除了文件上传还有哪些方式可以写一句话木马？

除了文件上传还有哪些方式可以写一句话木马？

一句话木马如果上传到服务器的话，有啥危害学过网络安全的人都知道。但是通常网上流传的方式都是通过文件上传来实现木马上传，实在太过老套，这里就教大家几个新的方式来本地生成一句话木马。(这篇笔记知识带大家入个门，想了解的话还得自己查询资料来学习)

这篇笔记也是有很多跳转内容，看不懂可以尝试看看跳转的博客，他们写的一定是比我更好

结合sql注入生成一句话木马

讲这之前得先介绍mysql配置文件中的secure_file_priv选项

secure_file_priv配置

• secure_file_priv为null 表示不允许导入导出 （5.7后为默认值）
• secure_file_priv指定文件夹时，表示mysql的导入导出只能发生在指定的文件夹
• secure_file_priv没有设置时，则表示没有任何限制

配置文件的位置：

在windos下

mysql.ini的[mysqld]下添加

在linux下

/etc/my.cnf的[mysqld]下添加

也就是说，这个配置一旦打开，我们就能够通过sql语句来实现生成文件功能了

接下来就是重点介绍生成文件的两个mysql语法了

into dumpfile

这个语法的作用就是用于自定义写shell文件
例如:

select "" into dumpfile 'D:\\phpStudy\\PHPTutorial\\WWW\\html\\one\\shell.php'

into dumpfile后面只能跟绝对路径。

这里我准备了一个实例给大家

这就是一个简单的整型注入。主要是用于演示，所以就没有进行任何过滤。

在他后端的代码则是

select Name from name where Id = $_GET['id']