三大数据库如何写入WebShell?
将log日志开启,并设置日志的写入位置:
Set globalgeneral_log = on;
Set globalgeneral_log_file = ‘F:/test.php’;
图7:设置日志写入位置
(2)使用写入日志再读取的方法
直接在SQL注入点,使用查询语句,添加WebShell代码,如下:
Select '<?phpphpinfo();?>';
此时这段WebShell代码已经被记录到日志文件中了,接下就可以使用连接工具进行连接了。
图8:使用写入日志再读取的方法
SqlServer写入WebShell
01必备条件
① 有相应的权限db_owner
② 获得Web目录的绝对路径
02写入方法
向MSSQL写入WebShell的方法一共有种:利用xp_cmdshell命令、差异备份写入shell、log备份写入shell。
03使用XP_cmdshell写入Webshell
(1)实验前准备:
首先我们需要查找网站目录的绝对路径,查找绝对路径的方法有5种:
通过报错信息查找;
通过目录爆破猜解;
通过旁站的目录确定;
通过存储过程来搜索;
通过读取配置文件查找。
其中通过存储过程来搜索,SQLServer提供了两种方法:xp_cmdshell和xp_dirtree
execute master..xp_dirtree ‘c:’; 可以查出所有c:下的文件、目录、子目录。
图9:查找网站目录的绝对路径
在真实环境中时,我们执行execute可能并不能得到回显信息,但我们可以在注入点处新建一张表,然后将xp_dirtree查询到的信息插入其中,再查询这张表即可得相应的绝对路径了。
Xp_cmdshell是一个更为有效的查询绝对路径的函数,但是目前已经被SQLServer默认关闭了,但我们可以使用如下命令启用这个选项。
EXEC sp_configure 'show advanced options',1;//允许修改高级参数RECONFIGURE;
EXEC sp_configure 'xp_cmdshell',1; //打开xp_cmdshell扩展RECONFIGURE;--
图10:打开xp_cmdshell扩展
分享
图片新闻
最新活动更多
-
4月30日限时免费下载>> 高动态范围(eHDR)成像设计指南
-
6月18日立即报名>> 【线下会议】OFweek 2024(第九届)物联网产业大会
-
8月27-29日马上报名>>> 2024(第五届)全球数字经济产业大会暨展览会
-
精彩回顾立即查看>> 2024激光行业应用创新发展蓝皮书火热招编中!
-
精彩回顾立即查看>> 《2023云计算与通信5G类优秀产品&解决方案合集》
-
精彩回顾立即查看>> OFweek2023中国优.智算力年度评选
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论