【求助】关于sql手注获得Webshell中的secure-file-priv opti错误提示

正在卓尼小乱 · 发表于 2018-9-14 17:13:11

这个问题是在根据某个手注教程学习时遇到的问题，链接为：https://bbs.ichunqiu.com/thread-9668-1-1.html
3.5节处，这里我按照他的命令，输入

select "<?php echo 'test'; ?>" into outfile "F:\\www\\test.php";

，先是手注，失败：

然后我直接在MYSQL服务器后台直接输入命令，结果仍然提示错误：

求问这是什么原因？
我的php源代码为：

<?php
if(isset($_GET["id"])){
        $con = mysql_connect("localhost:3306","root","root");
        if(!$con)
        {
                die('Could not connect:'.mysql_error());
        }
        mysql_select_db("ichunqiu",$con);
        $querry = "select * from users where id =".$_GET['id'];
        $sql = mysql_query($querry,$con);
        var_dump($sql);
        //$result = mysql_fetch_array($sql);

        echo "<table class='itable' border='1' cellspacing='0' 

width='300px' height='150'>";
        echo "<tr>";
        echo "<td>id</td>";
        echo "<td>username</td>";
        echo "<td>password</td>";
        echo "</tr>";
        //遍历查询结果
        while($result=mysql_fetch_array($sql))
        {
                echo "<tr>";
                echo "<td>".$result[0]."</td>";
                echo "<td>".$result[1]."</td>";
                echo "<td>".$result[2]."</td>";
                echo "</tr>";
        }

        echo "</table>";
        mysql_close($con);
        echo $querry;        
}
?>

正在卓尼小乱 · 发表于 2018-9-20 15:43:08

本帖最后由正在卓尼小乱于 2018-9-20 15:55 编辑

本问题解决办法。。。。

问题主要出在secure_file_priv这个参数上。
在MySQL上可以使用

SHOW VARIABLES LIKE “secure_file_priv”;

这个命令查看你的secure_file_priv值，默认是null，这个状态下无法导入导出数据，把这个值改为空，就可以进行数据的导入导出。
即把

secure_file_priv=""

输入到my.ini文件当中。
如果是phpstudy的用户们，my.ini文件应该在phpstudy\PHPTutorial\MySQL\my.ini
以下链接介绍了完整的webshell攻击教程，很适合于初学者。
https://blog.csdn.net/xiaoi123/article/details/80539419

945318498 · 发表于 2018-9-14 17:13:12

secure_file_priv 为 NULL 时，表示限制mysqld不允许导入或导出。
secure_file_priv 为 /tmp 时，表示限制mysqld只能在/tmp目录中执行导入导出，其他目录不能执行。
secure_file_priv 没有值时，表示不限制mysqld在任意目录的导入导出

正在卓尼小乱 · 发表于 2018-9-14 17:17:35

如果有这方面知识的话，麻烦能讲解一下sql注入获取Webshell的原理和执行最好，会给满评分。

945318498 · 发表于 2018-9-18 16:21:11

https://blog.csdn.net/qianduan520/article/details/52383214

945318498 · 发表于 2018-9-18 16:25:25

你确定你的路径是对的嘛

945318498 · 发表于 2018-9-18 16:31:18

secure_file_priv参数的值改了没，如果值为NULL意思就是不允许导出，就会报这样的错

正在卓尼小乱 · 发表于 2018-9-20 15:40:52

945318498 发表于 2018-9-18 16:41
secure_file_priv 为 NULL 时，表示限制mysqld不允许导入或导出。
secure_file_priv 为 /tmp 时，表示限制 ...

thanks，我找到方法了。

账号		自动登录	找回密码
密码			立即注册

【求助】关于sql手注获得Webshell中的secure-file-priv opti错误提示

最佳答案

评分