我正在经历此处提到的 OOB 场景(Windows 场景)。
https://www.exploit-db.com/docs/english/41273-mysql-out-of-band-hacking.pdf
我有很少的疑问无法通过互联网得到答案。
我认为核心答案在于原来的功能是否允许网络请求。
它允许写入服务器用户可以写入的任何文件。如果服务器安装了远程文件系统,您也许可以对其进行写入。
但是,MySQL 系统变量
secure_file_priv
可能会被设置。设置后,它包含一个目录路径名,并且只能写入该目录中的文件。即使未设置此目录,该目录也需要具有允许运行 mysqld
的用户写入该目录的权限。这通常意味着该目录必须是全局可写的。
它也不会覆盖现有文件,因此您不能用它来替换文件。
\\
在 Windows 中获取此信息。 Ubuntu 有什么办法吗?如果启用了自动挂载程序,您也许可以通过这种方式访问远程 NFS 服务器。
如果您使用自动安装程序或 UNC,将涉及 DNS 来解析主机名。它不接受 HTTP URL,只接受普通文件名。