@瞌睡虫
3年前 提问
1个回答
如何通过 MySQL 获取 Webshell
如何通过MySQL获取Webshell?
一颗小胡椒
3年前
官方采纳
通过MySQL root账号获取网站WebShell的条件如下。
知道站点物理路径。网站物理路径可以通过phpinfo函数、登录后台查看系统属性、文件出错信息、查看网站源代码及路径猜测等方法获取。
有足够的权限。最好是root账号权限或者具备root权限的其他账号,可以通过
select user, password from mysql.user
命令进行测试。magic_quotes_gpc()=off
。对于PHP magic_quotes_gpc=on
的情况,即使不对输入和输出数据库的字符串数据进行addslashes()
和stripslashes()
操作,数据也会正常显示。对于PHP magic_quotes_gpc=off
的情况,必须使用addslashes()
对输入的数据进行处理,但不需要使用stripslashes()
进行格式化输出,因为addslashes()
并未将反斜杠一起写入数据库,只是帮助MySQL完成了SQL语句的执行。直接导出WebShell,执行如下语句。
也可以通过创建表直接完成,d:/www/exehack.php
为WebShell的名称和路径,具体如下。
- 在掌握了MSSQL数据库口令的情况下,如果服务器环境是Windows Server2008,Web环境是PHP,则可以通过SQLTOOL直接连接命令,过如下命令写入Shell。