MySQL 写一句话拿 WebShell

本文详细阐述了如何利用MySQL的select ... into outfile和general_log特性进行getshell攻击,包括所需条件和多种利用姿势,并提出了防御措施,如设置secure_file_priv参数和限制目录权限。
摘要由CSDN通过智能技术生成

本文介绍两种利用 MySQL getshell 的方法:

  • select … into outfile
  • general_log

一、select … into outfile 介绍

利用需要满足以下条件:

  • 对web目录有写权限
  • GPC关闭(能使用单引号)
  • 有绝对路径(读文件可以不用,写文件必须)
  • 没有配置 –secure-file-priv

姿势:

  1. 有 union
id=2) union select 1,2,3,4,5<
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值