当前位置: 首页 > article >正文

渗透测试之利用sql拿shell(附完整流程+防御方案)【下】

article 2025/3/11 7:09:16

导读:

时刻保持谦逊,始终保持学习,探寻事物的本质,不要把事情复杂化

话不多说,书接上回

三、利用日志getshell 

利用条件:

  1. 拥有网站的写入权限
  2. 知道网站的绝对路径
  3. 数据库日志开启 

实际操作:

(1)查看数据库日志是否开启以及路径
show variables like '%general%';

(2)开启日志功能

修改general_log的值为ON

set global general_log = "ON";

修改文件路径;注意路径用两次\\进行转义

set g

http://www.kler.cn/a/579647.html

相关文章:

  • 机器学习实战——音乐流派分类(主页有源码)
  • 行为模式---观察者模式
  • 生物信息学与计算生物学:各自概念、主要内容、区别与联系、发展展望?
  • Gazebo不报错但是没有机器人模型
  • MySQL配置文件my.cnf和mysql.cnf、mysqld.cnf的区别
  • AI智能体崛起,“智能经济”加速跑,GAI认证助力未来
  • CCF-CSP第36次认证第四题——跳房子【优化思路:预处理区间最大值】
  • 小智智能体语言大模型硬件软件开发
  • 深度解析前端页面性能优化
  • Python零基础学习第三天:函数与数据结构
  • 面试之《vue常见考题》
  • Python的for循环和while
  • vscode带参数调试
  • IU5380C同步降压型2~4节多类型锂电池充电管理IC
  • 题解:CF633D Fibonacci-ish
  • Linux 进程管理 -- 进程的替换 (补进程创建)
  • MySQL环境安装详细教程(Windows/macOS/Linux)
  • 聚焦两会:科技与发展并进,赛逸展2025成创新新舞台
  • CI/CD—Jenkins cron定时任务表达式
  • 【微知】qemu如何配置ctrl+c不退出qemu系统?(-chardev stdio,id=char0,signal=off)