正在卓尼小乱 发表于 2018-9-14 17:13:11

【求助】关于sql手注获得Webshell中的secure-file-priv opti错误提示

这个问题是在根据某个手注教程学习时遇到的问题,链接为:https://bbs.ichunqiu.com/thread-9668-1-1.html
3.5节处,这里我按照他的命令,输入 select "<?php echo 'test'; ?>" into outfile "F:\\www\\test.php";,先是手注,失败:

然后我直接在MYSQL服务器后台直接输入命令,结果仍然提示错误:

求问这是什么原因?
我的php源代码为:
<?php
if(isset($_GET["id"])){
        $con = mysql_connect("localhost:3306","root","root");
        if(!$con)
        {
                die('Could not connect:'.mysql_error());
        }
        mysql_select_db("ichunqiu",$con);
        $querry = "select * from users where id =".$_GET['id'];
        $sql = mysql_query($querry,$con);
        var_dump($sql);
        //$result = mysql_fetch_array($sql);

        echo "<table class='itable' border='1' cellspacing='0'

width='300px' height='150'>";
        echo "<tr>";
        echo "<td>id</td>";
        echo "<td>username</td>";
        echo "<td>password</td>";
        echo "</tr>";
        //遍历查询结果
        while($result=mysql_fetch_array($sql))
        {
                echo "<tr>";
                echo "<td>".$result."</td>";
                echo "<td>".$result."</td>";
                echo "<td>".$result."</td>";
                echo "</tr>";
        }

        echo "</table>";
        mysql_close($con);
        echo $querry;       
}
?>

正在卓尼小乱 发表于 2018-9-20 15:43:08

本帖最后由 正在卓尼小乱 于 2018-9-20 15:55 编辑

本问题解决办法。。。。{:10_297:} {:10_297:} {:10_297:}
问题主要出在secure_file_priv这个参数上。
在MySQL上可以使用SHOW VARIABLES LIKE “secure_file_priv”;这个命令查看你的secure_file_priv值,默认是null,这个状态下无法导入导出数据,把这个值改为空,就可以进行数据的导入导出。
即把secure_file_priv=""输入到my.ini文件当中。
如果是phpstudy的用户们,my.ini文件应该在phpstudy\PHPTutorial\MySQL\my.ini
以下链接介绍了完整的webshell攻击教程,很适合于初学者。
https://blog.csdn.net/xiaoi123/article/details/80539419

945318498 发表于 2018-9-14 17:13:12

secure_file_priv 为 NULL 时,表示限制mysqld不允许导入或导出。
secure_file_priv 为 /tmp 时,表示限制mysqld只能在/tmp目录中执行导入导出,其他目录不能执行。
secure_file_priv 没有值时,表示不限制mysqld在任意目录的导入导出

正在卓尼小乱 发表于 2018-9-14 17:17:35

如果有这方面知识的话,麻烦能讲解一下sql注入获取Webshell的原理和执行最好,会给满评分。{:10_254:}{:10_254:}{:10_254:}

945318498 发表于 2018-9-18 16:21:11

https://blog.csdn.net/qianduan520/article/details/52383214

945318498 发表于 2018-9-18 16:25:25

你确定你的路径是对的嘛

945318498 发表于 2018-9-18 16:31:18

secure_file_priv参数的值改了没,如果值为NULL意思就是不允许导出,就会报这样的错

正在卓尼小乱 发表于 2018-9-20 15:40:52

945318498 发表于 2018-9-18 16:41
secure_file_priv 为 NULL 时,表示限制mysqld不允许导入或导出。
secure_file_priv 为 /tmp 时,表示限制 ...

thanks,我找到方法了。
页: [1]
查看完整版本: 【求助】关于sql手注获得Webshell中的secure-file-priv opti错误提示