MySQL绕过secure_file_priv利用慢查询写shell

最新推荐文章于 2023-09-19 15:35:42 发布
最新推荐文章于 2023-09-19 15:35:42 发布
阅读量2.6k 收藏 6
点赞数 3
分类专栏: SQL注入 文章标签: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qin9800/article/details/116259051
版权
本文介绍了如何利用MySQL的慢查询日志在`secure_file_priv`限制下写入shell。首先,启用慢查询日志,然后修改`slow_query_log_file`的路径以指向目标shell文件,最后通过执行慢查询将shell写入日志,从而规避限制。
摘要由CSDN通过智能技术生成

通常情况下,找到一个注入点后,或者进入到一个网站的phpMyAdmin时,想通过into outfile写shell时,会通常会报错

这是因为MySQL配置文件中的secure_file_priv的值默认为NULL。
只有当他为非空值的时候才可以利用into outfile写文件。

我们可以利用日志来进行写shell,然后利用文件包含漏洞来包含日志文件,从而拿到服务器一定的权限。

利用慢查询来写shell

1、设置slow_query_log=1.即启用慢查询日志(默认禁用)
set global slow_query_log=1;
SHOW VARIABLES like '%slow_query_log%';

在这里插入图片描述

2
最低0.47元/天 解锁文章
夏了茶糜
关注
专栏目录
phpmyadmin突破secure_file_privshell 的渗透
qq_45906009的博客
06-22 581
有一天在公司,突然想起来自己有一个靶机没有复现漏洞,须视乎,搞一下子 首先通过VMware,我将虚拟机安装了。 上面是这台虚拟机的IP地址,二话不说拿7kb扫一下网站。 我们发现这个网站有一个phpmyadmin,二话不说试一下默认密码root/root 果然登录成功了 既然是root权限 那我们不上传shell 自己都看不下去 上次webshell需要有俩个条件 有读的权限 知道文件的绝对路径(这里我们知道 文件的绝对路径是什么 因为靶机在手 哈哈哈 ) 我们选择mysql数据库 看一下
MySQL导出数据遇到secure-file-priv问题的解决方法
09-09
主要为大家详细介绍了MySQL导出数据遇到secure-file-priv问题的解决方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
(2020上半年第8天)小迪网络安全笔记(问题①)如何突破MYSQLsecure_file_priv防护
u013630181的博客
06-20 606
文件读注入需要考虑mysql版本问题,高版本存在secure_file_priv过滤,高版本突破,低版本直接入 数据库如果是高版本,数据库会有防御,解决方法两种,硬钢或者绕过, 硬钢参考:https://www.cnblogs.com/c1e4r/articles/8902444.html 我是用硬刚的方法,下面是我硬钢的过程: 出现这样的问题: 在处理sqlilabs第七关, 入url:http:\\127.0.0.1\sqlilabs\Less-7\?id=1’)) union select nu
mysql之突破secure_file_privshell
weixin_34357887的博客
04-21 590
在某些情况下,当我们进入了一个网站的phpMyAdmin时,想通过select into outfileshell,但是通常都会报错。 这是因为在mysql 5.6.34版本以后 secure_file_priv的值默认为NULL。并且无法用sql语句对其进行修改,只能够通过以下方式修改 windows下: 修改mysql.ini 文件,在[mysqld] 下添加条目:secure...
MYSQL突破secure_file_privshell
W小哥
11-19 1480
目标IP地址:192.168.106.130 本地IP地址:192.168.106.1 访问目标网络如下图所示: 实验场景: 某些情况下,当我们进入网站phpmyadmin或者网站后台执行SQL命令,计划通过select into outfile一句话木马(shell),但是通常都会报错,如下图所示: 原因: 在mysqlsecure_file_priv的值默认为NULL。并且无法用s...
mysql safe file priv_解决MySQL导入数据时遇到secure-file-priv的问题
weixin_39638305的博客
01-19 211
使用以下mysql命令导入数据到mysql表时遇到“MySQL server is running with the –secure-file-priv” Errormysql> LOAD DATA LOCAL INFILE '/path/pet.txt' INTO TABLE pet;原因在于“secure_file_priv”这个设置的值,默认是NULL,这就禁止了我们导入数据。使用s...
【肾透测试笔记 --SQL注入篇_mysql
A98llen的博客
05-11 159
SQL注入篇_mysql(续)续一、前提条件1.secure_file_priv属性secure_file_priv属性如何设置2.绝对路径二、文件的读取文件读取用到 load_file() 函数三、文件的入前提文件入用到 into outfile() 和 into dumpfile() 函数四、补充 续 MySQL注入 基本手法,已经了解到关于MySQL基本的注入手法,sql注入可以对数据库中数据进行增删改查,故来复习一下关于sql注入的文件读取和入。 一、前提条件 1.secure_file_pr
利用数据库提权参考方法
bobo_milk的博客
11-26 1424
数据库提权方法
mysqlshell
weixin_47385895的博客
08-22 1973
mysql常见shell方法
shell脚本实现Mysql慢日志切割
weixin_42555019的博客
03-18 706
mysql慢日志一般是不开启的,由于mysql慢日志是记录响应时间较长的SOL语句记录,一般小业务公司不建议开启,它会小范围的影响mysql性能。 开启Mysql慢日志,找到mysql的主配置文件: 我的配置文件路径为: /etc/my.cnf 执行此 vim /etc/my.cnf 命令 添加以下内容: slow_query_log = ON #开启慢日志 slow_query_lo...
mysql慢查询shell_mysql下的慢查询堵塞处理shell脚本
weixin_34369440的博客
01-27 295
作为数据库肯定会有大量的select查询我们的数据库,而在实际生产环境中往往应为sql语句的子查询略多或同大量的查询并发在一台数据库上都会造成堵塞,此时就要我们进数据库去清理大量造成堵塞的select的线程了,而造成堵塞有一个很明显的现象会有很多的select卡在哪里,我们可以用mysql>showfullprocesslist;的方式查看当前是否有很多的select的线程在,如果非...
轮询mysql慢查询日志_shell脚本:MySQL慢查询日志和错误日志按天轮询
weixin_39553423的博客
01-19 189
为便于在出问题时排查和减小mysql日志文件大小,需对慢查询日志和错误日志按天轮询。例子,轮询脚本(/data/scripts/mysql-log-rotate):复制代码 代码示例:"/data/dbdata/otherlog/slow_query.log" "/data/dbdata/otherlog/mysql_error.log" {create 660 mysql mysqldateex...
mysql下的慢查询堵塞处理shell脚本
weixin_33985679的博客
08-10 260
作为数据库肯定会有大量的select查询我们的数据库,而在实际生产环境中往往应为sql语句的子查询略多或同大量的查询并发在一台数据库上都会造成堵塞,此时就要我们进数据库去清理大量造成堵塞的select的线程了,而造成堵塞有一个很明显的现象会有很多的select卡在哪里,我们可以用mysql>showfullprocesslist;的方式查看当前是否有很多...
【phpMyadmin】MYSQL突破secure_file_privshell提权
最新发布
失心少年
09-19 1136
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL数据库,方便的建立、修改、删除数据库及资料表。
filebeat采集规则
lclxfd的博客
01-11 368
采集最新生产日志;日志按条采集,区分每条日志的字符分割符\n
MySql慢查询日志
shell_x的博客
12-23 270
慢查询日志 mysql提供一种日志记录,它用来记录在mysql中响应时间超过阈值的语句,具体指运行时间超过long_query_time 会被记录到慢查询日志中;long_query_time 默认值为10s,运行时间超过10S的语句会被记录(不包含10S) 由它来查看哪些sql语句超出我们的最大忍耐时间值,对于慢sql我们用explain分析 怎么设置 默认情况下,mysql数据库没有开启...
关于mysql --secure-file-priv 突破模拟测试记录
weixin_36829246的博客
04-01 566
前提省略。。。。 (已经获取到mysql的root及密码),进行系统提权时遇到–secure-file-priv 设置。 使用msf的auxiliary/admin/mysql/mysql_sql模块 首先设置slow_query_log=1.即启用慢查询日志(默认禁用)。 set global slow_query_log=1; 接着伪造(修改)slow_query_log_file日志输出...
第六天 SQL注入
weixin_46653764的博客
05-28 727
一、sql注入的原理 不管是用什么语言编的Web应用,它们都有一个共同点,就是具有交互性并且大多数是数据库驱动。在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞。 **sql注入**是一种通过操作sql语句进行攻击目的的技术 二、MYSQL注入--上部分 1、sql语句 创建数据库:CREATE DATABASE database_name 删除数据库:drop database database_name 创建新表:create table mytabl
mysql修改secure_file_priv
05-26
secure_file_privMySQL的一个系统变量,用于限制LOAD DATA INFILE和SELECT ... INTO OUTFILE操作的文件读权限。如果未设置secure_file_priv,则默认情况下,这些操作将被允许在任何目录中读取和入文件。 要修改secure_file_priv,您可以按照以下步骤进行操作: 1.登录MySQL服务器并以管理员身份运行以下命令: ``` mysql -u root -p ``` 2.执行以下命令以查看当前的secure_file_priv设置: ``` SHOW VARIABLES LIKE 'secure_file_priv'; ``` 3.使用以下命令来更改secure_file_priv的值: ``` SET GLOBAL secure_file_priv='/new/path'; ``` 4.重启MySQL服务以使更改生效。 注意:在更改secure_file_priv之前,请确保指定的路径存在且有适当的权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值