MySQL注入点写入WebShell的几种方式

文章预览

在工具化日益成熟的今天，手工注入的能力越来越被忽视了。当你掌握了一款工具的使用时，应更深入的去了解工具帮你做了什么，把工具所产生的影响控制在自己可控的范围内。 比如：当面对一个 MySQL 注入点，通过使用 SQLmap 的 --os-shell 命令选项，便可轻松一键获取 Webshell ， 但是非正常退出时，便会在网站目录中存留 SQLmap 临时上传的 Webshell 文件。 一个 MySQL 注入点写入 Webshell ， 需要满足哪些条件呢？简单来说，需要了解secure_file_priv是否支持数据导出、还有当前数据库用户权限，当然， ro ot用户数据库的全部 权限 ，但写入 Webshell 并不需要一定是 root 用户。 接下来，本文将通过构造一个注入点，分享几种 Webshell 写入的技巧。 0x01 构造一个注入点 1、在默认数据 ………………………………