当前位置: 首页 > news >正文

渗透测试之利用sql拿shell(附完整流程+防御方案)【下】

news 来源:原创 2025/5/17 13:57:49

导读:

时刻保持谦逊,始终保持学习,探寻事物的本质,不要把事情复杂化

话不多说,书接上回

三、利用日志getshell 

利用条件:

  1. 拥有网站的写入权限
  2. 知道网站的绝对路径
  3. 数据库日志开启 

实际操作:

(1)查看数据库日志是否开启以及路径
show variables like '%general%';

(2)开启日志功能

修改general_log的值为ON

set global general_log = "ON";

修改文件路径;注意路径用两次\\进行转义

set g

相关文章:

  • 本地搭建DeepSeek R1模型 + 前端
  • docker compose 以redis为例
  • 【2025前端高频面试题——系列一之MVC和MVVM】
  • vue3组合式API怎么获取全局变量globalProperties
  • 机器学习:愚者未完成的诗篇(零)
  • c#面试题整理8
  • (更新完)LPZero: Language Model Zero-cost Proxy Search from Zero
  • 多Agent博弈的场景:博弈是策略选择和均衡问题
  • Docker参数,以及仓库搭建
  • [动手学习深度学习]12.权重衰退
  • 忘记dedecms后台超级管理员账号和密码的解决方案
  • MySQL表中数据基本操作
  • 【语料数据爬虫】Python爬虫|批量采集工作报告数据(1)
  • DeepSeek之后,Manus如何让AI长出「行动大脑」?(附邀请码等资料)
  • 【保姆级 HAL 库学习定时器】
  • AI大模型大规模应用下的又一次技术革命
  • Android设备是如何进入休眠的呢?
  • Golang学习笔记_44——命令模式
  • 从青铜巨人到硅基生命:机器人文明的意识觉醒之路--三千年人类想象与科技突破的双螺旋演进)
  • 【NLP 39、激活函数 ⑤ Swish激活函数】
  • 蒲慕明院士:未来数十年不是AI取代人,而是会用AI的人取代不会用的
  • 女排奥运冠军宋妮娜:青少年保持身心健康才能走得更远
  • 用贝多芬八首钢琴三重奏纪念风雨并肩20年
  • 没有握手,采用翻译:俄乌三年来首次直接会谈成效如何?
  • 沃尔玛上财季净利下滑12%:关税带来成本压力,新财季价格涨幅将高于去年
  • “走进书适圈”:一周城市生活