shell将报错信息写到mysql_sqli-Mysql写shell/读文件

最新推荐文章于 2023-07-29 10:50:08 发布
最新推荐文章于 2023-07-29 10:50:08 发布
阅读量227 收藏
点赞数
文章标签: shell将报错信息写到mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35974217/article/details/113343692
版权
本文详细介绍了如何利用MySQL的报错注入技术,通过outfile和dumpfile函数在特定条件下将PHP代码写入到可访问的webshell中,以及如何利用慢查询日志来绕过secure_file_priv限制写shell。同时,还讨论了读文件函数load_file()的使用方法。内容包括条件分析、函数用法、示例演示以及相关注意事项。
摘要由CSDN通过智能技术生成

1 导出函数写shell

利用Mysql的导出函数直接写一个可访问的webshell

1.1 条件

网站可访问路径的绝对路径

报错

输入异常值让脚本主动报错,或googlehacking目标的脚本报错信息

9128c6f833330477d547f9811bafa95f.png

phpinfo

扫目录找phpinfo

b80adc361a7a07888f9a78efdf85a8a2.png

推测

目标可能使用集成安装包,如phpstudyC:\phpStudy\WWW\ C:\phpStudy\WWW\域名\

枚举

高频绝对路径

secure_file_priv 的值非NULL或包含了导出的绝对路径

secure_file_priv的值在mysql配置文件my.ini中设置,这个参数用来限制数据导入导出

Mysql>=5.5.53 默认为NULL,即默认禁止导入导出

Mysql<5.5.53 默认为空,即默认无限制

secure_file_priv值为NULL = 禁止导入导出

e19f253277ad85ad8126a8395f6f5ab2.png

1567e844b48a5a55e8a3bca9ff08069f.png

secure_file_priv值无具体值/为空 = 无限制

70e35ce7e868d7dd9aa3bbd2186b3133.png

01f14e8380f9ddd077508a4f33d84bc1.png

secure_file_priv值为某目录 = 仅允许在该目录下导入导出

d2afb28b5471820fa5cdf7c1577744b5.png

188021082bd4afa4ae17d5e63e9a547d.png

查看secure_file_priv值的方法

show global variables like '%secure%';

eec416b20718d0210656db861a024c9e.png

mysql服务有对网站可访问路径的写权限

mysql连接用户有FILE权限/ROOT用户或ROOT权限

最低0.47元/天 解锁文章
刑律小陈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs-master.zip
03-17
靶场的搭建过程相对简单,只需将下载的“sqli-labs-master.zip”文件解压,按照官方文档或者网络上的教程进行配置,就可以在个人虚拟环境中运行。这一步对于理解Web应用的运行环境和服务器配置也是很有帮助的。 在...
shell脚本实现连接mysql数据库,并将结果输出到文本文件
浩瀚蓝天dep的博客
05-30 1万+
本文分享下自己在学习shell过程中如何连接数据库的脚本,本人使用的是MySQL5.7,在连接过程中遇到了一个麻烦,总是报错:Using a password on the command line interface can be insecure.大致意思就是:在命令行界面上使用密码可能不安全。后来在网上查了下大多数解决情况就是更改mysql配置文件my.conf或者将错误信息重定向到/dev...
Linux运维之Shell脚本处理-mysql主从状态监控异常脚本处理
vc33569的专栏
07-29 269
MHA状态监控脚本
linux 初学者常用目录结构学习
上尚若水
02-12 826
/usr/bin
shell执行某mysql报错_shell脚本执行mysql语句出现的问题
weixin_32047493的博客
02-11 1310
shell脚本执行mysql语句出现的问题,问群里的大牛的到解答,是单引号问题,改成双引号即可#小提示(对本主题没什么关联):ubuntu目前使用的是dash,导致一些for(()函数无法正常执行,sudo dpkg-reconfigure dash选择NO,就改会bash了一。脚本内容如下:#/bin/bashhostname=‘192.168.2.52‘port=3306username=‘...
技术分享 | MySQL Shell 收集 MySQL 诊断报告(上)
ActionTech的博客
01-16 651
无主键的表死索引的表MySQL错误日志二进制日志元数据副本集状态(包含主库和从库)InnoDB Cluster 监控数据表锁、行锁等数据当前连接会话数据当前内存数据当前状态变量数据当前MySQL日志(需主动开启开关)OS 数据(CPU、内存、IO、网络、MySQL进程严重错误日志过滤等)函数collect_diagnostics 有两个入参:一个是输出路径;另一个是可选字典配置选项,比如可以配置慢日志收集、定制执行SQL 语句、定制执行SHELL命令等等。
windows环境下安装sqli-labs
11-04
在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在安装 sqli-labs 之前,我们需要准备好以下环境: * Apache 环境:我们可以选择 wamp、xampp 或 Phpstudy 等来安装 Apache ...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
最新发布
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs配置数据库sqli-labs的数据库文件
03-09
Unable to connect to the database: security sqli-labs通过docker安装时,缺少数据库文件,可以通过这个sql文件直接安装
shell执行某mysql报错_linux shell命令执行sql(mysql入门)
weixin_29790897的博客
02-22 552
今天做个1.shell文件内容:#!/bin/bash HOSTNAME="11.8.8.87" PORT="3306" USERNAME="主机地址:11.8.8.872.test表结构:mysql> desc test; +----------+-------------+------+-----+---------+----------------+ | Field | Type...
linux 用shell脚本执行sql语句并将查询结果保存到文件中[解决报错问题]
热门推荐
Be Like
11-15 2万+
一.编脚本 #!/bin/bash Host=localhost User=root Password=root mysql -h $Host -u$User -p$Password &amp;lt;&amp;lt; EOF use Library; select email from User where Id = &quot;123456&quot; into outfile '/tmp/fd.txt'; EOF 二.My...
shell脚本获取mysql的返回值_通过shell脚本得到数据库的基本信息(一)
weixin_31841431的博客
01-17 1248
今天了个脚本,虽然实现的功能不多,但是个人感觉是一个好的开始,架子出来了,后面要补充的细节加进来就逐步完善了。这个脚本的运行效果如下:OS Version is :[ RHEL_6.3 ]Oracle Version is :[ 11.2.0.3.0]Oracle Instance is :[ dgtest ]dgtestORACLE_HOME is :[ /U01/app/...
shell报错信息写到mysql_利用mysql的几种提权方式
weixin_42610010的博客
02-11 117
利用mysql的几种提权方式mof提权1.原理在windows平台下,c:/windows/system32/wbem/mof/nullevt.mof这个文件会每间隔一段时间(很短暂)就会以system权限执行一次,所以,只要我们将我们先要做的事通过代码存储到这个mof文件中,就可以实现权限提升。2.利用条件mysql用户具有root权限(对上面那个目录可)关闭了secure-file-priv...
shell脚本实现从文件取数据插入mysql
08-24 6985
shell脚本无所不能,实现数据库的导入导出.最简单的就是下面的脚本,循环从文件出单行字符串,循环插入msql 格式是: mysql -h(数据库IP) -u(用户名) -p(密码) -P(端口) -D (数据库名) -e (sql) #!/bin/bash while read line do     echo $line     mysql -h10.147.23.120 -u
日常知识点补漏:利用shell语言信息文件
qq_52572989的博客
12-17 4368
1.第一种,单行输入 echo "21124" >> "test.txt" 2.第二种,多行输入 格式:cat <<EOF > filename 内容 EOF 其中,一个>表示覆盖,两个>>表示添加,EOF是首尾,第一个EOF所在行不会文件 cat <<EOF > test.txt wqdqwfwq fqwfq wqffwfq.;l; EOF cat test.txt ...
linux执行mysql错误_Linux下MySQL shell脚本执行错误 $’\r’:command not found
weixin_35912164的博客
02-01 225
问题描述前几天编shell脚本,测试自动安装MySQL的,今天测试运行,然后出现如下错误$’\r’:command not found,问题分析检查脚本,没有问题,只是有空行。提示这个错误也不是代码本身错误,怀疑可能是编码格式等错误,:脚本是Linux下编辑完成测试。后期我又做了简单修改,是在在window下修改后完成,然后上传到Linux服务器的。注意到:win下的换行是回车符+换行符,也...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值