php mysql 注入一句話木馬_滲透技術--SQL注入寫一句話木馬原理

講一下SQL注入中寫一句話拿webshell的原理,主要使用的是 SELECT ... INTO OUTFILE 這個語句,下面是一個語句的例子:

SELECT * INTO OUTFILE 'C:\log1.txt'

這樣就可以把查詢到的數據寫入到C盤的log1.txt這個文件里面。利用這個原理我們可以把PHP的一句話木馬寫到磁盤上從而拿到webshell。

本地的目標站點來實戰一下,我們的目的是在目標的物理路徑D:/WWW/下面生成一個php文件,從而可以使我們用菜刀連接上去:

53cc58c4b9ec6a800f9775b4dfd414dd.png

先簡單的判斷是否存在注入漏洞利用, 使用單引號'報錯, 然后是and 1=1 頁面正常 和 and 1=2 頁面不正常判斷存在sql注入漏洞,現在猜測一下字段數量。

040c538cefff06a38d5baa66f73d8376.png

在order by 3的時候會出現錯誤,2的時候正確于是猜測字段2,現在我們通過union查詢語句查詢一下當前的用戶是誰。

1e09d2fe2288a72a9f5e0e5faa3130f3.png

當前的用戶是root,于是猜測可能是file權限,試試寫一下木馬到網站路徑,木馬一定要寫16進制。下面我們的一句話是 <?php eval($_POST[ximo]); ?>的16進制

961216ae6f24341648f2bbaecea42025.png

然后菜刀鏈接。。

8eef39098969f072d056ee812efaa8ab.png

上面的攻擊原理是最基本的into outfile的利用。

PHP一句話木馬小總結與SQL語句寫一句話木馬

一.基礎類的一句話--功能僅限于驗證漏洞了,實際中太容易被查出出來: <?php @eval($_GET["code"])?> <?php @system($_P ...

PHP結合SQL語句寫一句話木馬

一.基礎類的一句話--功能僅限于驗證漏洞了,實際中太容易被查出出來: 1 <?php @eval($_GET["code"])?> 2 <?php @system ...

web安全測試&amp&semi;滲透測試之sql注入~~

滲透測試概念: 詳見百度百科 http://baike.baidu.com/link?url=T3avJhH3_MunEIk9fPzEX5hcSv2IqQlhAfokBzAG4M1CztQrSbwsR ...

web安全防范之SQL注入攻擊、攻擊原理和防范措施

SQL注入 攻擊原理 在編寫SQL語句時,如果直接將用戶傳入的數據作為參數使用字符串拼接的方式插入到SQL查詢中,那么攻擊者可以通過注入其他語句來執行攻擊操作,這些攻擊包括可以通過SQL語句做的任何事 ...

web攻擊與防御技術--SQL注入

sql注入是WEB安全中比較重要而復雜的一個東西.而且危害性比較大. 一般來講SQL注入的話首先要識別注入點.一個是看能不能注入另外一個是看是什么類型的注入比如說字符,數字,搜索(?)等等 GET.P ...

滲透常用SQL注入語句合集

1.判斷有無注入點; and 1=1 and 1=2 2.猜表一般的表的名稱無非是admin adminuser user pass password 等..and 0<>(select ...

SQL注入漏洞技術的詳解

SQL注入漏洞詳解 目錄 SQL注入的分類 判斷是否存在SQL注入 一:Boolean盲注 二:union 注入 三:文件讀寫 四:報錯注入 floor報錯注入 ExtractValue報錯注入 Up ...

2017-2018-2 20179205《網絡攻防技術與實踐》第十一周作業 SQL注入攻擊與實踐

第十一周作業 SQL注入攻擊與實踐 1.研究緩沖區溢出的原理,至少針對兩種數據庫進行差異化研究 緩沖區溢出原理 ??在計算機內部,輸入數據通常被存放在一個臨時空間內, ...

Sql注入基礎原理介紹

說明:文章所有內容均截選自實驗樓教程[Sql注入基礎原理介紹]~ 實驗原理 Sql 注入攻擊是通過將惡意的 Sql 查詢或添加語句插入到應用的輸入參數中,再在后臺 Sql 服務器上解析執行進行的攻擊, ...

隨機推薦

HSSFWorkBooK用法

public ActionResult excelPrint() { HSSFWorkbook workbook = new HSSFWorkbook();// 創建一個Excel文件 HSSFShe ...

html5 canvas 鼠標繪制

...

SQL Server select into用法

作用: SELECT INTO 語句從一個表中選取數據,然后把數據插入另一個表中. SELECT INTO 語句常用于創建表的備份復件或者用于對記錄進行存檔 這個語句會在數據庫中用和你所指定的列類型和 ...

java中File類的相關學習

File類 1.關于系統路徑分割符. 在Windows中,使用反斜杠“\”作為路徑分割符,比如“c:\test”,但是java中反斜杠表示轉義,所以需要用“C:\\test”在程序中來表示路徑.還可以 ...

致終將火爆的NFC——ISO14443 TypeA

毫無疑問,當NFC終端越來越普及,逐漸成為智能手機標配功能后,我們終將迎來NFC的火爆.國內NFC應用最為廣泛的將是TypeA,如Mifare.NFC?Tag.移動支付等,所以接下來將主要研究Type ...

ubuntu 16&period;04下安裝使用OpenCV2&period;4&period;13

本來項目是在Windows下寫的,結果對接的時候發現要在Linux下實現,沒辦法只能重新移植了.以前在ubuntu上使用過OpenCV,可惜系統已經重新安裝過,只能重新來一遍了,索性就記錄一下安裝過程 ...

LeetCode算法題-Repeated Substring Pattern(Java實現)

這是悅樂書的第236次更新,第249篇原創 01 看題和準備 今天介紹的是LeetCode算法題中Easy級別的第103題(順位題號是459).給定非空字符串檢查是否可以通過獲取它的子字符串并將子字符 ...

JavaScript學習day3 (基本語法下)

if/else for while 函數的使用 JavaScript語句 if/else 語句 JavaScript 中的if/else 判斷選擇,語法格式是這樣的 switch/case 語句 在做 ...

網絡編程——UDP編程

一個簡單的聊天代碼:運行結果: 在這個程序之中,由于recvfrom函數擁塞函數,沒有數據時會一直阻塞,所以客戶端和服務器端只能通過一回一答的方式進行信息傳遞.嚴格的講UDP沒有明確的客戶端和服務端, ...

小a與星際探索

鏈接:https://ac.nowcoder.com/acm/contest/317/C來源:牛客網 小a正在玩一款星際探索游戲,小a需要駕駛著飛船從11號星球出發前往nn號星球.其中每個星球有一個能 ...

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/news/393402.shtml
繁體地址,請注明出處:http://hk.pswp.cn/news/393402.shtml
英文地址,請注明出處:http://en.pswp.cn/news/393402.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

開源貢獻 計算_使用此網站為開源做貢獻

開源貢獻 計算_使用此網站為開源做貢獻

開源貢獻 計算When I began the transition into being a software developer, I knew that contributing to open source projects would greatly assist my job search.當我開始過渡為軟件開發人員時&#xff0c;我知道為開源項目做貢獻將極大地幫助我的求職。 So, I jumped…
閱讀更多...
leetcode275. H指數 II(二分法)

leetcode275. H指數 II(二分法)

給定一位研究者論文被引用次數的數組&#xff08;被引用次數是非負整數&#xff09;&#xff0c;數組已經按照升序排列。編寫一個方法&#xff0c;計算出研究者的 h 指數。 h 指數的定義: “h 代表“高引用次數”&#xff08;high citations&#xff09;&#xff0c;一名科研人…
閱讀更多...
java 多線程阻塞隊列 與 阻塞方法與和非阻塞方法

java 多線程阻塞隊列 與 阻塞方法與和非阻塞方法

Queue是什么隊列&#xff0c;是一種數據結構。除了優先級隊列和LIFO隊列外&#xff0c;隊列都是以FIFO&#xff08;先進先出&#xff09;的方式對各個元素進行排序的。無論使用哪種排序方式&#xff0c;隊列的頭都是調用remove()或poll()移除元素的。在FIFO隊列中&#xff0c;所…
閱讀更多...
批量移動AD用戶到指定OU

批量移動AD用戶到指定OU

作為域管理員&#xff0c;在日常工作中使用ADUC&#xff08;AD用戶和計算機&#xff09;工具在圖形界面中進行賬號管理操作可謂是家常便飯了。然而一個個增加、移動、刪除用戶&#xff0c;這樣操作有時真的夠煩&#xff0c;當管理大批量的賬戶時&#xff0c;重復操作浪費的時間…
閱讀更多...
vs 編譯說明

vs 編譯說明

靜態編譯/MT&#xff0c;/MTD 是指使用libc和msvc相關的靜態庫(lib)。動態編譯&#xff0c;/MD&#xff0c;/MDd是指用相應的DLL版本編譯。其中字母含義 d&#xff1a;debug m&#xff1a;multi-threading(多線程) t&#xff1a;text代碼 d&#xff1a;dynamic(動態)…
閱讀更多...
python numeric_Python pandas.to_numeric函數方法的使用

python numeric_Python pandas.to_numeric函數方法的使用

pandas.to_numeric(arg, errorsraise, downcastNone) [source]將參數轉換為數字類型。默認返回dtype為float64或int64&#xff0c; 具體取決于提供的數據。使用downcast參數獲取其他dtype。請注意&#xff0c;如果傳入非常大的數字&#xff0c;則可能會導致精度損失。由…
閱讀更多...
javascript 分號_讓我們談談JavaScript中的分號

javascript 分號_讓我們談談JavaScript中的分號

javascript 分號要使用它們&#xff0c;還是不使用它們… (To use them, or not to use them…) Semicolons in JavaScript divide the community. Some prefer to use them always, no matter what. Others like to avoid them.JavaScript中的分號分隔社區。 有些人更喜歡始終…
閱讀更多...
leetcode436. 尋找右區間(二分法)

leetcode436. 尋找右區間(二分法)

給定一組區間&#xff0c;對于每一個區間 i&#xff0c;檢查是否存在一個區間 j&#xff0c;它的起始點大于或等于區間 i 的終點&#xff0c;這可以稱為 j 在 i 的“右側”。 對于任何區間&#xff0c;你需要存儲的滿足條件的區間 j 的最小索引&#xff0c;這意味著區間 j 有最…
閱讀更多...
python篇第6天【數據類型】

python篇第6天【數據類型】

Python有五個標準的數據類型&#xff1a;Numbers&#xff08;數字&#xff09;String&#xff08;字符串&#xff09;List&#xff08;列表&#xff09;Tuple&#xff08;元組&#xff09;Dictionary&#xff08;字典&#xff09;Python數字數字數據類型用于存儲數值。他們是不…
閱讀更多...
如何確定Ionic是否適合您的項目

如何確定Ionic是否適合您的項目

by Simon Grimm西蒙格里姆(Simon Grimm) 如何確定Ionic是否適合您的項目 (How to find out if Ionic is the right choice for your project) Ionic has been around for quite some years. With the latest release of version 4, it has become an even better option for d…
閱讀更多...
二維數組的查找 java_查找二維數組java的總和

二維數組的查找 java_查找二維數組java的總和

我正在一個項目中&#xff0c;我必須讀取文件并將內容輸入2D數組。然后&#xff0c;我必須對每一行&#xff0c;每一列和矩陣的周長求和。到目前為止&#xff0c;除外圍功能外&#xff0c;我一切正常。我正在嘗試為兩個外部列的頂行&#xff0c;底行和中間創建單獨的for循環。矩…
閱讀更多...
遞歸法解決兔子問題

遞歸法解決兔子問題

記得以前過相似問題&#xff0c;今天有同事問道&#xff0c;竟然不知所答&#xff0c;故寫篇文章以記之。 一般而言&#xff0c;兔子在出生兩個月后&#xff0c;就有繁殖能力&#xff0c;一對兔子每個月能生出一對小兔子來。如果所有兔子都不死&#xff0c;那么若干月以后可以繁…
閱讀更多...
mysql本地連接錯誤解決辦法

mysql本地連接錯誤解決辦法

今天公司同事在測試服務器上死活不能用一個賬號在本地登陸,但是遠程就可以,于是我幫忙看了下,測試服務器的IP是10.10.2.226,錯誤如下:linux-0fdr:/home1/mysql_data # mysql -h 10.10.2.226 -u jxq2 -pjxq2ERROR 1045 (28000): Access denied for user jxq2linux-0fdr (using p…
閱讀更多...
leetcode546. 移除盒子(dp)

leetcode546. 移除盒子(dp)

給出一些不同顏色的盒子&#xff0c;盒子的顏色由數字表示&#xff0c;即不同的數字表示不同的顏色。 你將經過若干輪操作去去掉盒子&#xff0c;直到所有的盒子都去掉為止。每一輪你可以移除具有相同顏色的連續 k 個盒子&#xff08;k > 1&#xff09;&#xff0c;這樣一輪…
閱讀更多...
408. Valid Word Abbreviation

408. Valid Word Abbreviation

題目&#xff1a; Given a non-empty string s and an abbreviation abbr, return whether the string matches with the given abbreviation. A string such as "word" contains only the following valid abbreviations: ["word", "1ord", &qu…
閱讀更多...
oracle常用操作指令

oracle常用操作指令

登錄oracle用戶: sqlplus 用戶名/密碼 創建用戶&#xff1a;create user 要創建的用戶名 identified by 當前用戶名; 授權&#xff1a;grant resource,connect to 要授權的用戶名; 刪除用戶&#xff1a;drop user 用戶名 創建表&#xff1a; create table student( id n…
閱讀更多...
java接收二進制數據_java-從套接字讀取二進制數據

java接收二進制數據_java-從套接字讀取二進制數據

我正在嘗試連接到服務器,然后向其發送HTTP請求(在這種情況下為GET).這個想法是請求一個文件,然后從服務器接收它.它應同時適用于文本文件和二進制文件(例如imgs).我對文本文件沒有任何問題,它可以完美工作,但是對二進制文件有一些麻煩.首先,我聲明一個BufferedReader(用于讀取標…
閱讀更多...
web開發入門_Web開發人員和設計師的自由職業入門

web開發入門_Web開發人員和設計師的自由職業入門

web開發入門Learn how to get started with freelancing as a web developer and designer. Cara Bell shares lessons and tips she has learned from her years as a freelancer.了解如何以網絡開發人員和設計師的身份開始自由職業。 卡拉貝爾(Cara Bell)分享了她從自由職業者…
閱讀更多...
leetcode1343. 大小為 K 且平均值大于等于閾值的子數組數目(隊列)

leetcode1343. 大小為 K 且平均值大于等于閾值的子數組數目(隊列)

給你一個整數數組 arr 和兩個整數 k 和 threshold 。 請你返回長度為 k 且平均值大于等于 threshold 的子數組數目。 示例 1&#xff1a; 輸入&#xff1a;arr [2,2,2,2,5,5,5,8], k 3, threshold 4 輸出&#xff1a;3 解釋&#xff1a;子數組 [2,5,5],[5,5,5] 和 [5,5,8…
閱讀更多...
二分查找遞歸和非遞歸方法分析

二分查找遞歸和非遞歸方法分析

遞歸實現&#xff1a; 自己寫的遞歸&#xff1a;多一個賦值操作&#xff0c;雖然可以得到正確的結果。但是比較難以理解。 問題&#xff1a;沒有深刻理解遞歸返回值。return會在遞歸調用到最后&#xff0c;在遞歸結束的地方&#xff0c;會將返回值一層一層返回給方法&#xff0…
閱讀更多...
最新文章

Copyright @ 2022~2023