。利用这个原理我们可以把PHP的一句话木马写到磁盘上从而拿到webshell。
  本地的目标站点来实战一下,我们的目的是在目标的物理路径D:/WWW/下面生成一个php文件,从而可以使我们用菜刀连接上去:
 
  先简单的判断是否存在注入漏洞利用, 使用单引号'报错, 然后是and 1=1 页面正常 和 and 1=2 页面不正常判断存在sql注入漏洞,现在猜测一下字段数量。
 
order by 3的时候会出现错误,2的时候正确于是猜测字段2,现在我们通过union查询语句查询一下当前的用户是谁。
 
 
  当前的用户是root,于是猜测可能是file权限,试试写一下木马到网站路径,木马一定要写16进制。下面我们的一句话是 <?php eval($_POST[ximo]); ?>的16进制
 
再用菜刀连接~
 
 
 
 
 
分享到:
打赏
未经允许不得转载:

作者: 龙魄, 转载或复制请以 超链接形式 并注明出处 X魄博客&资源酷
原文地址: 《SQL注入一句话》 发布于2019-8-20

评论

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏