如何通過 MySQL 獲取 Webshell

通過MySQL root賬號獲取網站WebShell的條件如下。

• 知道站點物理路徑。網站物理路徑可以通過phpinfo函數、登錄后臺查看系統屬性、文件出錯信息、查看網站源代碼及路徑猜測等方法獲取。

• 有足夠的權限。最好是root賬號權限或者具備root權限的其他賬號，可以通過select user, password from mysql.user命令進行測試。

• magic_quotes_gpc()=off。對于PHP magic_quotes_gpc=on的情況，即使不對輸入和輸出數據庫的字符串數據進行addslashes() 和stripslashes() 操作，數據也會正常顯示。對于PHP magic_quotes_gpc=off的情況，必須使用addslashes()對輸入的數據進行處理，但不需要使用stripslashes()進行格式化輸出，因為addslashes()并未將反斜杠一起寫入數據庫，只是幫助MySQL完成了SQL語句的執行。

• 直接導出WebShell，執行如下語句。

也可以通過創建表直接完成，d:/www/exehack.php為WebShell的名稱和路徑，具體如下。

• 在掌握了MSSQL數據庫口令的情況下,如果服務器環境是Windows Server2008,Web環境是PHP,則可以通過SQLTOOL直接連接命令,過如下命令寫入Shell。

回答所涉及的環境：聯想天逸510S、Windows 10。