除了文件上传还有哪些方式可以写一句话木马?

除了文件上传还有哪些方式可以写一句话木马?

一句话木马如果上传到服务器的话,有啥危害学过网络安全的人都知道。但是通常网上流传的方式都是通过文件上传来实现木马上传,实在太过老套,这里就教大家几个新的方式来本地生成一句话木马。(这篇笔记知识带大家入个门,想了解的话还得自己查询资料来学习)

这篇笔记也是有很多跳转内容,看不懂可以尝试看看跳转的博客,他们写的一定是比我更好

结合sql注入生成一句话木马

讲这之前得先介绍mysql配置文件中的secure_file_priv选项

secure_file_priv配置

  • secure_file_priv为null 表示不允许导入导出 (5.7后为默认值)
  • secure_file_priv指定文件夹时,表示mysql的导入导出只能发生在指定的文件夹
  • secure_file_priv没有设置时,则表示没有任何限制

配置文件的位置:

在windos下

mysql.ini的[mysqld]下添加

在linux下

/etc/my.cnf的[mysqld]下添加

也就是说,这个配置一旦打开,我们就能够通过sql语句来实现生成文件功能了

接下来就是重点介绍生成文件的两个mysql语法了

into dumpfile

这个语法的作用就是用于自定义写shell文件
例如:

select "" into dumpfile 'D:\\phpStudy\\PHPTutorial\\WWW\\html\\one\\shell.php'

into dumpfile后面只能跟绝对路径。

这里我准备了一个实例给大家

除了文件上传还有哪些方式可以写一句话木马?_第1张图片

这就是一个简单的整型注入。主要是用于演示,所以就没有进行任何过滤。

在他后端的代码则是

select Name from name where Id = $_GET['id']

你可能感兴趣的:(知识总结,nginx,服务器,apache)