1. 当然,如果当前系统用户具有读写权限,则MySQL用户的权限(可以在mysql.user中查看)file_priv可以读写系统文件.
2. Load_file()函数,读取文件内容
3. 进入outfile(到处都是字符文件,例如文本文件)或intodumpfile(可以导出二进制文件,例如执行文件)可以将的内容导出到文件
4. 一句话,您可以执行系统命令
5. 请参阅php?id =与进行交互的一般说明
6在显示位置上使用user()显示当前用户,database()显示当前名称,version()版本(@@ version),@@ basedir(显示安装路径),@@ datadir数据路径
7如果在显示位上没有物理路径加载了load_file()的信息,则通常加载的文件可用,然后使用load_file()加载包含的文件
8MySQL除企业版外无法远程连接,通常具有phpmyadmin,通常在网站URL后面添加phpmyadmin
从“ beachin”中选择9,将*替换为“导出文件的网站/文件名的绝对路径”
10. 网站/表名created.php的绝对路径?
创建的网站/表名称的绝对路径. PHP的?创建的field = ls列出路径中的所有文件
网站/表名的11个绝对路径created.php?created field = wget +下载地址
使用wget软件下载后门脚本
12. 下载完成后,使用网站的绝对路径/创建的表name.php?创建的field = ls列出了路径下的所有文件,以查看下载是否成功.
13. 使用网站/创建的表name.php的绝对路径?创建的字段= mv +原始文件名+新文件名
14. 网站/新文件名的绝对路径
15. 可用网站的绝对路径/创建的表名.php?创建的字段= cat. /新创建的文件名查看脚本后门的密码
1. php.ini中magic_quotes_gpc的作用:
在传递$ _GETphp mysql 下载文件,$ _ POSTphp mysql 下载文件,$ _ COOKIE(用于翻译的反斜杠,例如\')时是否处理单引号,如果在注入过程中打开了目标,则我们无法通过注入点将文件写入服务器( SQl语句将无法成功执行)
2. POST型木马,
3. 如果magic_quotes_gpc已关闭,则可以直接在load_file()中使用’并将网站物理路径中的\更改为/
示例load_file(C: \ A \ B \ C.php)更改为load_file('C: /A/B/C.php')
4在服务器中写一个木马句子: “ + intooutfile +”网站物理路径的根目录+ /在显示位置添加一个新表,并使用lanker PHP后门客户端上载后门
本文来自电脑杂谈,转载请注明本文网址:
http://www.pc-fly.com/a/jisuanjixue/article-235187-1.html