@瞌睡虫
3年前 提问
1个回答

如何通过 MySQL 获取 Webshell

如何通过MySQL获取Webshell?

一颗小胡椒
3年前
官方采纳

通过MySQL root账号获取网站WebShell的条件如下。

  • 知道站点物理路径。网站物理路径可以通过phpinfo函数、登录后台查看系统属性、文件出错信息、查看网站源代码及路径猜测等方法获取。

  • 有足够的权限。最好是root账号权限或者具备root权限的其他账号,可以通过select user, password from mysql.user命令进行测试。

  • magic_quotes_gpc()=off。对于PHP magic_quotes_gpc=on的情况,即使不对输入和输出数据库的字符串数据进行addslashes()stripslashes() 操作,数据也会正常显示。对于PHP magic_quotes_gpc=off的情况,必须使用addslashes()对输入的数据进行处理,但不需要使用stripslashes()进行格式化输出,因为addslashes()并未将反斜杠一起写入数据库,只是帮助MySQL完成了SQL语句的执行。

  • 直接导出WebShell,执行如下语句。

也可以通过创建表直接完成,d:/www/exehack.php为WebShell的名称和路径,具体如下。

  • 在掌握了MSSQL数据库口令的情况下,如果服务器环境是Windows Server2008,Web环境是PHP,则可以通过SQLTOOL直接连接命令,过如下命令写入Shell。