写入webshell
使用 select ‘payload’ into outfile ‘/path/to/webshell’
1.知道绝对路径,且MySQL服务所属用户(默认为mysql)对根目录有可写权限。
2.数据库用户File权限
3.MySQL账户有 File_priv 权限
判断: select * from information_schema.session_variables where
variable_name=‘secure_file_priv’
配置文件: --secure-file-priv
该选项为空代表可以写入任何目录
该选项如果有文件夹目录则代表只允许写入该目录下文件(PS:测试子目录也不行)
该选项为null代表没有权限
MySQL注入写shell的条件
最新推荐文章于 2024-05-17 08:26:16 发布