1 导出函数写shell
利用Mysql的导出函数直接写一个可访问的webshell
1.1 条件
网站可访问路径的绝对路径
报错
输入异常值让脚本主动报错,或googlehacking目标的脚本报错信息
phpinfo
扫目录找phpinfo
推测
目标可能使用集成安装包,如phpstudyC:\phpStudy\WWW\ C:\phpStudy\WWW\域名\
枚举
高频绝对路径
secure_file_priv 的值非NULL或包含了导出的绝对路径
secure_file_priv的值在mysql配置文件my.ini中设置,这个参数用来限制数据导入导出
Mysql>=5.5.53 默认为NULL,即默认禁止导入导出
Mysql<5.5.53 默认为空,即默认无限制
secure_file_priv值为NULL = 禁止导入导出
secure_file_priv值无具体值/为空 = 无限制
secure_file_priv值为某目录 = 仅允许在该目录下导入导出
查看secure_file_priv值的方法
show global variables like '%secure%';
mysql服务有对网站可访问路径的写权限
mysql连接用户有FILE权限/ROOT用户或ROOT权限