设为首页收藏本站
切换到窄版

鱼C论坛

 找回密码
 立即注册
鱼C论坛»论坛 编程语言专区 综合交流区 信安专区 【求助】关于sql手注获得Webshell中的secure-file-priv ...
返回列表 发新帖
查看: 2908|回复: 7

【求助】关于sql手注获得Webshell中的secure-file-priv opti错误提示

[复制链接]
正在卓尼小乱
发表于 2018-9-14 17:13:11 | 显示全部楼层 |阅读模式
20鱼币
这个问题是在根据某个手注教程学习时遇到的问题,链接为:https://bbs.ichunqiu.com/thread-9668-1-1.html
3.5节处,这里我按照他的命令,输入
  1. select "<?php echo 'test'; ?>" into outfile "F:\\www\\test.php";
复制代码
,先是手注,失败:
webshell1.png
然后我直接在MYSQL服务器后台直接输入命令,结果仍然提示错误:
Webshell2.png
求问这是什么原因?
我的php源代码为:
  1. <?php
  2. if(isset($_GET["id"])){
  3.         $con = mysql_connect("localhost:3306","root","root");
  4.         if(!$con)
  5.         {
  6.                 die('Could not connect:'.mysql_error());
  7.         }
  8.         mysql_select_db("ichunqiu",$con);
  9.         $querry = "select * from users where id =".$_GET['id'];
  10.         $sql = mysql_query($querry,$con);
  11.         var_dump($sql);
  12.         //$result = mysql_fetch_array($sql);

  14.         echo "<table class='itable' border='1' cellspacing='0'

  16. width='300px' height='150'>";
  17.         echo "<tr>";
  18.         echo "<td>id</td>";
  19.         echo "<td>username</td>";
  20.         echo "<td>password</td>";
  21.         echo "</tr>";
  22.         //遍历查询结果
  23.         while($result=mysql_fetch_array($sql))
  24.         {
  25.                 echo "<tr>";
  26.                 echo "<td>".$result[0]."</td>";
  27.                 echo "<td>".$result[1]."</td>";
  28.                 echo "<td>".$result[2]."</td>";
  29.                 echo "</tr>";
  30.         }

  32.         echo "</table>";
  33.         mysql_close($con);
  34.         echo $querry;       
  35. }
  36. ?>
复制代码

最佳答案

945318498

查看完整内容

secure_file_priv 为 NULL 时,表示限制mysqld不允许导入或导出。 secure_file_priv 为 /tmp 时,表示限制mysqld只能在/tmp目录中执行导入导出,其他目录不能执行。 secure_file_priv 没有值时,表示不限制mysqld在任意目录的导入导出
小甲鱼最新课程 -> https://ilovefishc.com
回复

使用道具 举报

正在卓尼小乱
 楼主| 发表于 2018-9-20 15:43:08 | 显示全部楼层
本帖最后由 正在卓尼小乱 于 2018-9-20 15:55 编辑

本问题解决办法。。。。
问题主要出在secure_file_priv这个参数上。
在MySQL上可以使用
  1. SHOW VARIABLES LIKE “secure_file_priv”;
复制代码
这个命令查看你的secure_file_priv值,默认是null,这个状态下无法导入导出数据,把这个值改为空,就可以进行数据的导入导出。
即把
  1. secure_file_priv=""
复制代码
输入到my.ini文件当中。
如果是phpstudy的用户们,my.ini文件应该在phpstudy\PHPTutorial\MySQL\my.ini
以下链接介绍了完整的webshell攻击教程,很适合于初学者。
https://blog.csdn.net/xiaoi123/article/details/80539419
小甲鱼最新课程 -> https://ilovefishc.com
回复

使用道具 举报

945318498
发表于 2018-9-14 17:13:12 | 显示全部楼层
secure_file_priv 为 NULL 时,表示限制mysqld不允许导入或导出。
secure_file_priv 为 /tmp 时,表示限制mysqld只能在/tmp目录中执行导入导出,其他目录不能执行。
secure_file_priv 没有值时,表示不限制mysqld在任意目录的导入导出

评分

参与人数 1荣誉 +5 鱼币 +5 贡献 +3 收起 理由
正在卓尼小乱 + 5 + 5 + 3

查看全部评分

小甲鱼最新课程 -> https://ilovefishc.com
回复

使用道具 举报

正在卓尼小乱
 楼主| 发表于 2018-9-14 17:17:35 | 显示全部楼层
如果有这方面知识的话,麻烦能讲解一下sql注入获取Webshell的原理和执行最好,会给满评分。
小甲鱼最新课程 -> https://ilovefishc.com
回复

使用道具 举报

945318498
发表于 2018-9-18 16:21:11 | 显示全部楼层
https://blog.csdn.net/qianduan520/article/details/52383214
小甲鱼最新课程 -> https://ilovefishc.com
回复

使用道具 举报

945318498
发表于 2018-9-18 16:25:25 | 显示全部楼层
你确定你的路径是对的嘛
小甲鱼最新课程 -> https://ilovefishc.com
回复

使用道具 举报

945318498
发表于 2018-9-18 16:31:18 | 显示全部楼层
secure_file_priv参数的值改了没,如果值为NULL意思就是不允许导出,就会报这样的错
小甲鱼最新课程 -> https://ilovefishc.com
回复

使用道具 举报

正在卓尼小乱
 楼主| 发表于 2018-9-20 15:40:52 | 显示全部楼层
945318498 发表于 2018-9-18 16:41
secure_file_priv 为 NULL 时,表示限制mysqld不允许导入或导出。
secure_file_priv 为 /tmp 时,表示限制 ...

thanks,我找到方法了。
小甲鱼最新课程 -> https://ilovefishc.com
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2025-5-10 00:25

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表