SQL注入与Getshell技术实战分析<\/h1>

1. 漏洞发现与初步利用<\/h2>

1.1 注入点识别<\/h3>

目标URL存在id=<\/code>参数<\/li>

单引号测试触发报错，确认存在SQL注入漏洞<\/li>
<\/ul>
1.2 SQLMap基础利用<\/h3>
sqlmap -u "http:\/\/target.com\/page?id=1"<\/span> --dbs
<\/span><\/span><\/code><\/pre>
成功获取数据库名称<\/li>
确认当前用户为DBA权限（关键点）<\/li>
<\/ul>
1.3 直接获取OS Shell<\/h3>
sqlmap -u "http:\/\/target.com\/page?id=1"<\/span> --os-shell
<\/span><\/span><\/code><\/pre>
自动创建两个文件：

tmpudxrm.php<\/code> (Webshell入口)<\/li>
tmpudxrm.bat<\/code> (命令执行脚本)<\/li>
<\/ul>
<\/li>
访问路径：http:\/\/www.xxxx.com:80\/tmpudxrm.php<\/code><\/li>
通过该接口上传一句话木马完成Getshell<\/li>
<\/ul>
2. 备选攻击路径分析<\/h2>
2.1 管理员凭证获取<\/h3>
sqlmap -u "http:\/\/target.com\/page?id=1"<\/span> --users --passwords
<\/span><\/span><\/code><\/pre>
获取管理员用户名和密码（哈希或明文）<\/li>
<\/ul>
2.2 后台访问技巧<\/h3>

原始后台路径\/admin<\/code>出现302跳转失败<\/li>
解决方法：

ping target.com<\/code>获取真实IP<\/li>
替换跳转地址中的127.0.0.1<\/code>为目标IP<\/li>
最终后台地址：http:\/\/xx.xx.xx.xx:8810\/admin\/main.php<\/code><\/li>
<\/ol>
<\/li>
<\/ul>
2.3 后台功能分析<\/h3>

发现学生信息泄露漏洞（敏感数据）<\/li>
重点寻找上传功能：

产品管理处存在图片上传功能<\/li>
上传后文件命名规则：上传时间+四位随机数.jpg<\/code>（如2020081415021928.jpg）<\/li>
<\/ul>
<\/li>
<\/ul>
3. 文件上传绕过技术<\/h2>
3.1 常规绕过尝试失败<\/h3>

各种文件上传绕过技术均被防御<\/li>
文件名被强制重命名<\/li>
<\/ul>
3.2 IIS 7.5解析漏洞利用<\/h3>

关键发现：目标服务器使用IIS 7.5<\/li>
解析漏洞原理：

对于任意文件，在URL后添加\/.php<\/code>会被当作PHP执行<\/li>
示例：2020081415021928.jpg\/.php<\/code><\/li>
<\/ul>
<\/li>
<\/ul>
3.3 实际利用步骤<\/h3>

准备图片马（将PHP代码嵌入图片）<\/li>
通过上传接口上传图片马<\/li>
访问上传后的文件并附加\/.php<\/code>后缀<\/li>
成功执行PHP代码获取Webshell<\/li>
<\/ol>
4. 技术总结与防御建议<\/h2>
4.1 攻击技术要点<\/h3>

SQL注入点识别与利用<\/li>
DBA权限下的OS-Shell获取<\/li>
管理员凭证提取与后台访问<\/li>
IIS解析漏洞的实战应用<\/li>
<\/ol>
4.2 防御措施<\/h3>


SQL注入防御<\/strong>：<\/p>

使用参数化查询<\/li>
最小权限原则（避免DBA权限）<\/li>
<\/ul>
<\/li>

文件上传防御<\/strong>：<\/p>

严格限制上传文件类型<\/li>
禁用服务器解析漏洞<\/li>
文件重命名时保留原始扩展名<\/li>
<\/ul>
<\/li>

服务器配置<\/strong>：<\/p>

及时更新IIS补丁<\/li>
禁用不必要的HTTP方法<\/li>
配置严格的URL解析规则<\/li>
<\/ul>
<\/li>

敏感信息保护<\/strong>：<\/p>

后台地址不应暴露<\/li>
302跳转应验证目标地址<\/li>
学生信息等敏感数据需加密<\/li>
<\/ul>
<\/li>
<\/ol>
5. 学习要点<\/h2>

多种Getshell思路的灵活转换<\/li>
当主要攻击路径被封堵时的备选方案<\/li>
服务器环境识别对攻击方式选择的重要性<\/li>
渗透测试中的信息收集技巧（如后台发现、服务器类型识别）<\/li>
<\/ol>
6. 注意事项<\/h2>

教育SRC等合规测试中应注意"点到为止"原则<\/li>
测试完成后应及时清理测试文件<\/li>
报告漏洞时需注意敏感信息打码<\/li>
实际渗透中应考虑漏洞的重复提交问题<\/li>
<\/ol>

SQL注入与Getshell技术实战分析<\/h1>

1. 漏洞发现与初步利用<\/h2>

2. 备选攻击路径分析<\/h2>

3. 文件上传绕过技术<\/h2>

4. 技术总结与防御建议<\/h2>

6. 注意事项<\/h2> 教育SRC等合规测试中应注意"点到为止"原则<\/li> 测试完成后应及时清理测试文件<\/li> 报告漏洞时需注意敏感信息打码<\/li> 实际渗透中应考虑漏洞的重复提交问题<\/li> <\/ol>

6. 注意事项<\/h2>

教育SRC等合规测试中应注意"点到为止"原则<\/li>
测试完成后应及时清理测试文件<\/li>
报告漏洞时需注意敏感信息打码<\/li>
实际渗透中应考虑漏洞的重复提交问题<\/li> <\/ol>