当前位置: 首页 > news >正文

渗透测试之利用sql拿shell(附完整流程+防御方案)【下】

news 2025/7/2 3:38:51

导读:

时刻保持谦逊,始终保持学习,探寻事物的本质,不要把事情复杂化

话不多说,书接上回

三、利用日志getshell 

利用条件:

  1. 拥有网站的写入权限
  2. 知道网站的绝对路径
  3. 数据库日志开启 

实际操作:

(1)查看数据库日志是否开启以及路径
show variables like '%general%';

(2)开启日志功能

修改general_log的值为ON

set global general_log = "ON";

修改文件路径;注意路径用两次\\进行转义

set g
http://www.dtcms.com/a/59765.html

相关文章:

  • 本地搭建DeepSeek R1模型 + 前端
  • docker compose 以redis为例
  • 【2025前端高频面试题——系列一之MVC和MVVM】
  • vue3组合式API怎么获取全局变量globalProperties
  • 机器学习:愚者未完成的诗篇(零)
  • c#面试题整理8
  • (更新完)LPZero: Language Model Zero-cost Proxy Search from Zero
  • 多Agent博弈的场景:博弈是策略选择和均衡问题
  • Docker参数,以及仓库搭建
  • [动手学习深度学习]12.权重衰退
  • 忘记dedecms后台超级管理员账号和密码的解决方案
  • MySQL表中数据基本操作
  • 【语料数据爬虫】Python爬虫|批量采集工作报告数据(1)
  • DeepSeek之后,Manus如何让AI长出「行动大脑」?(附邀请码等资料)
  • 【保姆级 HAL 库学习定时器】
  • AI大模型大规模应用下的又一次技术革命
  • Android设备是如何进入休眠的呢?
  • Golang学习笔记_44——命令模式
  • 从青铜巨人到硅基生命:机器人文明的意识觉醒之路--三千年人类想象与科技突破的双螺旋演进)
  • 【NLP 39、激活函数 ⑤ Swish激活函数】
  • 【贪心算法】简介
  • vue+element|el-tree树设置懒加载和设置默认勾选
  • GO语言学习笔记
  • 蓝桥杯 C++ b组 统计子矩阵深度解析
  • 【MySQL】(4) 表的操作
  • Java集合面试题
  • 文件上传漏洞(upload-labs)
  • 基于Django创建一个WEB后端框架(DjangoRestFramework+MySQL)流程
  • Kafka Connect HTTP 项目常见问题解决方案
  • 小白学Agent技术[4](Agent设计模式)