2022安洵杯Web

一、Confronting robot

两次sql注入，我只是为了未来方便我写MySQL命令所写此文章

二次SQL注入，可以查看当前用户为'secret@localhost'

查看是否拥有dba权限

可以发现拥有，
查看所有用户

查看当前用户所有的权限

数据库查看是否有secure_file_priv限制
mysql> show global variables like '%secure_file_priv%';

Value 说明
NULL 不允许导入或导出
/ 只允许在 / 目录导入导出
空 不限制目录
在 MySQL 5.5 之前 secure_file_priv 默认是空，这个情况下可以向任意绝对路径写文件
在 MySQL 5.5之后 secure_file_priv 默认是 NULL，这个情况下不可以写文件

看到这说明写入文件没戏
开启日志写shell
参考sqlmap用法：sqlmap用法
mysql提权几种方式
改日志存储位置并开启该功能写入。开启日志功能：set global general_log = "ON";；修改日志路径为当前页面：set global general_log_file='/var/www/html/sEcR@t_n@Bodyknow.php'
最后一步select写马：select "" 写入后可以查蚁剑连接即可
show variables like '%plugin%';可以查看插件位置

发现是linux服务器