1.写入webshell

使用select 'payload' into outfile '/path/to/webshell'即可写入一个webshell到/path/to/webshell,这种方式的利用条件为:

  • mysql账户有 File_priv 权限,即 select user,file_priv from mysql.user where user=current_user()为 Y
  • show variables like '%secure_file_priv%' 的结果符合要求(前面的语句执行结果可能与 select @@global.secure_file_priv不同,但经过我的测试这时候前面的语句的结果是准确的,不过我也不知道为什么两个结果会不一致,按照MySQL官方文档的说法该变量是全局系统变量,应该是不会出现两个不同结果的。。。如果有权限的话还是用 select * from information_schema.session_variables where variable_name='secure_file_priv' 看比较好,这个肯定准确)。具体要求如下:
    • 如果该变量为空,则变量无效,这时候最容易利用
    • 如果变量为目录的绝对路径,则服务器会将导入和导出操作限制为仅适用于该目录中的文件
    • 如果设置为NULL,则服务器禁用导入和导出操作。
  • 知道网站根目录的绝对路径,且MySQL服务所属用户(默认为mysql)对根目录有可写权限

2. UDF写入shell

原理同webshell,都是通过select 'payload' into outfile '/path/to/plugin_dir'写入payload,所以利用条件和webshell的前两点相同,只有第三点不一样,那就是mysql服务所属用户需要有插件目录(show variables like '%plugin%'查看目录绝对路径)的写入权限,linux上mysql的plugin目录默认为root所有,权限为755。需要注意的是通过UDF的方式获取到的shell是管理员权限,所以有些时候可以用来提权。

转载于:https://juejin.im/post/5c9cd9fae51d450e9d611a3f

MySQL注入直接获取Shell的前提条件相关推荐

  1. mysql注入实例获取答案_本文实例讲述了MySQL解决SQL注入的另类方法。分享给大家供大家参考,具体如下:问题解读我觉得,这个问题每年带来的成本可以高达数十亿美元了。本文就来谈谈,...

    本文实例讲述了MySQL解决SQL注入的另类方法.分享给大家供大家参考,具体如下: 问题解读 我觉得,这个问题每年带来的成本可以高达数十亿美元了.本文就来谈谈,假定我们有如下 SQL 模板语句: se ...

  2. mysql注入 xfkxfk_WSS最新版多处SQL注入直接获取数据三(官方demo演示及快速定位漏洞技巧)...

    ### 简要描述: WSS最新版多处SQL注入直接获取数据三,官方demo演示,这里存在多处,对同一问题进行总结 ### 详细说明: WSS最新版1.3.2,这里存在多处,并对此同一问题进行总结,以及 ...

  3. MYSQL注入获取web路径的方法

    转自:微点阅读  https://www.weidianyuedu.com 我们在MYSQL注入的时候经常会碰到无法立即根据在注入点加单引号提交得到的返回信息来获得web目录,这个时候获得web路径就 ...

  4. mysql注入漏洞修复方案_注入漏洞修复方案

    近看到网上曝出的dedecms版本的一个注入漏洞利用,漏洞PoC和分析文章也已在网上公开.但是在我实际测试过程当中,发现无法复现.南昌办公应用培训南京电脑维护必备原因是此漏洞的利用需要一定的前提条件, ...

  5. 13 WEB漏洞:SQL注入之MYSQL注入

    1.SQL简介: SQL 是一门 ANSI 的标准计算机语言,用来访问和操作数据库系统-.SQL 语句用于取回和更新数据库中的数据.SQL 可与数据库程序协同工作,比如 MS Access.DB2.I ...

  6. phpm mysql渗透猜_使用sqlmap进行MySQL注入并渗透某服务器

    本文作者:simeon 本文属于安全脉搏原创金币奖励计划文章, sqlmap功能强大,在某些情况下,通过SQL注入可以直接获取webshell权限,甚至可以获取Windows或者Linux服务器权限. ...

  7. SQL注入之MYSQL注入总结

    简介 information_schema是用于存储数据库元数据的表,它保存了数据库名,表名,列名等信息. 让我们从爆破表名到了可以直接查询. information_schema是MySQL5.0以 ...

  8. dnslog在mysql在linux_DNSlog实现Mysql注入

    step1: 通过DNSlog盲注需要用到load_file()函数.show variables like '%secure%' 查看load_file()可以读取的磁盘. 1.当secure_fi ...

  9. dnslog在mysql在linux_DNSLog在MySQL注入中的实战

    关于DNSlog在Web攻击的利用 简单理解就是在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起DNS请求,这个时候可以通过DNSlog这种方式把想获得的数据外带出来. 常用在哪些情况下SQL ...

最新文章

  1. 读CLR via C#总结(9) 索引器(有参属性)
  2. 0x12.基本数据结构 — 队列与单调队列
  3. java之spring mvc之初始spring mvc
  4. cut、grep和排序命令
  5. mysql数据库服务器设置访问权限
  6. 初识Ildasm.exe——IL反编译的实用工具(转自Youngman)
  7. div内容用html语言写,html – 使用DIV作为另一个元素的背景
  8. 一些关于Viewport与device-width的东西~(转)
  9. 笔记本上的小键盘计算机怎样用,笔记本数字小键盘不能用怎么办【解决方法】...
  10. linux fork脚本,在Shell脚本中调用另一个脚本的三种方式讲解
  11. phpMyAdmin源码配置过程
  12. 干货 | 利用SPSS进行高级统计分析第四期
  13. hbuilderX上传微信小程序报错
  14. 京东-2021炸年兽活动-网页自动浏览
  15. 工业检测产品中,用到的PPM, DPPM和DPMO的定义
  16. 推荐一款很好用的调试JS的Eclipse插件
  17. 新手入门PS人像磨皮教程
  18. 【我的渲染技术进阶之旅】如何编译Filament的windows版本程序?
  19. 英伟达或推出没有光线追踪的新款图灵架构GPU,这里有几个猜想...
  20. 【JsPlumb】基于JsPlumb设计的Web拓扑图编辑器

热门文章

  1. studio 3t连接linux上的MongoDB
  2. I tell you 如何下载文件
  3. Oracle update语句用法
  4. 使用node读取文件内容并且替换文件中的内容
  5. MATALB-结构体
  6. lect01_codes_高阶语法
  7. Cesium聚簇实现-kdbush类实现
  8. java 下载网页,图片
  9. HDU 6194 string string string :后缀数组+单调队列 | 后缀自动机
  10. R语言相关性分析及步骤