WEB安全

MySQL注入两种写入一句话快速拿Webshell的方法

利用需要满足以下条件:

  1. root权限
  2. GPC关闭(能使用单引号)
  3. 有绝对路径(读文件可以不用,写文件必须)
  4. 没有配置–secure-file-priv

1.union

<? phpinfo(); ?>为写入的内容可添加自己的一句话  /home/wwwroot/lu4n.com/luan_phpinfo.php 为已存在的网站目录下的文件即插入文件名
2.no union

第二种方法最早最早是在吐司的一个 2015-1-24 的帖子里看到的,吐司果然大牛多。

效果如下:

这里用的第二种方法是通过插入分隔符号来getshell的,所以必须查询结果有多个列
一般情况下的注入点都是符合条件的。

sqlmap利用方法

以luan_test.php为例:

经测试,sqlmap最新版实际是支持这个方法的:

但是,如果–os-shell用不了,sqlmap有个写文件的选项,经测试不成功。也就是说,sqlmap只能传自己的webshell如果工具党遇到这种情况,直接使用sqlmap –os-shell然后用sqlmap上传的Webshell来操作就可以了。

原文链接:https://www.exehack.net/4870.html

(0)

本文由 安全周 作者:空心 发表,转载请注明来源!

热评文章

发表评论

评论: 1 条评论,访客:1 条,博主:0 条

  • r0ut1n3
    r0ut1n3 发布于:  登录回复

    配置–secure-file-priv也是可以getshell的 🙄