SQL注入——文件上传
创始人
2024-06-01 18:26:59

目录

一,mysql文件上传要点

二,文件上传指令

一句话木马

三,实例

1,判断注入方式 

2,测试目标网站的闭合方式:

3,写入一句话木马

4,拿到控制权 


一,mysql文件上传要点

1,show variables like '%secure%';用来查看mysql是否有读写文件的权限

2,数据库的file权限规定了数据库用户是否有权限,向操作系统内写入和读取已存在的权限

3,into outfile命令使用的环境:必须知道一个,服务器上可以写入文件的文件夹的完整路径

二,文件上传指令

其实我们最终的目的是往目标靶场上上传一句话木马,或者是自己想上传的php文件。

文件上传的用法:

(1)直接可以写在网站的目录下面,然后可以当做一句话木马直接去连接

(2)发现目标网站有文件包含,同时数据库又具备写入一句话木马的权限进行利用

一句话木马

?id=-1')) union select 1,2,"" into outfile "D:\\phpstudy_pro\\WWW\\hyc.php" --+

:一句话木马

password是预留密码,这里给的密码是hyc

D:\\phpstudy_pro\\WWW\\是文件路径

hyc.php是新插入的文件名

三,实例

1,判断注入方式 

 当我们向里面传值的时候,会提示...outfile,说明可用文件上传注入

2,测试目标网站的闭合方式:

但是报错内容没有显示是哪里报错

于是我们使用--+看一下到底是不是’为闭合方式,如下图报错不变,所以闭合方式不是’

于是我们将进行更详细的测试:

当我们试到'))时,可以正常显示

当然在试的过程中可能会出现一些碰巧的情况,比如用”试得到的是一样的结果。

是因为正确答案'))的闭合方式使”无效

怎么解决呢?

我们可以用and 1=1和and 1=2来测试

双引号测试:

 两种结果一样,说明”不是正确的结果。

单引号和双括号测试:

 

两种结果不一样,“错的就是错的“,所以我们找到了正确的闭合方式。

测试列数

3,写入一句话木马

 在目标路径下可以看到写入的木马:

打开查看里面写入的内容:

4,拿到控制权 

 用蚁剑连一下目标靶场:

拿到了电脑的使用权,注入目标达成: 

在这里也可以用whoami看到小皮的权限,我给的是普通用户的权限,不是管理员权限

 接下来可以上传大马,反弹拿web shell

相关内容

热门资讯

四部门:探索构建智能体互联网络... (来源:经济参考报) 记者7月13日获悉,工业和信息化部、中央网信办等四部门近日联合印发《关于推动互...
美国债市:短端领跌国债 美联储...   美国国债走低,延续早盘跌势,此前美联储理事克里斯托弗·沃勒表示,如果基础通胀继续表明价格压力广泛...
从“低估”到“重估” 创新药迎... (来源:经济参考报) 7月13日,在大盘整体承压下行的背景下,创新药板块逆势走强。万邦医药、陇神戎发...
斯泰兰蒂斯(上海)汽车有限公司... 7月13日,斯泰兰蒂斯(上海)汽车有限公司正式获得商务部核发的货物自动进口许可,本次行政办理流程已全...
SpaceX股价连续第二日下跌...   核心要点SpaceX 股价连续第二个交易日走低,这家埃隆・马斯克旗下企业股价距离 135 美元 ...