发现test.jsp?id=1234 注入点,你有哪几种思路获取 webshell,哪种是优选?
使用union select 写入一句话木马getshell
使用sqlmap --os-shell来getshell,原理同上,但更方便。
爆破管理员账号密码登录服务器,在里面上传木马文件getshell
优选还是使用sqlmap
发表于 2025-09-22 17:12:53
回复(0)
- 利用 union select 注入,将 webshell 代码写入网站目录下的 jsp 文件中,然后访问该文件执行命令。这种方法的优点是不需要上传文件,缺点是需要知道网站的绝对路径和有写权限。
- 利用 error based 注入,利用 updatexml 等函数触发错误信息,然后利用 load_file 函数读取 webshell 文件的内容,再利用 into outfile 或者 into dumpfile 函数将内容写入网站目录下的 jsp 文件中,然后访问该文件执行命令。这种方法的优点是可以绕过一些过滤,缺点是需要有文件读写权限和知道 webshell 文件的路径。
- 利用 time based 注入,利用 sleep 等函数延时执行,然后利用 xp_cmdshell 等函数执行系统命令,将 webshell 文件下载到网站目录下,然后访问该文件执行命令。这种方法的优点是可以绕过更多的过滤,缺点是速度慢,且需要有系统命令执行权限和网络连接权限
- 优选的思路是第一种,因为它相对简单且高效,且不需要太多的权限。
发表于 2023-08-05 15:14:58
回复(0)
<p>通过查数据库找到一些有用的用户名,密码,去登录目标管理员账户上传webshell。一种是直接通过sql写web shell到目标文件系统中,但是要求有root权限以及写文件的权限,可以通过查询来看是否有权限。一般第二种写文件是优选</p>
发表于 2020-10-15 01:06:22
回复(0)
问题信息
相关试题
-
扫描二维码,关注牛客网
- 意见反馈
-
下载牛客APP,随时随地刷题
扫一扫,把题目装进口袋
- 求职之前,先上牛客
-
扫描二维码,进入QQ群
扫描二维码,关注牛客公众号
- 公司地址:北京市朝阳区北苑路北美国际商务中心K1座一层-北京牛客科技有限公司
- 联系方式:010-60728802 投诉举报电话:010-57596212(朝阳人力社保局)
- 牛客科技© All rights reserved admin@nowcoder.com
- 京ICP备14055008号-4 增值电信业务经营许可证 营业执照 人力资源服务许可证
-
京公网安备
11010502036488号
