除了文件上传还有哪些方式可以写一句话木马? |
您所在的位置:网站首页 › 什么一什么就什么写一句话 › 除了文件上传还有哪些方式可以写一句话木马? |
除了文件上传还有哪些方式可以写一句话木马?
|
除了文件上传还有哪些方式可以写一句话木马?
一句话木马如果上传到服务器的话,有啥危害学过网络安全的人都知道。但是通常网上流传的方式都是通过文件上传来实现木马上传,实在太过老套,这里就教大家几个新的方式来本地生成一句话木马。(这篇笔记知识带大家入个门,想了解的话还得自己查询资料来学习) 这篇笔记也是有很多跳转内容,看不懂可以尝试看看跳转的博客,他们写的一定是比我更好 结合sql注入生成一句话木马讲这之前得先介绍mysql配置文件中的secure_file_priv选项 secure_file_priv配置 secure_file_priv为null 表示不允许导入导出 (5.7后为默认值) secure_file_priv指定文件夹时,表示mysql的导入导出只能发生在指定的文件夹 secure_file_priv没有设置时,则表示没有任何限制配置文件的位置: 在windos下 mysql.ini的[mysqld]下添加 在linux下 /etc/my.cnf的[mysqld]下添加也就是说,这个配置一旦打开,我们就能够通过sql语句来实现生成文件功能了 接下来就是重点介绍生成文件的两个mysql语法了 into dumpfile这个语法的作用就是用于自定义写shell文件 例如: select "" into dumpfile 'D:\\phpStudy\\PHPTutorial\\WWW\\html\\one\\shell.php'into dumpfile后面只能跟绝对路径。 这里我准备了一个实例给大家
这就是一个简单的整型注入。主要是用于演示,所以就没有进行任何过滤。 在他后端的代码则是 select Name from name where Id = $_GET['id'] |
【本文地址】
今日新闻 |
推荐新闻 |