MySQL注入直接获取Shell的前提条件
1.写入webshell
使用select 'payload' into outfile '/path/to/webshell'
即可写入一个webshell到/path/to/webshell
,这种方式的利用条件为:
- mysql账户有 File_priv 权限,即
select user,file_priv from mysql.user where user=current_user()
为 Y show variables like '%secure_file_priv%'
的结果符合要求(前面的语句执行结果可能与select @@global.secure_file_priv
不同,但经过我的测试这时候前面的语句的结果是准确的,不过我也不知道为什么两个结果会不一致,按照MySQL官方文档的说法该变量是全局系统变量,应该是不会出现两个不同结果的。。。如果有权限的话还是用select * from information_schema.session_variables where variable_name='secure_file_priv'
看比较好,这个肯定准确)。具体要求如下:- 如果该变量为空,则变量无效,这时候最容易利用
- 如果变量为目录的绝对路径,则服务器会将导入和导出操作限制为仅适用于该目录中的文件
- 如果设置为NULL,则服务器禁用导入和导出操作。
- 知道网站根目录的绝对路径,且MySQL服务所属用户(默认为mysql)对根目录有可写权限
2. UDF写入shell
原理同webshell,都是通过select 'payload' into outfile '/path/to/plugin_dir'
写入payload,所以利用条件和webshell的前两点相同,只有第三点不一样,那就是mysql服务所属用户需要有插件目录(show variables like '%plugin%'
查看目录绝对路径)的写入权限,linux上mysql的plugin目录默认为root所有,权限为755。需要注意的是通过UDF的方式获取到的shell是管理员权限,所以有些时候可以用来提权。
转载于:https://juejin.im/post/5c9cd9fae51d450e9d611a3f
MySQL注入直接获取Shell的前提条件相关推荐
- mysql注入实例获取答案_本文实例讲述了MySQL解决SQL注入的另类方法。分享给大家供大家参考,具体如下:问题解读我觉得,这个问题每年带来的成本可以高达数十亿美元了。本文就来谈谈,...
本文实例讲述了MySQL解决SQL注入的另类方法.分享给大家供大家参考,具体如下: 问题解读 我觉得,这个问题每年带来的成本可以高达数十亿美元了.本文就来谈谈,假定我们有如下 SQL 模板语句: se ...
- mysql注入 xfkxfk_WSS最新版多处SQL注入直接获取数据三(官方demo演示及快速定位漏洞技巧)...
### 简要描述: WSS最新版多处SQL注入直接获取数据三,官方demo演示,这里存在多处,对同一问题进行总结 ### 详细说明: WSS最新版1.3.2,这里存在多处,并对此同一问题进行总结,以及 ...
- MYSQL注入获取web路径的方法
转自:微点阅读 https://www.weidianyuedu.com 我们在MYSQL注入的时候经常会碰到无法立即根据在注入点加单引号提交得到的返回信息来获得web目录,这个时候获得web路径就 ...
- mysql注入漏洞修复方案_注入漏洞修复方案
近看到网上曝出的dedecms版本的一个注入漏洞利用,漏洞PoC和分析文章也已在网上公开.但是在我实际测试过程当中,发现无法复现.南昌办公应用培训南京电脑维护必备原因是此漏洞的利用需要一定的前提条件, ...
- 13 WEB漏洞:SQL注入之MYSQL注入
1.SQL简介: SQL 是一门 ANSI 的标准计算机语言,用来访问和操作数据库系统-.SQL 语句用于取回和更新数据库中的数据.SQL 可与数据库程序协同工作,比如 MS Access.DB2.I ...
- phpm mysql渗透猜_使用sqlmap进行MySQL注入并渗透某服务器
本文作者:simeon 本文属于安全脉搏原创金币奖励计划文章, sqlmap功能强大,在某些情况下,通过SQL注入可以直接获取webshell权限,甚至可以获取Windows或者Linux服务器权限. ...
- SQL注入之MYSQL注入总结
简介 information_schema是用于存储数据库元数据的表,它保存了数据库名,表名,列名等信息. 让我们从爆破表名到了可以直接查询. information_schema是MySQL5.0以 ...
- dnslog在mysql在linux_DNSlog实现Mysql注入
step1: 通过DNSlog盲注需要用到load_file()函数.show variables like '%secure%' 查看load_file()可以读取的磁盘. 1.当secure_fi ...
- dnslog在mysql在linux_DNSLog在MySQL注入中的实战
关于DNSlog在Web攻击的利用 简单理解就是在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起DNS请求,这个时候可以通过DNSlog这种方式把想获得的数据外带出来. 常用在哪些情况下SQL ...
最新文章
- 读CLR via C#总结(9) 索引器(有参属性)
- 0x12.基本数据结构 — 队列与单调队列
- java之spring mvc之初始spring mvc
- cut、grep和排序命令
- mysql数据库服务器设置访问权限
- 初识Ildasm.exe——IL反编译的实用工具(转自Youngman)
- div内容用html语言写,html – 使用DIV作为另一个元素的背景
- 一些关于Viewport与device-width的东西~(转)
- 笔记本上的小键盘计算机怎样用,笔记本数字小键盘不能用怎么办【解决方法】...
- linux fork脚本,在Shell脚本中调用另一个脚本的三种方式讲解
- phpMyAdmin源码配置过程
- 干货 | 利用SPSS进行高级统计分析第四期
- hbuilderX上传微信小程序报错
- 京东-2021炸年兽活动-网页自动浏览
- 工业检测产品中,用到的PPM, DPPM和DPMO的定义
- 推荐一款很好用的调试JS的Eclipse插件
- 新手入门PS人像磨皮教程
- 【我的渲染技术进阶之旅】如何编译Filament的windows版本程序?
- 英伟达或推出没有光线追踪的新款图灵架构GPU,这里有几个猜想...
- 【JsPlumb】基于JsPlumb设计的Web拓扑图编辑器